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出 版 者 的 话 


Software Engineering: A Practitioner’s Approach, Eighth Edition 


文艺 复兴 以 来 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 礁 断 性 的 优势 ， 也 正 是 这 样 的 优势 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 
家 辈出 、 独 领 风骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧 密 地 结合 ， 计 算 机 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著作 ， 不 仅 壁 
划 了 研究 的 范畴 ， 还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规 范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流 划 而 减退 。 

近年 ， 在 全 球 信息 化 大 潮 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅猛， 对 专业 人 才 的 需求 日 
益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ; 而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技术 发 展 时 间 较 短 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计算 机 科学 
发 展 的 几 十 年 闻 积 淀 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ，3 引 进 一 批 国外 优秀 计 
算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真正 
的 世界 一 流 大 学 的 必由之路 。 

机 械 工 业 出 版 社 华章 公司 较 早 意 识 到 “出 版 要 为 教育 服务 ”。 自 1998 年 开始 ， 我 们 
就 将 工作 重点 放 在 了 六 选 、 移 译 国外 优秀 教材 上 。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson， 
McGraw-Hill，Elsevier，MIT，John Wiley & Sons，Cengage 等 世界 著名 出 版 公司 建立 了 良 
好 的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 王选 出 Andrew S. Tanenbaum，Bjarne Stroustrup， 
Brian W. Kernighan, Dennis Ritchie, Jim Gray, Afred V. Aho, John E. Hoperoft, Jeffrey D. 
Ullman, Abraham Silberschatz, William Stallings, Donald E. Knuth, John L. Hennessy, Larry L. 
Peterson 等 大 师 名 家 的 一 批 经 典 作品 ， 以 “计算 机 科学 从 书 ” 为 总 称 出 版 ， 供 读者 学 习 、 研 
究 及 珍藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 从 书 的 品位 和 格调 。 

“计算 机 科学 丛书” 的 出 版 工作 得 到 了 国内 外 学 者 的 鼎力 相助 ， 国 内 的 专家 不 仅 提供 了 
中 肯 的 选 题 指 导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ， 而 原 书 的 作者 也 相当 关注 其 作品 
在 中 国 的 传播 ， 有 的 还 专门 为 其 书 的 中 译本 作 序 。 迄 今 , “计算 机 科学 丛书” 已 经 出 版 了 近 
两 百 个 品种 ， 这 些 书籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采 用 为 正式 教材 和 参考 书 
籍 。 其 影印 版 “经 典 原 版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 
图 书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完善 和 教材 改革 的 逐渐 
深化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 和 人 一 个 新 的 阶段 ， 我 们 的 目标 是 尽 善 尽 
美 ， 而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 公司 欢迎 老师 和 读者 对 我 们 
的 工作 提出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 


华章 网 站 : www.hzbook.com 
电子 邮件 : hzjsj@hzbook.com 
联系 电话 : ( 010 ) 88379604 
联系 地 址 ， 北 京 市 西城 区 百 万 庄 南 街 1 号 华章 教育 

邮政 编码 : 100037 华章 科技 图 书 出 版 中 心 





诺 者 序 
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本 书 是 国际 知名 软件 工程 专家 风 杰 S. 普 莱 斯 曼 (Roger S. Pressman) 的 最 新 著作 。 自 35 
年 前 第 1 版 问世 以 来 ， 这 本 书 在 软件 工程 界 产生 了 巨大 而 深远 的 影响 。 其 权威 性 是 无 可 置疑 
的 ， 在 培养 软件 工程 专业 人 才 方 面 所 起 的 作用 也 是 显而易见 的 。 在 这 一 版 中 ， 新 加 入 的 布 鲁 
斯 (Bruce) 作为 第 二 作者 参与 了 本 书 的 编写 工作 。 

我 自 20 世纪 80 年 代 中 期 开始 从 事 高 校 软件 工程 方面 的 教学 与 科研 工作 ， 多 年 来 ， 这 本 
书 的 各 个 版 本 一 直 是 我 的 重要 参考 书 ， 它 给 了 我 许多 启发 和 帮助 ， 我 也 曾 多 次 向 许多 业界 好 
友和 学 生 推荐 此 书 。 

如 今 基于 计算 机 的 系统 已 经 广泛 而 深入 地 渗透 到 经 济 、 国 防 和 人 们 日 常生 活 的 各 个 领 
域 ， 特 别 是 在 互联 网 的 推动 下 ， 不 仅 许多 行业 得 以 改进 和 更 新 ， 而 且 产生 了 一 批 新 的 行业 ， 
展现 了 全 新 的 业态 。 我 们 必须 意识 到 ， 在 计算 机 不 断 向 社会 的 深度 和 广度 层面 发 展 的 过 程 
中 ， 软 件 始终 处 在 系统 的 核心 地 位 ， 超 着 中 枢 和 灵魂 的 作用 ， 而 且 这 种 作用 正 日 益 突 出 。 因 
此 ， 如 何 为 现代 化 系统 配备 合格 和 优良 的 软件 也 就 更 加 受到 人 们 的 广泛 关注 。 

本 书 系 统 地 论证 了 软件 工程 领域 的 基本 知识 和 最 新 研究 成 果 ， 包 括 新 的 概念 、 原 则 、 技 
术 、 方 法 和 工具 。 同 时 书 中 还 为 读者 提供 了 进一步 学 习 和 研究 的 线索 ， 包 括 许多 可 供 利用 
的 网 上 资料 和 信息 。 与 第 7 版 相 比 ， 本 版 继承 了 一 些 优 点 ， 同 时 也 做 了 一 些 改动 、 扩 充 和 
更 新 。 


本 书 特 点 


1. 全 书 内 容 分 为 五 个 部 分 ， 共 39 章 ， 还 包括 三 个 附录 。 五 个 部 分 的 内 容 分 别 为 软件 过 
程 、 建 模 、 质 量 管理 、 管 理 软件 项 目 以 及 软件 工程 高 级 课题 。 

2. 本 书 继承 了 前 一 版 的 特色 ， 突 出 了 软件 质量 管理 的 内 容 ， 同 时 也 加 强 了 软件 过 程 部 
分 。 此 外 ,增加 的 内 容 还 包括 : 软件 工程 工作 对 人 员 的 要 求 ; 近年 来 软件 产业 发 展 中 
出 现 的 新 课题 一 一 移动 App 和 软件 系统 安全 性 。 

3. 仍然 在 各 章 的 开头 给 出 “要 点 浏览 ”包括 概念 、 人 员 、 重 要 性 、 步 又 、 工 作 产品 和 质 
量 保证 措施 ) 以 及 “关键 概念 ” (全 章 内 容 的 关键 词 )。 

4. 仍然 在 各 章 的 末尾 给 出 “小 结 ” “习题 与 思考 题 ” 以 及 “扩展 阅读 与 信息 资源 "， 这 些 
都 非常 适合 有 兴趣 、 有 需要 的 读者 沿 着 所 提供 的 线索 开展 进一步 的 学 习 和 研究 。 

5. 仍然 保留 了 本 书 历次 版 本 在 各 章 中 为 读者 提供 的 多 种 形式 的 辅助 阅读 信息 ， 可 以 说 
这 是 本 书 的 一 个 突出 特点 。 这 些 信息 从 形式 上 分 为 两 类 : 一 类 是 采用 通栏 形式 的 说 明 
框 ， 包 括 要 点 浏览 、 信 息 栏 、 软 件 工具 和 SafeHome 对 话 框 等 ; 另 一 类 是 居于 页 面 右 
侧 的 说 明 框 ， 包 括 关键 概念 、 引 述 、 建 议 、 关 键 点 、 提 问 和 网 络 资源 。 这 些 说明 框 非 
常 有 益 于 读者 理解 和 进一步 探索 相关 内 容 。 


读者 对 象 
本 书 仍然 面向 三 类 读者 ， 即 高 校 学 生 (特别 是 研究 生 )、 教 师 和 专业 软件 技术 人 员 。 总 


体 而 言 ， 本 书 适合 作为 高 校 计 算 机 或 信息 技术 相关 专业 的 教学 用 书 ， 特 别 适 合 为 软件 工程 课 
程 提 供 教 学 服务 。 
对 于 采用 本 书 作为 教材 的 教师 ， 在 此 提供 几 点 建议 : 
1. 由 于 学 时 所 限 ， 不 可 能 将 本 书 的 全 部 内 容纳 入 教学 ， 因 此 从 中 选取 适合 的 部 分 是 必然 
的 。 可 以 对 软件 管理 部 分 做 一 些 压缩 , 但 即使 如 此 ， 我 认为 也 不 可 把 有 关 管 理 的 内 容 
完全 删除 。 
2. 近年 来 软件 工程 领域 出 现 了 许多 新 技术 和 新 方法 ,作者 已 将 其 及 时 引入 书 中 。 但 请 教 
师 注意 ， 对 于 初学 者 来 说 ， 牢 固 地 掌握 基本 概念 、 基 本 技能 和 方法 仍然 十 分 重要 。 
译 者 说 明 
参与 本 书 翻译 工作 的 译 者 以 华北 电力 大 学 和 清华 大 学 的 教师 为 主 ， 也 有 少数 软件 企业 
和 中 国 软件 行业 协会 的 研究 人 员 。 他 们 是 : 马 素 霞 (第 1 一 4 章 、22 一 25 章 、28 章 及 附 
录 1 二 3)、 宋 兰 (第 7 二 11 章 及 29 章 )、 石 敏 (第 12、13 章 )、 周 长 玉 (第 14、15 章 信 吴 
玄 (第 16 一 18 章 )、 韩 新 启 (第 19 ~ 21 章 )、 王 海 青 (第 30 章 及 35 ~ 39 章 )、 王 素 琴 (第 
31 一 34 章 )。 此 外 ,刘瑾 完成 了 第 5、6 章 的 翻译 工作 。 我 负责 第 26、27 章 以 及 前 言 和 作 
者 简介 部 分 。 在 翻译 过 程 中 ， 我 们 得 到 了 华北 电力 大 学 控制 与 计算 机 工程 学 院 洪 海 、 能 里 、 
赵 敏 、 李 树 超 、 高 晶 晶 、 吕 了 戏 同 学 的 帮助 ， 在 此 对 他 们 的 辛勤 劳动 表示 感谢 。 我 对 全 部 译 
稿 、 马 素 起 教授 对 大 部 分 译 稿 做 了 仔细 审核 与 修改 ， 并 更 正 了 原 书 中 个 别 的 错漏 之 处 。 
本 书 英文 版 有 900 多 页 ， 翻 译 工作 量 巨 大 ， 而 译 者 均 有 繁重 的 本 职工 作 ， 时 间 并 不 宽 
松 ， 因 此 译文 中 难免 有 不 当 之 处 ， 敬 请 读者 见谅 并 不 音 指正 。 
总 之 ， 这 是 一 本 非常 优秀 的 软件 工程 读物 ， 本 人 十 分 高 兴 地 向 国内 读者 推荐 。 我 们 相 
信 ， 认 真 阅读 它 ， 定 会 使 你 获 益 菲 浅 。 


郑 人 杰 
2016 年 7 月 
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如 果 有 这 样 一 款 计算 机 软件 ， 它 能 满足 用 户 的 需求 ， 能 在 相当 长 的 时 间 内 无 故障 地 运 
行 ， 修 改 起 来 轻松 便捷 ， 使 用 起 来 更 是 得 心 应 手 ， 那 么 ， 这 款 软件 必定 是 成 功 的 ， 它 切实 改 
善 了 我 们 的 生活 。 但 是 ， 如 果 有 这 样 一 款 软件 ， 它 令 用 户 失 望 ， 错 误 频 出 ， 修 改 起 来 困难 重 
重 , 使 用 起 来 更 是 举步维艰 ， 那么 ,这 必定 是 一 款 失 败 的 软件 ， 它 使 我 们 的 生活 一 团 糟 。 谁 
都 希望 开发 出 优秀 的 软件 ， 为 我 们 的 生活 带 来 便利 ， 而 不 是 把 自己 陷入 失败 的 深渊 。 要 想 使 
软件 获得 成 功 ， 在 设计 和 构建 软件 时 就 需要 有 规范 ， 需 要 采用 工程 化 的 方法 。 

自 本 书 第 1 版 问世 以 来 的 近 35 年 中 ， 软 件 工 程 已 经 从 少数 倡导 者 提出 的 一 些 腾 胱 概念 
发 展 成 为 一 门 正规 的 工程 学 科 ， 已 被 公认 为 是 一 个 值得 深入 研究 、 认 真 学 习 和 热烈 讨论 的 课 
题 。 在 整个 行业 中 ， 软 件 工 程 师 已 经 代替 程序 员 成 为 人 们 优先 选择 的 工作 岗位 ， 软 件 过 程 模 
型 、 软 件 工程 方法 和 软件 工具 都 已 在 全 行业 的 所 有 环节 成 功 采用 。 

尽管 管理 人 员 和 一 线 专 业 人 员 都 承认 需要 有 更 为 规范 的 软件 方法 ， 但 他 们 却 始 终 在 争论 
应 该 采用 什么 样 的 规范 。 有 许多 个 人 和 公司 至 今 仍 在 杂乱 无 章 地 开发 着 自己 的 软件 ， 甚 至 即 
使 他 们 正在 开发 的 系统 要 服务 于 当今 最 为 先进 的 技术 ， 状 况 也 仍 是 如 此 。 许 多 专业 人 员 和 学 
生 并 不 了 解 现代 方法 ， 这 导致 他 们 所 开发 的 软件 质量 很 差 ， 因 而 造成 了 严重 的 后 果 。 此 外 ， 
有 关 软 件 工 程 方法 真实 本 质 的 争论 一 直 持 续 进 行 着 。 软 件 工 程 的 地 位 问题 已 成 为 一 门 对 比 研 
究 课 题 。 人 们 对 软件 工程 的 态度 已 经 有 所 改善 ， 研 究 工作 已 取得 了 进展 ， 不 过 要 成 为 一 门 完 
全 成 熟 的 学 科 ， 我 们 还 有 大 量 的 工作 要 做 。 

我 们 和 希望 本 书 能 够 成 为 引导 读者 进入 正在 走向 成 熟 的 软件 工程 学 科 的 和 人 门 读物 ， 和 以 前 
的 7 个 版 本 一 样 ， 第 8 版 对 学 生 和 专业 人 员 同 样 具有 很 强 的 吸引 力 。 它 既是 软件 专业 人 员 的 
工作 指南 ， 也 是 高 年 级 本 科 生 和 一 年 级 研究 生 的 综合 性 参考 书 。 

第 8 版 中 包含 了 许多 新 的 内 容 ， 它 绝 不 只 是 前 一 版 的 简单 更 新 。 这 一 版 不 仅 对 内 容 做 了 
适当 的 修改 ， 而 且 调 整 了 全 书 的 结构 ， 以 改进 教学 顺序 ;同时 更 加 强调 一 些 新 的 和 重要 的 软 
件 工程 过 程 和 软件 工程 实践 知识 。 此 外 ， 本 书 进一步 加 强 了 “支持 系统 ”， 为 学 生 、 教 师 和 
专业 人 员 提 供 了 更 为 丰富 的 知识 资源 。 读 者 可 访问 专门 为 本 书 建 立 的 网 站 (www.mhhe.comy/ 
pressman) 查阅 这 些 信息 。 


篇 章 结构 

本 书 共 39 章 ， 分 为 五 个 部 分 。 这 种 划分 有 利于 那些 无 法 在 一 个 学 期 内 讲 完 全 书 内 容 的 
教师 灵活 安排 教学 。 

第 一 部 分 “软件 过 程 ” 给 出 了 有 关 软 件 过 程 的 各 种 不 同 观点 ， 讨 论 了 所 有 重要 的 过 程 模 
型 ， 还 涉及 惯用 过 程 和 敏捷 过 程 在 指导 思想 上 的 分 歧 。 第 二 部 分 “ 建 模 ”给 出 了 分 析 方 法 
和 设计 方法 ， 重 点 讲解 面向 对 象 方法 和 UML 建 模 ， 同 时 也 介绍 了 基于 模式 的 设计 以 及 基于 
WebApp 和 移动 App 的 设计 。 第 三 部 分 “质量 管理 ”介绍 了 有 关 质 量 管理 的 概念 、 规 程 、 技 
术 和 方法 ， 使 得 软件 团队 能 够 很 好 地 评估 软件 质量 ， 评 审 软件 工程 工作 产品 ， 实 施 软件 质量 
保证 规程 ， 并 正确 地 运用 有 效 的 测试 策略 和 战术 。 此 外 ， 这 一 部 分 还 讨论 了 形式 化 建 模 和 验 
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证 方法 。 第 四 部 分 “管理 软件 项 目 ” 介 绍 了 与 计划 、 管 理 和 控制 软件 开发 项 目的 人 员 有 关 的 
问题 。 第 五 部 分 “软件 工程 高 级 课题 ”讨论 了 软件 过 程 改 进 和 软件 工程 的 发 展 趋势 。 

第 8 版 沿用 了 前 面 几 个 版 本 的 做 法 ， 在 各 章 中 都 提供 了 大 量 的 辅助 阅读 信息 ， 包 括 一 个 
虚拟 软件 团队 在 工作 中 遇 到 困难 时 展开 的 对 话 ， 还 包括 对 各 章 相关 知识 给 出 的 补充 方法 和 
工具 。 

第 8 版 中 五 个 部 分 的 划分 有 利于 教师 根据 学 时 和 教学 要 求 安排 课堂 内 容 。 在 一 个 学 期 内 
可 以 安排 一 个 部 分 的 内 容 ， 也 可 以 安排 多 个 部 分 的 内 容 。 软 件 工程 概论 课程 可 以 从 五 个 部 分 
中 选择 若干 章 作 为 教材 。 侧 重 分 析 和 设计 的 软件 工程 课程 可 以 从 第 一 部 分 和 第 二 部 分 中 选取 
素材 。 面 向 测试 的 软件 工程 课程 则 可 以 从 第 一 部 分 和 第 三 部 分 中 选取 素材 ， 还 应 加 上 第 二 部 
分 中 的 一 些 内 容 。 侧 重 管理 的 课程 应 突出 第 一 部 分 和 第 四 部 分 的 内 容 。 我 们 用 上 述 方式 组 织 
第 8 版 的 内 容 ， 意 在 给 教师 提供 多 种 教学 安排 的 选择 。 但 无 论 如 何 选择 这 些 内 容 ， 都 可 以 从 
“支持 系统 ”中 获得 补充 资源 。 


相关 资源 


学 生 资 源 

本 书 为 学 生 提供 的 各 种 学 习 资 料 包括 : 在 线 学习 中 心 提供 的 各 章 学 习 指南 ， 实 践 测验 ， 
题解 以 及 多 种 在 线 资 源 (软件 工程 检查 单 、 一 套 正在 演化 的 微型 工具 、 综 合 案例 研究 和 工 
作 产 品 模板 等 )。 此 外 ，1000 多 种 网 络 参 考 文献 可 供 学 生 更 深入 地 探究 软件 工程 问题 ， 还 有 
500 多 篇 可 下 载 的 参考 文献 ， 这 些 都 为 读者 提供 了 关于 高 级 软件 工程 课题 的 更 为 详尽 的 信息 。 


教师 资源 


本 书 为 教师 提供 的 各 种 教学 资料 包括 : 在 线 (也 可 下 载 ) 教师 指南 ， 由 700 多 个 PPT 组 
成 的 教 辅 资源 和 试题 库 。 当 然 ， 学 生 资源 (如 微型 工具 、 网 络 参 考 文献 及 可 下 载 参考 文献 ) 
和 专业 人 员 资 源 也 可 供 教师 使 用 。 

在 本 书 的 教师 指南 中 ， 我 们 为 各 种 类 型 的 软件 工程 课程 提出 了 建议 ， 介 绍 了 与 课程 配合 
开展 的 软件 项 目 、 部 分 问题 的 题解 和 许多 有 用 的 教学 辅助 工具 。 


专业 人 员 资 源 


本 书 为 产业 界 专业 人 员 (也 包括 在 校 学 生 ) 提供 的 各 种 资料 包括 : 软件 工程 文档 和 其 他 
工作 产品 的 大 纲 和 模板 ， 一 套 有 用 的 软件 工程 检查 单 ， 软 件 工程 工具 目录 ， 综 合 性 网 络 资料 
以 及 用 于 软件 工程 过 程 具体 任务 划分 的 “通用 过 程 模型 ”。 

由 于 有 了 在 线 支持 系统 的 配合 ,使 得 本 书 既 有 内 容 上 的 深度 ， 又 有 一 定 的 灵活 性 ， 这些 
优势 是 传统 的 教科 书 所 无 法 比拟 的 。 

布鲁斯 .马克 西 姆 ( Bruce Maxim) 为 这 一 版 贡献 了 新 的 力量 ， 他 不 仅 具备 丰富 的 软件 
工程 知识 ， 还 带 来 了 新 的 内 容 和 洞 见 ， 这 些 对 于 读者 来 说 将 是 十 分 宝贵 的 。 


台 关于 本 书 资源 ， 请 访问 www.mhhe.com/pressman 查看 ， 有 需要 的 读者 可 向 麦 格 劳 ， 希 尔 教育 出 版 公司 北京 代 
表 处 申请 ， 电 话 : 8008101936/ 010-62790299-108， 电 子 邮件 : instructorchina@mcgraw-hill.como。 编辑 注 
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致谢 

我 们 要 特别 感谢 湿 太 华 大 学 的 Tim Lethbridge， 他 帮助 我 们 开发 了 UML 和 OCL 的 案 
例 ， 以 及 配合 本 书 内 容 的 其 他 案例 研究 。Colby 学 院 的 Dale Skrien 开发 了 附录 1 的 UML 教 
辅 资源 。 他 们 的 帮助 和 意见 都 是 十 分 宝贵 的 。 此 外 也 感谢 高 级 软件 工程 师 Austin Krauss， 
他 提供 了 关于 视频 游戏 产业 软件 开发 的 宝贵 意见 。 同 时 ， 要 对 为 第 8 版 评审 做 出 贡献 的 几 
位 教授 表示 感谢 ， 他 们 是 佛罗里达 大 学 的 Manuel E. Bermudez、 堪 萨 斯 州立 大 学 的 Scott 
DeLoach 、 密 歇 根 州立 大 学 的 Alex Liu 和 犹他 州立 大 学 的 Dean Mathias。 正 是 他 们 的 详尽 而 
真诚 的 评审 意见 帮助 了 我 们 ， 使 得 本 书 更 加 完善 。 


特别 感谢 


十 分 高 兴 有 机 会 与 罗 杰 合 作 ， 参 与 本 书 第 8 版 的 撰写 工作 。 在 此 期 间 我 的 儿子 
Benjamin 推出 了 他 的 第 一 款 移动 App， 我 的 女儿 Katherine 开始 了 她 的 室内 设计 生涯 。 我 十 
分 高 兴 地 看 到 他 们 已 经 长 大 成 人 。 同 时 非常 感谢 妻子 Norma， 她 热情 地 支持 我 ， 使 我 能 够 将 
所 有 空闲 时 间 都 投入 本 书 的 写作 。 

布鲁斯 R. 马 克 西 姆 (Bruce R. Maxim ) 


随 着 本 书 各 版 本 的 不 断 推出 ， 我 的 两 个 儿子 Mathew 和 Michael 也 逐渐 从 小 男孩 成 长 为 
男子 汉 。 他 们 在 生活 中 的 成 熟 、 品 格 和 成 功 鼓舞 着 我 ， 没 有 什么 比 这 更 让 我 自豪 了 。 他 们 现 
在 也 已 经 有 了 自己 的 孩子 一 一 Maya 和 Lily， 这 两 个 女孩 已 经 是 移动 计算 时 代 新 智能 设备 方 
面 的 奇才 。 最 后 要 感谢 妻子 Barbara， 她 宽容 我 花费 如 此 多 的 时 间 在 办 公 室 工作 ， 并 且 还 鼓 
励 我 继续 写作 本 书 的 下 一 个 版 本 。 

罗 杰 S. 普 菜 斯 曼 (Roger S. Pressman ) 
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罗 杰 S. 普 莱 斯 曼 (Roger S. Pressman) 


普 莱 斯 曼 是 软件 工程 领域 国际 知名 的 顾问 和 作家 。40 多 年 来 ， 他 作为 工程 师 、 经 理 人 、 
教授 、 作 家 、 咨 询 师 和 企业 家 始终 奋战 在 这 一 领域 。 

普 莱 斯 曼 博士 现任 一 家 咨询 公司 ( R. S. Pressman & Associates， Inc.) 的 总 裁 ， 该 公司 致 
力 于 协助 企业 建立 有 效 的 软件 工程 实践 。 这 些 年 来 ， 他 已 经 开发 了 一 套用 于 改进 软件 工程 实 
践 的 技术 和 工具 。 他 还 是 一 家 创业 公司 ( Teslaccessories，LLC) 的 创始 人 ， 这 家 制造 公司 专 
门 为 特 斯 拉 Model S 系列 电动 车 生产 定制 产品 。 

普 菜 斯 曼 博士 是 9 本 书 的 作者 ， 其 中 包括 两 本 小 说 。 他 还 写 了 许多 技术 和 管理 方面 的 文 
章 。 他 曾 任 《 IEEE Software 》 和 《 The Cutter IT Journal 》 等 行业 杂志 的 编 和 要， 以 及 《 IEEE 
Software 》 杂 志 “Manager” 专 栏 的 编辑 。 

普 莱 斯 曼 博士 还 是 著名 的 演讲 家 ， 曾 在 许多 重要 的 行业 会 议 上 做 主题 演讲 ， 在 国际 软件 
工程 会 议和 一 些 行业 会 议 上 做 辅导 讲座 ， 并 且 一 直 是 ACM (美国 计算 机 协会 )、IEEE (美国 
电气 与 电子 工程 师 协 会 ) 以 及 Tau Beta Pi、Phi Kappa Phi、Eta Kappa Nu 和 Pi Tau Sigma 等 
组 织 的 成 员 。 


布鲁斯 R. 马克 西 姆 (Bruce R. Maxim ) 


马克 西 姆 博士 30 多 年 来 曾 任 软件 工程 师 、 项 目 经 理 、 教 授 、 作 家 和 咨询 师 。 他 的 研 
究 兴趣 涉及 软件 工程 、 人 机 交互 、 游 戏 设计 、 社 交 媒 体 、 人 工 智能 以 及 计算 机 科学 教育 等 
领域 。 

马克 西 姆 博士 现任 密歇根 大 学 迪 尔 伯 恩 分 校 计算 机 与 信息 科学 系 副教授 ， 他 曾 为 该 校 工 
程 与 计算 机 科学 学 院 建立 游戏 实验 室 。 他 曾经 发 表 多 篇 有 关 计 算 机 算法 动画 、 游 戏 开 发 以 及 
工程 教育 方面 的 论文 。 他 还 是 畅销 的 计算 机 科学 导论 课本 的 作者 之 一 。 在 密歇根 大 学 工作 期 
间 ， 马 克 西 姆 博士 曾 监管 了 几 百 个 产业 界 软件 开发 项 目 。 

马克 西 姆 博士 的 专业 经 验 包括 在 医学 院 管理 研究 信息 系统 ， 为 某 医 学 校区 指导 计算 教 
学 ， 并 承担 统计 程序 员 的 工作 。 他 还 曾 担任 某 游戏 开发 公司 的 首席 技术 官 。 

马克 西 姆 博士 是 若干 著名 教学 奖 以 及 某 著 名 社团 组 织 服务 奖 的 获得 者 。 他 还 是 Sigma 
Xi、Upsilon Pi Epsilon、Pi Mu Epsilon、ACM、IEEE、 美 国 工程 教育 协会 、 女 工程 师 协会 
以 及 国际 游戏 开发 者 联盟 等 社会 组 织 的 成 员 。 
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概念 : 计算 机 软件 是 由 专业 人 员 开 发 并 长 
期 维护 的 软件 产品 。 完 整 的 软件 产品 包 
括 : 可 以 在 各 种 不 同 容 量 及 系统 结构 的 
计算 机 上 运行 的 程序 、 程 序 运 行 过 程 中 
产生 的 各 种 结果 以 及 各 种 描述 信息 ， 这 
些 信息 可 以 以 硬 拷贝 或 是 各 种 电子 媒介 
形式 存在 。 

人 员 : 软件 工程 师 开 发 软件 并 提供 技术 支 
持 ， 产 业界 中 几乎 每 个 人 都 间接 或 直接 
地 使 用 软件 。 

重要 性 : 软件 之 所 以 重要 是 因为 它 在 我 们 
的 生活 中 无 所 不 在 ， 并 且 上 日 渐 深 入 到 商 
业 、 文 化 和 日 常生 活 的 各 个 方面 。 


在 给 我 演示 了 最 新 开发 的 世界 上 最 流行 的 第 一 人 称 射击 视频 游戏 之 后 ， 


这 位 年 轻 的 开发 者 笑 了 。 
“你 不 是 一 个 玩家 ， 对 吗 ?” 他 问 道 。 
我 微笑 道 :“ 你 是 怎么 猜 到 的 ?… 


这 位 年 轻 人 身 着 短裤 和 T 恤 衫 。 他 的 腿 像 活塞 那样 上 下 跳动 ， 燃 烧 着 
神经 能 量 ， 这 在 他 的 同事 中 看 起 来 是 很 平常 的 。 

“因为 如 果 你 是 玩家 ,” 他 说 ,“ 你 应 该 会 更 加 兴奋 。 你 已 经 看 到 了 我 们 
的 下 一 代 产 品 ， 我 们 的 客户 会 对 它 着 迷 …… 

我 们 坐 在 开发 区 ， 这 是 地 球 上 最 成 功 的 游戏 开发 者 之 一 。 在 过 去 儿 年 
中 ， 他 演示 的 前 几 代 游戏 售 出 了 5000 万 份 ， 收 入 达 几 亿美 元 。 

“那么 ， 这 一 版 什么 时 候 上 市 ?” 我 问 道 。 


这 不 是 开玩笑 。 
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步 又: 客户 和 利益 相关 者 表达 对 计算 机 软 


件 的 要 求 ， 工 程 师 构建 软件 产品 ， 最 终 
用 户 应 用 软件 来 解决 特定 的 问题 或 者 满 
足 特 定 的 要 求 。 

工作 产品 : 在 一 种 或 多 种 特定 环境 中 运行 
并 服务 于 一 个 或 多 个 最 终 用 户 要 求 的 计 
算 机 软件 。 

质量 保证 措施 : 如 果 你 是 软件 工程 师 ， 就 
要 应 用 本 书 中 包含 的 思想 。 如 果 你 是 最 
终 用 户 ， 应 确保 理解 了 自己 的 要 求 和 环 
境 ， 然 后 选择 能 很 好 地 满足 两 者 的 应 用 
软件 。 





应 用 领域 
云 计算 
失效 曲线 
遗留 软件 
移动 App 
产品 线 
软件 定义 
软件 问题 
软件 的 本 质 
磨损 
WebApp 





他 管 符 肩 , “大约 在 5 个 月 以 内 ， 我 们 还 有 很 多 工作 要 做 。 

他 负责 一 个 应 用 软件 中 的 游戏 和 人 工 智能 功能 ， 该 软件 包含 的 代码 超过 了 300 万 行 。 
“你 们 使 用 任何 软件 工程 技术 吗 ?” 我 问 道 ， 估 计 他 会 笑 笑 并 摇头 。 

他 停顿 了 一 下 ， 想 了 一 会 儿 ， 然 后 缓慢 地 点 点 头 。“ 我 们 让 软件 工程 技术 适应 我 们 的 需 


求 ， 但 是 ,我们 确实 使 用 。” 
“在 什么 地 方 使 用 ? ”我 试探 地 问 道 。 
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“我 们 的 问题 是 经 常 将 需求 翻译 成 创意 。” 

“创意 ?” 我 打 断 了 他 的 话 。 

“你 知道 ， 那 些 设计 故事 、 人 物 及 所 有 游戏 素材 的 家 伙 ， 他 们 想 的 是 游戏 大 卖 。 而 我 们 
不 得 不 接受 他 们 抛 给 我 们 的 这 些 ， 并 形成 一 组 技术 需求 ， 从 而 构建 游戏 。” 

“那么 形成 了 需求 之 后 呢 ?” 

他 管 管 肩 , “我 们 不 得 不 扩展 并 修改 以 前 游戏 版 本 的 体系 结构 ， 并 创建 新 的 产品 。 我 们 
需要 根据 需求 创建 代码 ， 对 每 日 构建 的 代码 实施 测试 ， 并 且 做 你 书 中 建议 的 很 多 事情 。” 

“你 知道 我 的 书 ?” 老 实说 ， 我 非常 惊讶 。 

“当然 ， 在 学 校 使 用 。 那 里 有 很 多 。” 

“我 已 经 与 你 的 很 多 同事 谈 了 ， 他 们 对 我 书 中 的 很 多 东西 持 怀疑 态度 。” 

他 皱 了 皱眉 , “你 看 ， 我 们 不 是 IT 部 门 或 航空 公司 ， 所 以 我 们 不 得 不 对 你 所 提倡 的 东西 
进行 取舍 。 但 是 底线 是 一 样 的 一 我 们 需要 生产 高 质量 的 产品 ， 并 且 以 可 重复 方式 完成 这 一 
目标 的 唯一 途径 是 改写 我 们 自己 的 软件 工程 技术 子 集 。” 

“那么 这 个 子 集 是 如 何 随 着 时 间 的 推移 变更 的 ?” 

他 停顿 了 一 下 ， 像 是 在 思考 着 未 来 。“ 游 戏 将 变 得 更 加 庞大 和 复杂 ， 那 是 肯定 的 。 随 着 
更 多 竞争 的 出 现 ， 我 们 的 开发 时 间 表 将 会 收缩 。 慢 慢 地 ， 游 戏 本 身 会 迫使 我 们 应 用 更 多 的 开 
发 规范 。 如 果 我 们 不 这 样 做 ， 我 们 就 会 死 掉 。” 

计算 机 软件 仍然 是 世界 舞台 上 最 为 重要 的 技术 ， 并 且 也 是 “意外 效应 创新 观念 
法 则 ”的 典型 例子 。60 年 前 ， 没 有 人 曾 预料 到 软件 科学 会 成 为 今天 商业 、 | 和 科技 发 现 是 经 
科学 和 工程 所 必需 的 技术 。 软 件 促进 了 新 科技 的 创新 (例如 基因 工程 和 纳 | 济 增长 的 推进 器 。 
米 科技 )、 现 代 科技 的 发 展 (例如 通信 ) 以 及 传统 技术 的 根本 转变 (例如 媒 人 
体 行业 )， 软 件 技术 已 经 成 为 个 人 计算 机 革命 的 推动 力量 ， 消 费 者 使 用 智能 
手机 就 可 以 购买 软件 产品 。 软 件 还 将 由 产品 逐渐 演化 为 服务 ， 软 件 公司 随 需 应 变 ， 通 过 Web 
浏览 器 发 布 即 时 更 新 功能 ， 软 件 公司 几乎 可 以 比 所 有 工业 时 代 的 公司 都 更 大 、 更 有 影响 力 。 
在 大 量 应 用 软件 的 驱动 下 ， 互 联网 将 迅速 发 展 ， 并 逐渐 改变 人 们 生活 的 诸多 方面 一 一 从 图 书 
馆 搜索 、 消 费 购物 、 政 治 论战 到 年 轻 人 和 ( 不 很 年 轻 的 ) 成 年 人 的 约会 行为 。 

没有 人 曾 想到 软件 可 嵌入 各 种 系统 中 : 交通 运输 、 医 疗 、 通 信 、 军 事 、 工 业 、 娱 乐 以 及 
办 公设 备 …… 不 胜 枚 举 。 如 果 笃 信 “ 意 外 效应 法 则 ”的 话 ， 那 么 还 有 很 多 结果 和 影响 是 我 们 
尚未 预料 到 的 。 

没有 人 曾 想到 ， 随 着 时 间 的 推移 ， 将 有 数 百 万 的 计算 机 程序 需要 进行 纠 错 、 适 应 性 调整 
和 优化 ， 这 些 维护 工作 将 耗费 比 开发 新 软件 更 多 的 人 力 和 物力 。 

随 着 软件 重要 性 的 日 渐 凸现 ， 软 件 业界 一 直 试 图 开发 新 的 技术 ， 使 得 高 质量 计算 机 程序 
的 开发 和 维护 更 容易 、 更 快捷 、 成 本 更 低廉 。 一 些 技术 主要 针对 特定 应 用 领域 (例如 网 站 设 
计 和 实现 )， 另 一 些 着 眼 于 技术 领域 (例如 面向 对 象 系统 、 面 向 方面 的 程序 设计 )， 还 有 一 些 
覆盖 面 很 宽 (例如 像 LINUX 这 样 的 操作 系统 )。 然 而 ， 我 们 尚未 开发 出 一 种 可 以 实现 上 述 所 
有 需求 的 软件 技术 ,而且 未 来 能 够 产生 这 种 技术 的 可 能 性 也 很 小 。 人 们 也 尚未 将 其 工作 、 享 
受 、 安 全 、 娱 乐 、 决 策 以 及 全 部 生活 都 完全 依赖 于 计算 机 软件 。 这 或 许 是 正确 的 选择 。 

本 书 为 需要 构建 正确 软件 的 计算 机 软件 工程 师 提供 了 一 个 框架 。 该 框架 包括 过 程 、 一 系 
列 方法 以 及 我 们 称 为 软件 工程 的 各 种 工具 。 
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1.1 软件 的 本 质 


现在 的 软件 具有 产品 和 产品 交付 载体 的 双重 作用 。 作 为 产品 ， 软 件 显 “和 ESESE 软件 玩 
示 了 由 计算 机 硬件 体现 的 计算 能 力 ， 更 广泛 地 说 ， 显 示 的 是 由 一 个 可 被 本 ER 
地 硬件 设备 访问 的 计算 机 网 络 体现 的 计算 潜力 。 无 论 是 安装 在 移动 电话 、 | 广 品 的 载体 。 
手持 平板 电脑 、 台 式 机 还 是 大 型 计算 机 中 ， 软 件 都 扮演 着 信息 转换 的 角 
色 : 产生、 管理、 获取、 修改、 显示 或 者 传输 各 种 不 同 的 信息 ， 简 单 如 几 个 比特 的 传递 ， 复 
杂 如 从 多 个 独立 的 数据 源 获取 的 多 媒体 演示 。 而 作为 产品 生产 的 载体 ， 软 件 提供 了 计算 机 控 
制 (操作 系统 )、 信 息 通 信 (网 络 ) 以 及 应 用 程序 开发 和 控制 (软件 工具 和 环境 ) 的 基础 平台 。 
软件 提供 了 我 们 这 个 时 代 最 重要 的 产品 一 一 信息 。 它 转换 个 人 数据 (例如 个 人 财务 交 
易 )， 从 而 使 信息 在 一 定 范围 内 发 挥 更 大 的 作用 ; 它 通过 管理 商业 信息 提升 





竞争 力 ， 它 为 世界 范围 的 信息 网 络 提供 通路 (例如 因特网 )， 并 为 各 类 格式 。『 扫 枯 如 向 必 区 
的 信息 提供 不 同 的 查询 方式 。 软 件 还 提供 了 可 以 威胁 个 人 隐私 的 载体 ， 并 | 条 的 地 方 ， 是 一 
给 那些 怀 有 恶意 目的 的 人 提供 了 犯罪 的 途径 。 片 囊 许 和 神仙 机 

在 最 近 半 个 世纪 里 ， 计 算 机 软件 的 作用 发 生 了 很 大 的 变化 。 硬 件 性 能 。 | 训 争 的 抽象 而 神 
的 极 大 提高 、 计 算 机 结构 的 巨大 变化 、 存 储 容量 的 大 幅度 增加 以 及 种 类 繁 | 关 % 二 
多 的 输入 和 输出 方法 都 促使 基于 计算 机 的 系统 更 加 先进 和 复杂 。 如 果 系统 | 人 全 大 时 
开发 成 功 ， 那 么 “先进 和 复杂 ”可 以 产生 惊人 的 效果 ， 但 是 同时 复杂 性 也 ae 





给 系统 的 开发 人 员 和 防护 人 员 带 来 巨大 的 挑战 。 

现在 ， 一 个 庞大 的 软件 产业 已 经 成 为 了 工业 经 济 中 的 主导 因素 。 早 期 的 独立 程序 员 也 已 
经 被 专业 的 软件 开发 团队 所 代替 ， 团 队 中 的 不 同 专业 技术 人 员 可 分 别 关注 复杂 应 用 系统 中 的 
某 一 部 分 技术 。 然 而 同 过 去 的 独立 程序 员 一 样 ， 开 发 现代 计算 机 系统 时 ,软件 开 发 人 员 依 然 
面临 同样 的 问题 : 9 

e 为 什么 软件 需要 如 此 长 的 开发 时 间 ? 

@ 为 什么 开发 成 本 居 高 不 下 ? 

e 为 什么 在 将 软件 交付 顾客 使 用 之 前 ,我 们 无 法 找到 所 有 的 错误 ? 

@ 为 什么 维护 已 有 的 程序 要 花费 如 此 多 的 时 间 和 人 工 ? 

e 为 什么 软件 开发 和 维护 的 进度 仍旧 难以 度量 ? 

种 种 问题 显示 了 业界 对 软件 以 及 软件 开发 方式 的 关注 ， 这 种 关注 导致 了 业界 对 软件 工程 
实践 方法 的 采纳 。 


1.1.1 定义 软件 
今天 ， 绝 大 多 数 专业 人 员 和 许多 普通 人 认为 他 们 对 软件 大 概 了 解 。 真 的 是 这 样 吗 ? 
来 自 教科 书 的 关于 软件 的 定义 也 许 是 : a 
软件 是 :( 1 ) 指令 的 集合 (计算 机 程序 )， 通 过 执行 这 些 指令 可 以 满足 人 
预期 的 特性 、 功 能 和 性 能 需求 ; (2 ) 数据 结构 ， 使 得 程序 可 以 合理 利用 信 
息 ; (3 ) 软件 描述 信息 ， 它 以 硬 找 贝 和 虚拟 形式 存在 ， 用 来 描述 程序 的 操作 和 使 用 。 


怠 在 一 本 优秀 的 关于 软件 业务 的 论文 集中 ，Tom DeMarco[DeM95] 提出 了 相反 的 看 法 。 他 认为 :“ 我 们 更 应 该 
总 结 使 得 当今 的 软件 开发 费用 低廉 的 成 功 经 验 ， 而 不 是 不 停 地 质问 为 何 软件 开发 成 本 高 昌 。 这 会 有 助 于 我 们 
继续 保持 软件 产业 的 杰出 成 就 。 





4 名 工 间 狐 件 的 术 乓 





当然 ， 还 有 更 完整 的 解释 。 但 是 一 个 更 加 正式 的 定义 可 能 并 不 能 显著 改善 其 可 理解 性 。 
为 了 更 好 地 理解 “软件 ”的 含义 ， 有 必要 将 软件 和 其 他 人 工 产品 的 特点 加 以 区 分 。 软 件 是 逻 
辑 的 而 非 物理 的 系统 元 素 。 因 此 ， 软 件 和 硬件 具有 完全 不 同 的 特性 : 软件 不 会 “磨损 ”。 

图 1-1 描述 了 硬件 的 失效 率 ， 该 失效 率 是 时 间 的 函数 。 这 个 名 为 “ 浴 
缸 曲 线 ”的 关系 图 显示 : 硬件 在 早期 具有 相对 较 高 的 失效 率 〈 这 种 失效 通 
常 来 自 设计 或 生产 缺陷 ); 在 缺陷 被 逐个 纠正 之 后 ， 失 效率 随 之 降低 并 在 一 
段 时 间 内 保持 平稳 (理想 情况 下 很 低 ) ;然而 ， 随 着 时 间 推 移 ， 因 为 灰尘 、 
振动 、 不 当 使 用 、 温 度 超 限 以 及 其 他 环境 问题 所 造成 的 硬件 组 件 损耗 累积 
的 效果 ， 使 得 失效 率 再 次 抬 高 。 简 而 言 之 ， 硬 件 开 始 磨损 了 。 

而 软件 是 不 会 被 引起 硬件 磨损 的 环境 问题 所 影响 的 。 因 此 ， 从 理论 上 来 说 ， 软 件 的 失效 
率 曲线 应 该 呈现 为 图 1-2 的 “理想 曲线 ”。 未 知 的 缺陷 将 在 程序 生命 周期 的 前 期 造成 高 失效 
率 。 然 而 随 着 错误 的 纠正 ， 曲 线 将 如 图 中 所 示 趋 于 平缓 。 “理想 曲线 ”只 是 软件 实际 失效 模 
型 的 粗略 简化 。 曲 线 的 含义 很 明显 一 一 软件 不 会 磨损 ， 但 是 软件 退化 的 确 存在 。 





若 希 望 降 
低 软 件 退 化 ， 则 
需要 改进 软件 的 
设计 (第 12 一 18 
章 )。 


由 于 (变更 的 ) 副作用 而 








导致 失效 率 突 然 提 高 
初期 失败 率 磨损 
谢 站 
’ * 
时 间 时 间 
图 1-1 硬件 失效 曲线 图 图 1-2 软件 失效 曲线 图 
这 个 似乎 矛盾 的 现象 用 图 1-2 所 示 的 “实际 曲线 ”可 以 很 好 地 解释 。 国人 庆 件 工 
在 完整 的 生命 周期 里 ，9 软 件 将 会 面临 变更 ， 每 次 变更 都 可 能 引入 新 的 错 ”| 程 方法 的 目的 是 
误 ， 使 得 失效 率 像 “实际 曲线 ”( 图 1-2 ) 那样 陡然 上 升 。 在 曲线 回 到 最 初 | 降低 图 12 中 内 
的 稳定 失效 率 状 态 前 ， 新 的 变更 会 引起 曲线 又 一 次 上 升 。 就 这 样 ， 最 小 的 A wl 
失效 率 点 沿 类 似 于 斜 线 的 形状 逐渐 上 升 ， 可 以 说 ,不 断 的 变更 是 软件 退化 “| so 入 弟 


的 根本 原因 。 

磨损 的 男 一 方面 同样 说 明了 软 硬 件 的 不 同 。 磨 损 的 硬件 部 件 可 以 用 备用 部 件 蔡 换 ， 而 软 
件 却 不 存在 备用 部 件 。 每 个 软件 的 缺陷 都 暗示 了 设计 的 缺陷 或 者 在 从 设计 转化 到 机 器 可 执行 
代码 的 过 程 中 产生 的 错误 。 因 此 ， 软 件 维护 要 应 对 变更 请 求 ， 比 硬件 维护 更 为 复杂 。 


1.1.2 ”软件 应 用 领域 


今天 ， 计 算 机 软件 可 分 为 七 个 大 类 ， 软 件 工程 师 正面 临 持续 的 挑战 。 
系统 软件 一 一 整套 服务 于 其 他 程序 的 程序 。 某 些 系统 软件 〈 例 如 编译 器 、 编 辑 器 、 文 


日 事实 上 ， 在 软件 开发 开始 ， 在 第 一 个 版 本 发 布 之 前 的 很 长 时 间 , 许多 利益 相关 者 可 能 提出 变更 要 求 。 
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件 管理 软件 ) 处 理 复杂 但 确定 的 9 信息 结构 ， 另 一 些 系统 应 用 程序 (例如 操作 系统 构件 、 驱 
动 程序 、 网 络 软件 、 远 程 通信 处 理 器 ) 主要 处 理 的 是 不 确定 的 数据 。 

应 用 软件 一 解决 特定 业务 需要 的 独立 应 用 程序 。 这 类 应 用 软件 处 理 昌 前 
商务 或 技术 数据 ， 以 协助 业务 操作 或 协助 做 出 管理 或 技术 决策 。 0 

工程 /科学 软件 一 一 “数值 计算 ”(number crunching) 类 程序 涵盖 了 广 VL 
泛 的 应 用 领域 ， 从 天 文学 到 火山 学 ， 从 自动 压力 分 析 到 轨道 动力 学 ， 从 计 “| com。 
算 机 辅助 设计 到 分 子 生物 学 ， 从 遗传 分 析 到 气象 学 。 

嵌入 式 软件 一 -嵌入 式 软件 存在 于 某 个 产品 或 者 系统 中 ， 可 实现 和 控制 面向 最 终 用 户 
和 系统 本 身 的 特性 和 功能 。 嵌 入 式 软件 可 以 执行 有 限 的 和 内 部 的 功能 (例如 微波 炉 的 按键 控 
制 )， 或 者 提供 重要 的 功能 和 控制 能 力 (例如 汽车 中 的 燃油 控制 、 仪 表 板 显示 、 和 刹车 系统 等 
汽车 电子 功能 ) 。 

产品 线 软件 一 为 多 个 不 同 用 户 的 使 用 提供 特定 功能 。 产 品 线 软件 关注 有 限 的 及 内 部 的 
市 场 (例如 库存 控制 产品 ) 或 者 大 众 消费 品 市 场 。 











Web /移动 App 一 一 以 网 络 为 中 心 ， 其 概念 涵盖 了 宽泛 的 应 用 软件 产品 ， 包 括 基 于 浏览 
器 的 App 和 安装 在 移动 设备 上 的 软件 。 
人 工 智能 软件 一 利用 非 数 值 算法 解决 计算 和 直接 分 析 无 法 解决 的 复 对 于 我 来 
杂 问题 。 这 个 领域 的 应 用 程序 包括 机 器 人 、 专 家 系统 、 模 式 识别 (图像 和 | 说 ， 电 脑 是 我 们 
语音 )、 人 工 神经 网 络 、 定 理 证 明和 博弈 等 。 能 够 想 出 的 最 重 
全 世界 成 百 万 的 软件 工程 师 在 为 以 上 各 类 软件 项 目 努力 地 工作 着 。 有 i 


时 是 建立 一 个 新 的 系统 ， 而 有 时 只 是 对 现 有 应 用 程序 的 纠 错 、 适 应 性 调整 
和 升级 。 一 个 年 轻 的 软件 工程 师 所 经 手 项 目 本 身 的 年 限 比 他 自己 的 年 龄 还 
大 是 常 有 的 事 。 对 于 上 述 讨论 的 各 类 软件 ， 上 一 代 的 软件 工程 师 都 已 经 贸 
下 了 遗留 系统 。 我 们 希望 这 代 工 程 师 留 下 的 遗留 系统 可 以 减轻 未 来 工程 师 的 负担 。 


1.1.3 ”遗留 软件 


成 千 上 万 的 计算 机 程序 都 可 以 归于 在 前 一 小 节 中 讨论 的 7 大 类 应 用 领域 。 其 中 某 些 是 当 
今 最 先进 的 软件 一 一 最 近 才 对 个 人 、 企 业 和 政府 发 布 。 但 是 另外 一 些 软 件 则 年 代 较 入 ， 其 至 
过 于 久远 了 。 

这 些 旧 的 系统 一 一 通常 称 为 遗留 软件 (legacy software) 一 一 从 20 世纪 60 年 代 起 ， 就 成 
为 人 们 持续 关注 的 焦点 。Dayani-Fard 和 他 的 同事 [Day99] 这 样 描述 遗留 软件 : 

遗留 软件 系统 …… 在 几 十 年 前 诞生 ， 它 们 不 断 被 修改 以 满足 商业 需要 和 计算 平台 的 变化 。 
这 类 系统 的 繁衍 使 得 大 型 机 构 十 分 头痛 ， 因 为 它们 的 维护 代价 高 易 且 系统 演化 风险 较 高 。 

Liu 和 他 的 同事 [Liu98] 进一步 扩展 了 这 个 描述 ， 指 出 “许多 遗留 软件 系统 仍然 支持 核 
心 的 商业 功能 ， 是 业务 必 不 可 少 的 支撑 。” 因 此 ， 遗 留 软件 具有 生命 周期 长 以 及 业务 关键 性 
的 特点 。 

然而 不 幸 的 是 ， 遗 留 软件 常常 存在 另 一 个 特点 


车 。 


Steve Jobs 





质量 差 8S。 遗 留 软件 通常 拥有 数 不 清 的 








© “软件 的 确定 性 是 指 系统 的 输入 、 处 理 和 输出 的 顺序 及 时 间 是 可 以 预测 的 ， 软 件 的 不 确定 性 是 指 系统 的 输入 、 
处 理 和 输出 的 顺序 和 时 间 是 无 法 提前 预测 的 。 

四 ”所谓 “ 质 量 差 ”是 基于 现代 软件 工程 思想 的 ， 这 个 评判 标准 对 遗留 系统 有 些 不 公平 ， 因 为 在 遗留 软件 开发 的 
年 代 里 ， 现 代 的 软件 工程 一 些 概念 和 原则 可 能 还 没有 被 人 们 完全 理解 。 


6 及 1 间 堵 亿 的 灰质 


测试 用 例 和 结果 并 未 归档 ， 变 更 的 历史 管理 混乱 …… 然 而 ， 这 些 系统 仍然 “| 质量 低下 的 遵 贸 
支撑 着 “核心 的 业务 功能 ， 并 且 是 业务 必 不 可 少 的 支撑 ”。 该 如 何 应 对 这 | 软件 该 怎么 办 ? 
种 情况 ? 

最 合理 的 回答 也 许 就 是 什么 也 不 做 ， 至 少 在 其 不 得 不 进行 重大 变更 之 pe 


问题 : 遗留 系统 的 设计 难以 扩展 ， 代 码 令 人 费解 ， 文 档 混乱 甚至 根本 没有 ， ER 
质 


前 什么 也 不 做 。 如 果 遗 留 软件 可 以 满足 用 户 的 需求 并 且 能 可 靠 运行 ,那么 | 2 全 
它 就 没有 失效 ， 不 需要 修改 。 然 而 ， 随 着 时 间 的 推移 ， 遗 留 系统 经 常会 由 
于 下 述 原因 而 发 生 演化 : 

。 软 件 需 要 进行 适应 性 调整 ， 从 而 可 以 满足 新 的 计算 环境 或 者 技术 的 


需求 ; 





所 有 软件 
工程 师 都 需 认 识 


到 变更 是 不 可 避 
e 软件 必须 升级 以 实现 新 的 商业 需求 。 免 的 。 不 要 反对 
e 软件 必须 扩展 以 使 之 具有 与 更 多 新 的 系统 和 数据 库 的 互 操 作 能 力 。 变更 。 


e。 软件 架构 必须 进行 改建 以 使 之 能 适应 不 断 演 化 的 计算 环境 。 

当 这 些 变更 发 生 时 ， 遗 留 系统 需要 经 过 再 工程 (第 36 章 ) 以 适应 未 来 的 多 样 性 。 当 
代 软 件 工程 的 目标 是 “修改 在 进化 论 理论 上 建立 的 方法 论 "， 即 “软件 系统 不 断 经 历 变更 ， 
新 的 软件 系统 从 旧 系 统 中 建立 起 来 ， 并 且 …… 新 旧 所 有 系统 都 必须 具有 互 操作 性 和 协作 
性 。”[Day99]。 


1.2 软件 的 变更 本 质 
四 大 类 软件 不 断 演化 ， 在 行业 中 占有 主导 地 位 。 这 四 类 软件 在 十 几 年 前 还 处 于 初级 阶段。 


1.2.1 WebApp 


万 维 网 (WWW) 的 早期 (大 约 从 1990 年 到 1995 年 )，Web 站 点 仅 包 含 链 接 在 一 起 的 一 
些 超 文本 文件 ， 这 些 文件 使 用 文本 和 有 限 的 图 形 来 表示 信息 。 随 着 时 间 的 推移 ， 一 些 开 发 工 
具 (例如 XML 、Java) 扩展 了 HTML (超级 文本 标记 语言 ) 的 能 力 ， 使 得 





Web 工程 师 在 向 客户 提供 信息 的 同时 也 能 提供 计算 能 力 。 基 于 Web 的 系统 、 由 到 + 了 
和 应 用 软件 9 (我 们 将 这 些 总 称 为 WebApp) 诞生 了 。 i 


今天 ，WebApp 已 经 发 展 成 为 成 熟 的 计算 工具 ， 这 些 工具 不 仅 可 以 为 全 不 同 的 东西 。 
最 终 用 户 提供 独立 的 功能 ， 而 且 已 经 同 公 司 数据 库 和 业务 应 用 系统 集成 在 Louis Monier 
一 起 了 。 
十 年 前 ，WebApp“ 演 化 为 一 种 混合 体 ， 介 于 印刷 出 版 和 软件 开发 之 间 、 市 场 和 计算 之 
间 内 部 通信 和 外 部 关系 之 间 以 及 艺术 和 技术 之 间 。 [Pow98]， 但 是 ， 如 1.1.2 节 所 述 ， 当 前 
WebApp 在 很 多 应 用 类 型 中 提供 了 丰富 的 计算 能 力 。 
在 过 去 的 十 多 年 中 ,语义 Web 技术 (通常 指 Web 3.0 ) 已 经 演化 为 成 熟 的 企业 和 消费 
者 应 用 软件 ， 包 括 “ 提 供 新 功能 的 语义 数据 库 ， 这 些 新 功能 需要 Web 链接 、 灵 活 的 数据 
表示 以 及 外 部 访问 API (应 用 编程 接口 )。”[Hen10] 成 熟 的 关系 型 数据 结构 导致 了 全 新 的 
WebApp， 人 允许 以 多 种 方式 访问 不 同 的 信息 ， 这 在 以 前 是 不 可 能 做 到 的 。 
日 在 本 书 中 ，WebApp 这 个 术语 包含 了 很 多 事物 ， 从 一 个 简单 的 帮助 消费 者 计算 汽车 租借 费用 的 网 页 ， 到 为 商 
务 旅行 和 度假 提供 全 套 旅游 服务 的 大 型 复杂 的 Web 站 点 。 其 中 包括 完整 的 Web 站 点 、Web 站 点 的 专门 功能 
以 及 在 Internet、Intranet 或 Extranet 上 的 信息 处 理应 用 软件 。 
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1.2.2 移动 App 


术语 App 已 经 演化 为 在 移动 平台 (例如 iOS、Android 或 Windows Mobile) 上 专门 设计 
的 软件 。 在 大 多 数 情况 下 ， 移 动 App 包括 用 户 接 口 ， 用 户 接口 利用 移动 平台 所 提供 的 独特 
的 交互 机 制 ， 基 于 Web 资源 的 互 操作 性 提供 与 App 相关 的 大 量 信息 的 访问 ， 并 具有 本 地 处 
理 能 力 ， 以 最 适合 移动 平台 的 方式 收集 、 分 析 和 格式 化 信息 。 此 外 ,移动 App 提供 了 在 平 
台中 的 持久 存储 能 力 。 ! 

认识 到 移动 WebApp 与 移动 App 之 间 的 微妙 差异 是 非常 重要 的 。 移 动 WebApp 
WebApp 允许 移动 设备 通过 针对 移动 平台 的 优点 和 弱点 专门 设计 的 浏览 器 “| 和 移动 App 之 问 
获取 基于 Web 内 容 的 访问 。 移 动 App 可 以 直接 访问 设备 的 硬件 特性 (例如 前 关 列 天 位 人 
加 速 器 或 者 GPS 定位 )， 然 后 提供 前 面 所 述 的 本 地 处 理 和 存储 能 力 。 随 着 
时 间 的 推移 ， 移 动 浏览 器 会 变 得 更 加 成 熟 ， 并 可 获取 对 设备 级 硬件 和 信息 的 访问 ， 这 将 使 得 
移动 WebApp 和 移动 App 之 间 的 区 别 变 得 模糊 。 1 


1.2.3” 云 计算 


云 计算 包括 基础 设施 或 “生态 系统 ”， 它 能 使 得 任何 用 户 在 任何 地 点 都 可 以 使 用 计算 设 
备 来 共享 广泛 的 计算 资源 。 云 计算 的 总 体 逻 辑 结 构 如 图 1-3 所 示 。 


运行 时 


基础 设施 


块 存储 





云 计 算 
图 1-3 云 计 算 的 逻辑 结构 [Wik13] 
如 图 所 示 ， 计 算 设 备 位 于 云 的 外 部 ， 可 以 访问 云 内 的 各 种 资源 。 这 些 资源 包括 应 用 软 
件 、 平 台 和 基础 设施 。 最 简单 的 形式 是 ， 外 部 计算 设备 通过 Web 浏览 器 或 类 似 的 软件 访问 
pe 云 提供 对 存储 在 数据 库 或 其 他 数据 结构 中 的 数据 的 访问 。 此 外 ,设备 可 访问 可 执行 的 应 
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8 淄 1 劈 获 件 的 杰 质 


用 软件 ， 可 以 用 这 种 应 用 程序 代替 计算 设备 上 的 App。 

云 计 算 的 实现 需要 开发 包含 前 端 和 后 端 服务 的 体系 结构 。 前 端 包括 客户 〈 用 户 ) 设备 和 
应 用 软件 《如 浏览 器 )， 用 于 访问 后 端 。 后 端 包括 服务 器 和 相关 的 计算 资源 、 数 据 存 储 系统 
(如 数据 库 )、 服 务 器 驻 留 应 用 程序 和 管理 服务 器 。 通 过 建立 对 云 及 其 驻 留 资源 的 一 系列 访问 
协议 , 管理 服务 器 使 用 中 间 件 对 流量 进行 协调 和 监控 。[Str08] 

可 以 对 云 体系 结构 进行 分 段 ， 以 提供 不 同 级 别 的 访问 ， 从 公共 访问 到 只 对 授权 用 户 提供 
访问 的 私有 云 体系 结构 。 


1.2.4 产品 线 软件 


美国 卡 内 基 ' 梅 隆 大 学 软件 工程 研究 所 (SEI) 将 软件 产品 线 定义 为 “一 系列 软件 密集 
型 系统 ， 可 以 共享 一 组 公共 的 可 管理 的 特性 ， 这 些 特性 可 以 满足 特定 市 场 或 任务 的 特定 需 
求 ， 并 以 预定 的 方法 从 一 组 公共 的 核心 资源 开发 出 来 。 [SEI13] 以 某 种 方式 使 软件 产品 相互 
关联 ， 可 见 ， 软 件 产 品 线 的 概念 并 不 是 新 概念 。 但 是 ， 软 件 产品 线 的 思想 提供 了 重要 的 工程 
影响 力 ， 软 件 产品 线 都 使 用 相同 的 底层 应 用 软件 和 数据 体系 结构 来 开发 ， 并 使 用 可 在 整个 产 
品 线 中 进行 复 用 的 一 组 软件 构件 来 实现 。 

软件 产品 线 共享 一 组 资源 ， 包 括 需 求 (第 8 章 )、 体 系 结构 (第 13 章 )、 设 计 模 式 (第 16 
章 )、 可 重用 构件 (第 14 章 )、 测 试用 例 (第 22 .23 章 ) 及 其 他 的 软件 工程 工作 产品 。 本 质 上 ， 
软件 产品 线 是 对 很 多 产品 进行 开发 的 结果 ， 在 对 这 些 产 品 进行 工程 设计 时 ， 利 用 了 产品 线 中 
所 有 产品 的 公共 性 。 


1.3 ”小结 


软件 是 以 计算 机 为 基础 的 系统 和 产品 中 的 关键 部 分 ， 并且 是 世界 舞台 上 最 重要 的 技术 之 
一 。 在 过 去 的 50 年 里 ， 软 件 已 经 从 解决 特定 问题 和 信息 分 析 的 工具 发 展 为 独立 的 产业 。 然 
而 ， 如 何在 有 限 的 时 间 内 利用 有 限 的 资金 开发 高 质量 的 软件 ， 这 仍然 是 我 们 所 面 对 的 难题 。 

软件 一 一 程序 、 数 据 和 描述 信息 一 一 覆盖 了 科技 和 应 用 的 很 多 领域 。 遗 留 软 件 仍 旧 给 维 
护 人 员 带 来 了 特殊 的 挑战 。 . 

软件 的 本 质 是 变更 。 基 于 Web 的 系统 和 App 已 经 从 简单 的 信息 内 容 集合 演化 为 能 够 展 
示 复 杂 功 能 和 多 媒体 信息 的 复杂 系统 。 尽 管 WebApp 具有 独特 的 特性 和 需求 ， 但 它们 仍然 属 
于 软件 范畴 。 由 于 App 已 迁移 到 很 多 的 平台 上 ， 因 此 移动 App 展示 出 了 新 的 挑战 。 云 计算 
将 转变 软件 交付 的 方式 及 软件 存在 的 环境 。 产 品 线 软件 提供 了 构建 软件 的 潜在 效率 。 


习题 与 思考 题 


1.1， 举 出 至 少 5 个 例子 来 说 明 “ 意 外 效应 法 则 ”在 计算 机 软件 方面 的 应 用 。 

1.2. 举例 说 明 软 件 对 社会 的 影响 (包括 正面 影响 和 负面 影响 )。 

1.3. 针对 1.1 节 提 出 的 5 个 问题 给 出 你 的 答案 ， 并 与 同学 讨论 。 

1.4， 在 交付 最 终 用 户 之 前 ， 或 者 首 个 版 本 投入 使 用 之 后 ， 许 多 现代 App 程序 都 会 有 频繁 的 变更 。 为 
防止 变更 引起 软件 退化 ， 请 提出 一 些 有 效 的 解决 措施 。 

1.5， 思考 1.1.2 节 中 提 到 的 7 个 软件 分 类 。 请 问 能 否 将 一 个 软件 工程 方法 应 用 于 所 有 的 软件 分 类 ? 并 
就 你 的 答案 加 以 解释 。 


务 1 复 款 伯 的 大 帮 9 





扩展 阅读 与 信息 资源 ” 


在 数 千 本 关于 计算 机 软件 的 书 中 ,大 多 数 讨论 的 是 程序 设计 语言 和 软件 应 用 系统 ， 很 少 有 涉及 
软件 本 身 的 。Pressman 和 Herron (《 Software Shock 》 Dorset House，1991 ) 最 早 讨论 了 软件 和 专 
业 开发 方法 的 问题 (针对 门外汉 )。Negroponte 的 畅销 书 (《 Being Digital 》，Alfred A. Knopf，Inc.， 
1995 ) 提供 了 关于 计算 及 其 在 21 世纪 的 发 展 和 影响 的 观点 。Demarco (《 Why does Software Cost 
So Much ? 》 Daorset House，1995 ) 就 软件 和 开发 过 程 发 表 了 一 系列 惊人 且 见 解 独到 的 论文 。 Ray 
Kurzweil (《 How to Create a Mind 》，Viking，2013 ) 讨论 了 软件 如 何在 不 久 的 将 来 就 会 模仿 人 类 思想 ， 
并 带 来 人 类 和 机 器 进化 的 “奇异 性 ”。 

Keeves (《 Catching Digital 》，Business Infomedia Online，2012 ) 讨论 了 商业 领导 者 应 该 如 何 
适应 以 不 断 增 大 的 步伐 进行 演化 的 软件 。Minasi 在 著作 (《 The Software Conspiracy: Why Software 
Companies Put Out Faulty Products, How They Can Hurt You， and What You Can Do 》 McGraw- 
Hill，2000 ) 中 认为 ， 现 在 由 于 软件 缺陷 引起 的 “现代 灾难 ”将 被 消除 并 提出 了 解决 的 方法 。Eubanks 
(《 Digital Dead End: Fighting for Social Justice in the Information Age 》 MIT Press，2011 ) 和 
Compaine (《 Digital Divide: Facing a Crisis or Creating a Myth 》 MIT Press，2001 ) 的 书 认 为 ， 在 
21 世纪 的 第 一 个 十 年 里 ， 信 息 (如 Web 资源 ) 富有 者 和 信息 贫困 者 之 间 的 数字 鸿沟 将 越 来 越 小 。 
Kuniavsky (《 Smart Things: Ubiquitous Computing User Experience Design 》，Morgan Kaufman ， 
2010 )、Greenfield (《 Everyware: The Dawning Age of Ubiquitous Computing 》 New Riders Publishing， 
2006 ) 和 Loke (《 Context-Aware Pervasive Systems: Architectures for a New Breed of Applications 》， 
Auerbach，2006 ) 的 著作 介绍 了 “开放 世界 ”软件 的 概念 ， 并 指出 在 无 线 网 络 环境 中 软件 必须 能 够 进 
行 适应 性 调整 ， 以 满足 实时 涌现 的 需求 。 

网 上 有 很 多 讨论 软件 本 质 的 信息 资源 ， 与 软件 过 程 相关 的 最 新 参考 文献 可 在 SEPA 网 站 www. 


mhhe.com/pressman 找到 。 


怠 在 每 章 小 结 之 后 , “扩展 阅读 与 信息 资源 ”一 节 简 单 介 绍 了 本 章 相 关 资 料 ， 便 于 读者 扩展 阅读 和 深入 理解 本 
童 内容。 针对 本 书 ， 我 们 已 经 建立 了 网 站 www.mhhe.com/pressman。 网 站 涉及 软件 工程 的 很 多 主题 ， 逐 章 列 
出 了 相关 的 软件 工程 网 站 资料 信息 以 作为 本 书 的 补充 ， 并 给 出 了 每 一 本 书 在 Amazon.com 的 链接 。 
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Software Engineering: A Practitioner’s Approach, Eighth Edition 


软件 工程 


概念 : 软件 工程 包括 过 程 、 一 系列 方法 
(实践 ) 和 大 量 工具 ， 专 业 人 员 借 由 这 些 
来 构建 高 质量 的 计算 机 软件 。 

人 员 : 软件 工程 师 应 用 软件 工程 过 程 。 
重要 性 : 软件 工程 之 所 以 重要 是 因为 它 使 


得 我 们 可 以 高 效 、 高 质量 地 构建 复杂 系 
统 。 它 使 杂乱 无 章 的 工作 变 得 有 序 ， 但 
也 允许 计算 机 软件 的 创建 者 调整 其 工作 
方式 ， 以 更 好 地 适应 要 求 。 

步骤 : 开发 计算 机 软件 就 像 开 发 任何 成 功 
的 产品 一 样 ， 需 采用 灵活 、 可 适应 的 软 


要 构建 能 够 适应 21 世纪 挑战 的 软件 产品 ， 我 们 必须 认识 到 以 下 几 个 


简单 的 事实 : 


e 软件 实际 上 已 经 深入 到 我 们 生活 的 各 个 方面 ， 其 结果 是 ， 对 软件 应 
用 所 提供 的 特性 和 功能 感 兴趣 的 人 显著 增多 。 因此 ， 在 确定 软件 


a 


件 开发 过 程 ， 完 成 可 满足 使 用 者 要 求 的 
高 质量 的 软件 产品 。 这 就 是 软件 工程 化 
方法 。 

工作 产品 : 从 软件 工程 师 的 角度 来 看 ， 工 
作 产 品 是 计算 机 软件 ， 包 括 程序 、 内 容 
(数据 ) 和 其 他 工作 产品 ; 而 从 用 户 的 角 
度 来 看 ， 工 作 产 品 是 可 以 改善 生活 和 工 
作 质 量 的 最 终 信 息 。 

质量 保证 措施 : 阅读 本 书 的 后 面部 分 ， 选 
择 切 合 你 所 构建 的 软件 特点 的 思想 ， 并 
在 实际 工作 中 加 以 应 用 。 








框架 活动 
通用 原则 
原则 

问题 解决 


方案 之 前 ， 需 要 共同 努力 来 理解 问题 。 

。 年 复 一 年 ， 个 人 、 企 业 以 及 政府 的 信息 技术 需求 日 至 复杂 。 过 去 一 
个 人 可 以 构建 的 计算 机 程序 ， 现 在 需要 由 一 个 庞大 的 团队 共同 实 
现 。 曾 经 在 可 预测 、 独 立 的 计算 环境 中 实现 的 复杂 软件 ， 现 在 要 将 
其 嵌入 任何 产品 中 ， 从 消费 性 电子 产品 到 医疗 器 械 再 到 武器 系统 。 
因此 ， 设 计 已 经 成 为 关键 活动 。 

e 个 人 、 企 业 和 政府 在 进行 日 常 运作 管理 以 及 战略 战术 决策 时 越 来 越 
依赖 于 软件 。 软 件 失效 会 给 个 人 和 企业 带 来 诸多 不 便 ， 甚 至 是 灾难 
性 的 失败 。 因 此 ， 软 件 应 该 具有 高 质量 。 

。 随 着 特定 应 用 系统 感知 价值 的 提升 ， 其 用 户 群 和 软件 寿命 也 会 增 
加 。 随 着 用 户 群 和 使 用 时 间 的 增加 ， 其 适应 性 和 增强 型 性 需求 也 会 
同时 增加 。 因 此 ， 软 件 需 具备 可 维护 性 。 

由 这 些 简单 事实 可 以 得 出 一 个 结论 : 各 种 形式 、 各 个 应 用 领域 的 软件 


@ 在 本 书 的 后 续 部 分 ， 将 这 些 人 统称 为 “利益 相关 者 ”。 


SafeHome 
软件 工程 
省 芭 
层 决 
软件 神话 
软件 过 程 
普 适 性 活动 


Ea 出 在 建立 
解决 方案 之 前 应 
理解 问题 。 
二 生 质量 和 
可 维护 性 都 是 良 
好 设计 的 产物 。 
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都 需要 工程 化 。 这 也 是 本 书 的 主题 一 一 软件 工程 。 


2.1 定义 软件 工程 学 科 
对 于 软件 工程 ， 美 国电 气 与 电子 工程 师 学 会 (IEEE) [IEE93a] 给 出 了 如 下 定义 : 


机 加 | 如 何 定义 
软件 工程 ? 


软件 工程 是 :(1) 将 系统 化 的 、 规 范 的 、 可 量化 的 方法 应 用 于 软件 的 
开发 、 运 行 和 维护 ， 即 将 工程 化 方法 应 用 于 软件 ; (2 ) 对 (1) 中 所 述 方 
法 的 研究 。 

然而 ， 对 于 某 个 软件 开发 队伍 来 说 可 能 是 
“系统 化 的 、 规 范 的 、 可 量化 的 ”方法 ， 对 于 另 
外 一 个 团队 却 可 能 是 负担 。 因 此 , 我 们 需要 规范 ， 
也 需要 可 适应 性 和 灵活 性 。 

软件 工程 是 一 种 层次 化 的 技术 ， 如 图 2-1 所 
示 。 任 何 工 程 方法 (包括 软件 工程 ) 必须 构建 在 
质量 承诺 的 基础 之 上 。 全 面 质量 管理 、 六 西格玛 





图 2-1 软件 工程 层次 图 


和 类 似 的 理念 9 促进 了 持续 不 断 的 过 程 改进 文化 ， 正 是 这 种 文化 最 终 引 导 人 们 开发 出 更 有 效 


的 软件 工程 方法 。 支 持 软 件 工程 的 根基 在 于 质量 关注 点 (quality focus)。 

软件 工程 的 基础 是 过 程 (process) 层 。 软 件 过 程 将 各 个 技术 层次 结合 
在 一 起 ， 使 得 合理 、 及 时 地 开发 计算 机 软件 成 为 可 能 。 过 程 定义 了 一 个 框 
架 ， 构 建 该 框架 是 有 效 实施 软件 工程 技术 必 不 可 少 的 。 软 件 过 程 构成 了 软 
件 项 目 管理 控制 的 基础 ， 建 立 了 工作 环境 以 便于 应 用 技术 方法 、 提 交工 作 
产品 (模型 、 文 档 、 数 据 、 报 告 、 表 格 等 )、 建 立 里 程 碑 、 保 证 质量 及 正确 
的 管理 变更 。 

软件 工程 方法 (method) 为 构建 软件 提供 技术 上 的 解决 方法 (如 何 做 )。 
方法 覆盖 面 很 广 ， 包 括 沟通 、 需 求 分 析 、 设 计 建 模 、 程 序 构造 、 测 试 和 技 
术 支 持 。 软 件 工 程 方法 依赖 于 一 组 基本 原则 ， 这 些 原则 涵盖 了 软件 工程 所 
有 技术 领域 ， 包 括 建 模 活 动 和 其 他 描述 性 技术 等 。 

软件 工程 工具 ( tool) 为 过 程 和 方法 提供 自动 化 或 半自动 化 的 支持 。 这 
些 工 具 可 以 集成 起 来 ， 使 得 一 个 工具 产生 的 信息 可 被 男 外 一 个 工具 使 用 ， 
这 样 就 建立 了 软件 开发 的 支撑 系统 ， 称 为 计算 机 辅助 软件 工程 ( computer- 


aided software engineering )。 


2.2 软件 过 程 


软件 过 程 是 工作 产品 构建 时 所 执行 的 一 系列 活动 、 动 作 和 任务 的 集 
合 。 活 动 (activity) 主要 实现 宽泛 的 目标 (如 与 利益 相关 者 进行 沟通 )， 与 
应 用 领域 、 项 目 大 小 、 结 果 复 杂 性 或 者 实施 软件 工程 的 重要 程度 没有 直接 
关系 。 动 作 (action， 如 体系 结构 设计 ) 包含 了 主要 工作 产品 (如 体系 结构 
设计 模型 ) 生产 过 程 中 的 一 系列 任务 。 任 务 〈task) 关注 小 而 明确 的 目标 ， 
能 够 产生 实际 产品 (如 构建 一 个 单元 测试 )。 


日 质量 管理 和 相关 方法 的 内 容 在 本 书 第 三 部 分 进行 讨论 。 








程 包括 过 程 、 管 
理 和 构建 软件 的 
方法 和 工具 。 





《 Cross Talk 》 杂 
志 提 供 了 关于 过 
程 、 方 法 和 工 
具 的 许多 实践 信 
息 ， 网 站 地 址 
是 www.stsc.hill, 


af.mil。 


软件 过 程 
的 元 素 是 什么 ? 


过 程 定义 
了 活动 的 时 间 、 
人 员 、 工 作 内 容 
和 达到 预期 目标 
的 途径 。 
Tvar Jacobson, 
Grandy Booch, 
and James 


Rumbaugh 

















区 弄 


1 案 辽 寺 汉人 仿 工 浴 





在 软件 工程 领域 ， 过 程 不 是 对 如 何 构建 计算 机 软件 的 严格 的 规定 ， 而 是 一 种 具有 可 适应 
性 的 调整 方法 ， 以 便于 工作 人 员 (软件 团队 ) 可 以 挑选 适合 的 工作 动作 和 任务 集合 。 其 目标 
通常 是 及 时 、 高 质量 地 交付 软件 ， 以 满足 软件 项 目 资助 方 和 最 终 用 户 的 需求 。 
2.2.1 过 程 框架 

过 程 框架 (process framework) 定义 了 若干 个 框架 活动 ( framework 五 个 最 基 
activity)， 为 实现 完整 的 软件 工程 过 程 建 立 了 基础 。 这 些 活动 可 广泛 应 用 于 ] 本 的 过 程 框架 活 
所 有 软件 开发 项 目 ， 无 论 项 目的 规模 和 复杂 性 如 何 。 此 外 ， 过 程 框架 还 包 动 是 什么? 
含 一 些 适用 于 整个 软件 过 程 的 普 适 性 活动 (umbrella activity)。 一 个 通用 的 
软件 工程 过 程 框架 通常 包含 以 下 5 个 活动 。 

沟通 。 在 技术 工作 开始 之 前 ， 和 客户 〈 及 其 他 利益 相关 者 ) 的 沟通 与 
协作 是 极其 重要 的 ， 其 目的 是 理解 利益 相关 者 的 项 目 目标 ， 并 收集 需求 以 





爱 因 斯 坦 
认为 必然 存在 着 


定义 软件 特性 和 功能 。 了 

策划 。 如 果 有 地 图 ,任何 复杂 的 旅程 都 可 以 变 得 简单 。 软 件 项 目 好 比 。 | 上 测 呈 不 专制 也 
是 一 个 复杂 的 旅程 ， 策 划 活 动 就 是 创建 一 个 “地 图 "， 以 指导 团队 的 项 目 旅 “| 不 喜 起 无 常 。 然 
程 ， 这 个 地 图 称 为 软件 项 目 计划 ， 它 定义 和 描述 了 软件 工程 工作 ， 包 括 需 | 而 软件 工程 师 友 
要 执行 的 技术 任务 、 可 能 的 风险 、 资 源 需求 、 工 作 产品 和 工作 进度 计划 。 。 | 无 法 掀 倍 丰 心理 ， 

建 模 。 无 论 你 是 庭园 设计 师 、 桥 梁 建造 者 、 航 空 工程 师 、 木 折 还 是 建 ” | 多 生生 下 全 
筑 师 ， 你 每 天 的 工作 都 离 不 开 模 型 。 你 会 面 一 张 草 图 来 辅助 理解 整个 项 目 | 2 
大 的 构想 一 一 体系 结构 、 不 同 的 构件 如 何 结合 ， 以 及 其 他 一 些 特性 。 如 果 六 


需要 ， 可 以 把 草图 不 断 细 化 ， 以 便 更 好 地 理解 问题 并 找到 解决 方案 。 软 件 
工程 师 也 是 如 此 ， 需 要 利用 模型 来 更 好 地 理解 软件 需求 ， 并 完成 符合 这 些 需 求 的 软件 设计 。 

构建 。 必 须要 对 所 做 的 设计 进行 构建 ， 包 括 编码 (手写 的 或 者 自动 生成 的 ) 和 测试 ， 后 
者 用 于 发 现 编 码 中 的 错误 。 

部 署 。 软 件 (全 部 或 者 部 分 增 量 ) 交付 给 用 户 ， 用 户 对 其 进行 评测 并 给 出 反馈 意见 。 

上 述 五 个 通用 框架 活动 既 适 用 于 简单 小 程序 的 开发 ， 也 可 用 于 WebApp 的 建造 以 及 基于 
计算 机 的 大 型 复杂 系统 工程 。 不 同 的 应 用 案例 中 ， 软 件 过 程 的 细节 可 能 差别 很 大 ， 但 是 框架 
活动 都 是 一 致 的 。 

对 许多 软件 项 目 来 说 ， 随 着 项 目的 开展 ， 框 架 活动 可 以 迭代 应 用 。 也 就 是 说 ， 在 项 目的 
多 次 迭代 过 程 中 , 沟通、 策划 、 建 模 、 构 建 、 部 署 等 活动 不 断 重复 。 每 次 项 目 迭 代 都 会 产生 
一 个 软件 增 量 (software increment)， 每 个 软件 增 量 实现 了 部 分 的 软件 特性 和 功能 。 随 着 每 一 
次 增 量 的 产生 ， 软 件 将 逐渐 完善 。 


2.2.2， 普 适 性 活动 


软件 工程 过 程 框架 活动 由 很 多 普 适 性 活动 来 补充 实现 。 通 常 ， 这 些 普 适 性 活动 贯穿 软件 
项 目 始终 ， 以 帮助 软件 团队 管理 和 控制 项 目 进 度 、 质 量 、 变 更 和 风险 。 典 型 的 普 适 性 活动 包 
括 如 下 活动 。 


怠 利益 相关 者 (stakeholder) 就 是 可 在 项 目 成 功 中 分 享 利益 的 人 ， 包 括 业 务 经 理 、 最 终 用 户 、 软 件 工程 师 、 支 


持 人 员 等 。Rob Thomsett 曾 开玩笑 说 :“ stakeholder 就 是 掌握 巨额 投资 ( stake) 的 < 如 不 照看 好 你 的 
stakeholder， 就 会 失去 投资 。” 
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软件 项 目 跟踪 和 控制 一 一 项 目 组 根据 计划 来 评估 项 目 进度 ， 并 且 采 取 





必要 的 措施 保证 项 目 按 进 度 计划 进行 。 | 活动 呈 穿 整个 罗 
风险 管理 一 “对 可 能 影响 项 目 成 果 或 者 产品 质量 的 风险 进行 评估 。 | 件 过 程 ， 主 要 类 
软件 质量 保证 一 一 确定 和 执行 保证 软件 质量 的 活动 。 注 项 目 管理 、 踊 


| 踪 和 控制 。 





工程 产品 ， 尽 量 在 错误 传播 到 下 一 个 活动 之 前 
发 现 并 清除 错误 。 





助 团 队 在 发 布 “| 过 程 的 适应 性 调 
软件 时 满足 利益 相关 者 的 要 求 。 同 时 ， 测 量 还 可 与 其 他 框架 活动 和 普 适 性 | 整 是 项 目 成 功 的 
活动 配合 使 用 。 关键 。 

软件 配置 管理 一 一 在 整个 软件 过 程 中 管理 变更 所 带 来 的 影响 。 

可 复 用 管理 一 一 定义 工作 产品 复 用 的 标准 (包括 软件 构件 )， 并 且 建 立 构 件 复 用 机 制 。 

工作 产品 的 准备 和 生产 一 一 包括 生成 产品 (如 建 模 、 文 档 、 日 志 、 表 格 和 列表 等 ) 所 必 
需 的 活动 。 

上 述 每 一 种 普 适 性 活动 都 将 在 本 书后 续 部 分 详细 讨论 。 


2.2.3 ”过 程 的 适应 性 调整 


在 本 节 前 面部 分 曾 提 到 ， 软 件 工程 过 程 并 不 是 教条 的 法 则 ， 也 不 要 求 软件 团队 机 械 地 执 
行 ; 而 应 该 是 灵活 可 适应 的 (根据 软件 所 需 解决 的 问题 、 项 目 特点 、 开 发 团队 和 组 织 文 化 等 
进行 适应 性 调整 )。 因 此 ， 不 同 项 目 所 采用 的 项 目 过 程 可 能 有 很 大 不 同 。 这 些 不 同 主要 体现 
在 以 下 几 个 方面 : 








。 活动 、 动 作 和 任务 的 总 体 流程 以 及 相互 依赖 关系 。 我 认为 信 
。 在 每 一 个 框架 活动 中 ,动作 和 任务 细 化 的 程度 。 请 只 是 指导 方法 ， 
。 工作 产品 的 定义 和 要 求 的 程度 。 ee 
。 质量 保证 活动 应 用 的 方式 。 RE 


。 项 目 跟 踪 和 控制 活动 应 用 的 方式 。 

e 过 程 描述 的 详细 程度 和 严谨 程度 。 

e 客户 和 利益 相关 者 对 项 目的 参与 程度 。 
e 软件 团队 所 赋予 的 自主 权 。 

e 队伍 组 织 和 角色 的 明确 程度 。 

本 书 第 1 部 分 将 详细 介绍 软件 过 程 。 


2.3 软件 工程 实践 


在 2.2 节 中 ， 兽 介绍 过 一 种 由 一 组 活动 组 成 的 通用 软件 过 程 模型 ， 建 | 工程 实践 方面 各 
立 了 软件 工程 实践 的 框架 。 通 用 的 框架 活动 建 模 、 构 建 | 种 深刻 的 想法 都 
和 部 署 一 和 普 适 性 活动 构成 了 软件 工程 工作 的 体系 结构 的 轮 廊 。 但 是 软 区 
件 工程 的 实践 如 何 融入 该 框架 呢 ? 在 以 下 几 节 里 ， 读 者 将 会 对 应 用 于 这 些 “| 和 下 wwe 
框架 活动 的 基本 概念 和 原则 有 一 个 基本 了 解 。9 


Madame Benoit 








| te programming， 


como 


9 在 本 书 的 后 面 对 于 特定 软件 工程 方法 和 普 适 性 活动 的 讨论 中 ， 你 应 该 重读 本 章 中 的 相关 章节 。 
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2.3.1 实践 的 精髓 


在 现代 计算 机 发 明之 前 ， 有 一 本 经 典 著作 《How to Solve it》 在 书 中 ， 
George Polya[Pol45] 列 出 了 解决 问题 的 精髓 ,这 也 正 是 软件 工程 实践 的 
精髓 : 

1. 理解 问题 (沟通 和 分 析 )。 

2. 策划 解决 方案 ( 建 模 和 软件 设计 )。 

3. 实施 计划 (代码 生成 )。 

4. 检查 结果 的 正确 性 (测试 和 质量 保证 )。 

在 软件 工程 中 ， 这 些 常 识 性 步骤 引发 了 一 系列 基本 问题 (与 [Pol45] 相 






你 可 能 会 
觉 得 Polya 的 方 
法 只 是 简单 的 常 
识 ， 的 确 如 此 。 
但 是 令 人 惊奇 的 
是 ， 在 软件 世界 
里 ， 很 多 常识 常 
常 不 为 人 知 。 


对 应 ): 人 
理解 问题 。 虽 然 不 愿 承认 ， 但 生活 中 的 问题 很 多 都 源 于 我 们 的 傲慢 。 

我 们 只 听 了 几 秒 钟 就 断言 ， 好 ， 我 懂 了 ， 让 我 们 开始 解决 这 个 问题 吧 。 不 幸 的 是 ， 理 解 一 个 

问题 不 总 是 那么 容易 ， 需 要 花 一 点 时 间 回 答 几 个 简单 问题 : 

@ 谁 将 从 问题 的 解决 中 获 益 ? 也 就 是 说 ， 谁 是 利益 相关 者 ? 

@ 有 哪些 是 未 知 的 ? 哪些 数据 、 功 能 和 特性 是 解决 问题 所 必需 的 ? 

@ 问题 可 以 划分 吗 ? 是 否 可 以 描述 为 更 小 、 更 容易 理解 的 问题 ? 

@ 问题 可 以 图 形 化 描述 吗 ? 可 以 建立 分 析 模型 吗 ? 

策划 解决 方案 。 现 在 你 理解 了 要 解决 的 问题 (或 者 你 这 样 认为 )， 并 人 迫不及待 地 开始 编 

在 编码 之 前 ， 稍 稍 慢 下 来 做 一 点 点 设计 : 

@ 以 前 曾经 见 过 类 似 问题 吗 ? 在 潜在 的 解决 方案 中 ， 是 否 可 以 识别 一 些 模式 ? 是 否 已 
经 有 软件 实现 了 所 需要 的 数据 、 功 能 和 特性 ? 

@ 类 似 问题 是 否 解 决 过 ? 如 果 是 ， 解 决 方案 所 包含 元 素 是 否 可 以 复 用 ? 

@ 可 以 定义 子 问 题 吗 ? 如 果 可 以 ， 子 问题 是 否 已 有 解决 方案 ? 

@ 能 用 一 种 可 以 很 快 实现 的 方式 来 描述 解决 方案 吗 ? 能 构建 出 设计 模型 吗 ? 

实施 计划 。 前 面 所 创建 的 设计 勾画 了 所 要 构建 的 系统 的 路 线 图 。 可 能 i 

存在 没有 想到 的 路 径 ， 也 可 能 在 实施 过 程 中 会 发 现 更 好 的 解决 路 径 ， 但 是 “| 题 的 解决 方案 中 


这 个 计划 可 以 保证 在 实施 过 程 中 不 至 迷失 方向 。 需 要 考虑 的 问题 是 : 都 会 有 所 发 现 。 
@ 解决 方案 和 计划 一 致 吗 ? 源码 是 否 可 追溯 到 设计 模型 ? George Polya 


@ 解决 方案 的 每 个 组 成 部 分 是 否 可 以 证 明正 确 ? 设计 和 代码 是 否 经 过 
评审 ”或 者 采用 更 好 的 方式 ， 算 法 是 否 经 过 正确 性 证 明 ? 
检查 结果 。 你 不 能 保证 解决 方案 是 最 完美 的 ， 但 是 可 以 保证 设计 足够 的 测试 来 发 现 尽 可 
能 多 的 错误 。 为 此 ， 需 回答 : 
@ 能 否 测试 解决 方案 的 每 个 部 分 ? 是 否 实现 了 合理 的 测试 策略 ? 
@ 解决 方案 是 否 产生 了 与 所 要 求 的 数据 、 功 能 和 特性 一 致 的 结果 ? 是 否 按照 项 目 利益 
相关 者 的 需求 进行 了 确认 ? 
不 足 为 奇 ， 上 述 方法 大 多 是 常识 。 但 实际 上 ， 有 充足 的 理由 可 以 证 明 ， 在 软件 工程 中 采 
用 常识 将 让 你 永远 不 会 迷失 方向 。 


2.3.2 通用 原则 
原则 这 个 词 在 字典 里 的 定义 是 “ 某 种 思想 体系 所 需要 的 重要 的 根本 规则 或 者 假设 ”。 在 
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本 书 中 ， 我 们 将 讨论 一 些 不 同 抽象 层次 上 的 原则 。 一 些 原则 关注 软件 工程 的 整体 ， 另 一 些 原 
则 考虑 特定 的 、 通 用 的 框架 活动 (比如 沟通 )， 还 有 一 些 关注 软件 工程 的 动作 (比如 架构 设 
计 ) 或 者 技术 任务 (比如 编制 用 例 场景 )。 无 论 关注 哪个 层次 ， 原 则 都 可 以 帮助 我 们 建立 一 
种 思维 方式 ， 进 行 扎实 的 软件 工程 实践 。 因 此 ， 原 则 非常 重要 。 

David Hooker[Hoo96] 提出 了 7 个 关注 软件 工程 整体 实践 的 原则 ， 这 里 复述 如 下 。 

第 1 原则 : 存在 价值 

一 个 软件 系统 因 能 为 用 户 提 烘 价值 而 具有 存在 价值 ， 所 有 的 决策 都 应 Me 
该 基于 这 个 思想 。 在 确定 系统 需求 之 前 ， 在 关注 系统 功能 之 前 ， 在 决定 硬 | 人 
件 平台 或 者 开发 过 程 之 前 ， 问 问 你 自己 : 这 确实 能 为 系统 增加 真正 的 价值 “| 庙 商 业 晶 标 并 
吗 ? 如 果 答案 是 不 ， 那 就 坚决 不 做 。 所 有 的 其 他 原则 都 以 这 条 原则 为 基础 。 | 是 让 用 户 体会 到 

第 2 原则 : 保持 简洁 它 的 价值 。 

软件 设计 并 不 是 一 种 随意 的 过 程 ， 在 软件 设计 中 需要 考虑 很 多 因素 。 
所 有 的 设计 都 应 该 尽 可 能 简洁 ， 但 不 是 过 于 简化 。 这 有 助 于 构建 更 易于 理 简洁 比 所 
解 和 易于 维护 的 系统 。 这 并 不 是 说 有 些 特性 (甚至 是 内 部 特性 ) 应 该 以 “ 简 | 有 巧妙 的 措 词 更 
洁 ”为 借口 而 取消 。 的 确 ， 优 雅 的 设计 通常 也 是 简洁 的 设计 ， 但 简洁 也 不 | 如 美妙 。 
意味 着 “快速 和 粗糙 " 。 事 实 上 ， 它 经 常 是 经 过 大 量 思考 和 多 次 工作 迁 代 才 | “2 
达到 的 ， 这 样 做 的 回报 是 所 得 到 的 软件 更 易于 维护 且 错 误 更 少 。 

第 3 原则 : 保持 愿景 

清晰 的 愿景 是 软件 项 目 成 功 的 基础 。 没 有 愿景 ， 项 目 将 会 由 于 它 有 “两 种 或 者 更 多 种 思 
想 ” 而 永远 不 能 结束 ; 如 果 缺 乏 概念 的 一 致 性 ， 系 统 就 好 像 是 由 许多 不 协调 的 设计 补丁 、 错 
误 的 集成 方式 强行 拼凑 在 一 起 …… 如 果 不 能 保持 软件 系统 体系 架构 的 愿景 ， 就 会 前 弱 甚 至 彻 
底 破 坏 设计 良好 的 系统 。 授 权 体 系 架构 师 ， 使 其 能 够 持 有 愿景 ， 并 保证 系统 实现 始终 与 愿景 
保持 一 致 ， 这 对 项 目 开发 的 成 功 至 关 重要 。 

第 4 原则: 关注 使 用 者 

有 产业 实力 的 软件 系统 不 是 在 真空 中 开发 和 使 用 的 。 通 常 软 件 系统 必定 。 由 ESggs 各 呆 多 
是 由 开发 者 以 外 的 人 员 使 用 、 维 护 和 编制 文档 等 ， 因 此 必须 要 让 别人 理解 “| 件 有 价值 ， 那 各 
你 的 系统 。 在 需求 说 明 、 设 计 和 实现 过 程 中 ,牢记 要 让 别人 理解 像 所 做 的 ”| 其 价值 在 其 生命 
事情 。 对 于 任何 一 个 软件 产品 ， 其 工作 产品 都 可 能 有 很 多 用 户 。 需 求 说 明 ”| 同期 中 将 发 生变 
时 应 时 刻 想到 用 户 ， 设 计 中 始终 想到 实现 ， 编 码 时 想 着 那些 要 维护 和 扩展 “| 六， 和 生生 和 
系统 的 人 。 一 些 人 可 能 不 得 不 调试 你 所 编写 的 代码 ， 这 使 得 他 们 成 了 你 所 ”| jw 
编写 代码 的 使 用 者 ， 尽 可 能 地 使 他 们 的 工作 简单 化 会 大 大 提升 系统 的 价值 。 

第 5 原则 : 面向 未 来 

生命 周期 持久 的 系统 具有 更 高 的 价值 。 在 现今 的 计算 环境 中 ， 需 求 规格 说 明 随时 会 改 
变 ， 硬 件 平台 几 个 月 后 就 会 淘汰 ， 软 件 生命 周期 都 是 以 月 而 不 是 以 年 来 衡量 的 。 然 而 ， 真 正 
具有 “产业 实力 ”的 软件 系统 必须 持久 耐用 。 为 了 成 功 地 做 到 这 一 点 ， 系 统 必 须 能 适应 各 种 
变化 ， 能 成 功 做 到 这 一 点 的 系统 都 是 那些 一 开始 就 以 这 种 路 线 来 设计 的 系统 。 永 远 不 要 把 自 
己 的 设计 局 限于 一 阳 ， 经 常 问 问 “ 如 果 出 现 …… 应 该 怎样 应 对 "， 构 建 可 以 解决 通用 问题 的 











”这 里 的 引用 得 到 了 作者 的 授权 [Hoo96].Hooker 定义 这 些 原则 的 模式 请 参见 : http://c2.com/cgi/wiki?SevenPrinc 
iplesOfSoftwareDevelopment。 


[21| 
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aa 


系统 ， 为 各 种 可 能 的 方案 做 好 准备 ，8 这 很 可 能 会 提高 整个 系统 的 可 复 用 性 。 

第 6 原则 : 提前 计划 复 用 

复 用 既 省 时 又 省 力 8。 软 件 系 统 开发 过 程 中 ， 高 水 平 的 复 用 是 很 难 实现 的 一 个 目标 。 曾 
有 人 宣称 代码 和 设计 复 用 是 面向 对 象 技术 带 来 的 主要 好 处 ， 然 而 ， 这 种 投入 的 回报 不 会 自动 
实现 。 为 达到 面向 对 象 (或 是 传统 ) 程序 设计 技术 所 能 够 提供 的 复 用 性 ， 需 要 有 前 瞻 性 的 设 
计 和 计划 。 系 统 开 发 过 程 中 的 各 个 层面 上 都 有 多 种 技术 可 实现 复 用 ……' 提 前 做 好 复 用 计划 将 
降低 开发 费用 ， 并 增加 可 复 用 构件 以 及 构件 化 系统 的 价值 s 

第 7 原则 : 认真 思考 

这 最 后 一 条 规则 可 能 是 最 容易 被 忽略 的 。 在 行动 之 前 清晰 定位 、 完 整 思 考 通 常 能 产生 更 
好 的 结果 。 仔 细 思 考 可 以 提高 做 好 事情 的 可 能 性 ， 而 且 也 能 获得 更 多 的 知识 ， 明 确 如 何 把 
事情 做 好 。 如 果 仔 细 思 考 过 后 还 是 把 事情 做 错 了 ， 那 么 ， 这 就 变 成 了 很 有 价值 的 经 验 。 思 
就 是 学 习 和 了 解 本 来 二 无 所 知 的 事情 ， 使 其 成 为 研究 答案 的 起 点 。 把 明确 的 思想 应 用 在 系统 
中 ， 就 产生 了 价值 。 使 用 前 六 条 原则 需要 认真 思考 ， 这 将 带 来 巨大 的 潜在 回报 。 

如 果 每 位 工程 师 、 每 个 开发 团队 都 能 遵从 Hooker 这 七 条 简单 的 原则 ,那么 ， 开 发 复杂 
计算 机 软件 系统 时 所 遇 到 的 许多 困难 都 可 以 迎刃而解 。 


2.4 ”软件 开发 神话 


软件 开发 神话 ， 即 关于 软件 及 其 开发 过 程 的 一 些 被 人 盲目 相信 的 说 法 ， 这 可 以 追溯 到 计 
算 技 术 发 展 的 初期 。 神 话 具 有 一 些 特点 ， 让 人 觉得 不 可 捉摸 。 例 如 ， 神 话 看 起 来 是 事实 的 合 
理 描述 (有 时 的 确 和 包含 真实 的 成 分 )， 它 们 符合 直觉 ， 并 且 经 常 被 那些 知 根 知 底 的 有 经 验 的 
从 业 大 员 拿 来 宣传 。 

今天 ， 大 多 数 有 见地 的 软件 工程 师 已 经 意识 到 软件 神话 的 本 质 一 一 它 实际 上 误导 了 管理 
者 和 从 业 人 员 对 软件 开发 的 态度 ， 从 而 引发 了 严重 的 问题 。 然 而 ， 由 于 习惯 和 态度 的 根深 蒂 
固 ， 软 件 神话 遗风 犹 在 。 

管理 神话 。 像 所 有 领域 的 经 理 一 样 ， 承 担 软件 职责 的 项 目 经 理 肩负 着 ”由 BE 
维持 预算 、 保 证 进度 和 提高 质量 的 压力 。 就 像 沁 水 人 抓 住 稻草 一 样 ， 软 件 “| 项 目 经 理 网 有 助 
经 理 经 常 依赖 软件 神话 中 的 信条 ， 只 要 它 能 够 减轻 以 上 的 压力 (即使 是 暂 ”| 于 人 们 澄清 这 些 
时 性 的 )。 神话 : Www.spmn. 

神话 : 我 们 已 经 有 了 一 本 写 满 软件 开发 标准 和 规程 的 宝典 ， 难 道 不 能 1” 
提供 我 们 所 需要 了 解 的 所 有 信息 吗 ? 

事实 ; 这 本 宝典 也 许 的 确 已 经 存在 ， 但 它 是 否 在 实际 中 采用 了 ? 从 业 人 员 是 否 知道 这 本 
书 的 存在 呢 ? 它 是 否 反映 了 软件 工程 的 现状 ? 是否 全 面 ? 是 否 可 以 适应 不 同 的 应 用 环境 ?是 
否 在 缩短 交付 时 间 的 同时 还 关注 产品 质量 的 保证 ?在 很 多 情况 下 ， 问 题 的 答案 是 否定 的 。 

神话 : 如 果 我 们 未 能 按时 完成 计划 ， 我 们 可 以 通过 增加 程序 员 人 数 而 赶 上 进度 ( 即 所 谓 
的 “蒙古 游牧 ”概念 )。 

事实 ; 软件 开发 并 不 是 像 机 器 制造 那样 的 机 械 过 程 。Brooks 曾 说 过 [Bro95] :“ 在 软件 工 





”把 这 个 建议 发 挥 到 极致 会 非常 危险 ,设计 通用 方案 会 带 来 性 能 损失 ， 并 降低 特定 的 解决 方案 的 效率 。 

”尽管 对 于 准备 在 未 来 的 项 目 中 复 用 软件 的 人 而 言 ， 这 种 说 法 是 正确 的 ， 但 对 于 设计 和 实现 可 复 用 构件 的 人 来 
说 ,， 复 用 的 代价 会 很 晶 贵 。 研 究 表 明 ， 设计 和 开发 可 复 用 构件 比 直 接 开发 目标 软件 要 增加 25% 一 200% 的 成 
本 ， 在 有 些 情况 下 ， 这些 费用 差别 很 难 核实 。 
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程 中 ， 为 赶 进度 而 增加 人 手 只 能 使 进度 更 加 延误 。” 初 看 ， 这 种 说 法 似乎 与 直 党 不符。 然而 ， 
当 新 人 加 入 到 一 个 软件 项 目 后 ， 原 有 的 开发 人 员 必 须要 牺牲 本 来 的 开发 时 间 对 后 来 者 进行 培 
训 ， 因 此 减少 了 本 应 用 于 高 效 开 发 的 时 间 。 只 有 在 有 计划 且 有 序 进行 的 情况 下 ， 增 加 人 员 对 
项 目 进度 才 有 意义 。 

神话 : 如 果 决 定 将 软件 外 包 给 第 三 方 公司 ， 就 可 以 放手 不 管 ， 完 全 交 给 第 三 方 公司 
开发 。 

事实 : 如 果 开 发 团队 不 了 解 如 何在 内 部 管理 和 控制 软件 项 目 ， 那 么 将 无 一 例外 地 在 外 包 
项 目 中 遇 到 困难 。 

客户 神话 。 软 件 产品 的 客户 可 能 是 隔壁 的 某 个 人 、 楼 下 的 一 个 技术 团队 、 市 场 / 销售 部 
门 或 者 签订 软件 合同 的 某 个 外 部 公司 。 多 数 情况 下 ， 客 户 之 所 以 相信 所 谓 的 软件 神话 ， 是 因 
为 项 目 经 理 和 从 业 人 员 没 有 及 时 纠正 他 们 的 错误 信息 。 软 件 神话 导致 客户 错误 的 期 望 ， 最 终 
导致 对 开发 者 的 不 满 。 






神话 : 有 了 对 项 目 目标 的 大 概 了 解 ， 便 足以 开始 编写 程序 ， 可 以 在 之 在 项 目 开 
后 的 项 目 开发 过 程 中 逐步 充实 细节 。 直 之 前 ， 尽 可 能 

事实 ; 虽然 通常 很 难得 到 综合 全 面 且 稳定 不 变 的 需求 描述 ， 但 是 对 。 | 努力 了 解 工作 内 
项 目 目标 模糊 不 清 的 描述 将 为 项 目 实施 带 来 灾难 。 要 得 到 清晰 的 需求 描 “| 3 全 革 ” 
述 (经 常 是 逐步 变 得 清晰 的 )， 只 能 通过 客户 和 开发 人 员 之 间 的 持续 有 效 的 “| 你 了 解 得 直 多 ， 


沟通 。 

神话 : 虽然 软件 需求 不 断 变更 ， 但 是 因为 软件 是 弹性 的 ， 因 此 可 以 很 
容易 地 适应 变更 。 

事实 : 软件 需求 的 确 在 随时 变更 ， 但 随 变更 引入 的 时 机 不 同 ， 变 更 所 造成 的 影响 也 不 同 。 
如 果 需 求 变更 提出 得 较 早 (比如 在 设计 或 者 代码 开发 之 前 )， 则 对 费用 的 影响 较 小 ; 但 是 ， 
随 着 时 间 的 推移 ， 变 更 的 代价 也 迅速 增加 一 一 因为 资源 已 经 被 分 配 ， 设 计 框 架 已 经 建立 ， 而 
变更 可 能 会 引起 的 剧变 ， 需 要 添加 额外 的 资源 或 者 修改 主要 设计 。 

从 业者 神话 。 在 60 多 年 的 编程 文化 的 滋养 下 ， 软 件 开 发 人 员 依 然 深信 着 各 种 神话 。 在 
软件 业 发 展 早期 ， 编 程 被 视 为 一 种 艺术 。 旧 有 的 方式 和 态度 根深 蒂 固 。 

神话 : 当 我 们 完成 程序 并 将 其 交付 使 用 之 后 ,我 们 的 任务 就 完成 了 。 

事实 : 曾经 有 人 说 过 ， 对 于 编程 来 说 ， 开 始 得 越 早 ， 耗 费 的 时 间 就 越 
长 。 业 界 的 一 些 数据 显示 ，60% 一 80% 的 工作 耗费 在 软件 首次 交付 顾客 使 
用 之 后 。 


所 面临 的 风险 就 
越 低 。 


每 当 你 认 
为 没有 时 间 采 用 
软件 工程 方法 时 ， 





神话 : 直到 程序 开始 运行 ， 才 能 评估 其 质量 。 5 Rh 
事实 : 最 有 效 的 软件 质量 保证 机 制 之 一 一 技术 评审 ， 可 以 从 项 目 启 。 | 旦 个 软件 2 


动 就 开始 实行 。 软 件 评审 (第 20 章 ) 作为 “质量 过 滤器 ”， 已 经 证 明 其 可 
以 比 软件 测试 更 为 有 效 地 发 现 多 种 类 型 的 软件 缺陷 。 
神话 : 对 于 一 个 成 功 的 软件 项 目 ， 可 执行 程序 是 唯一 可 交付 的 工作 成 果 。 
事实 : 软件 配置 包括 很 多 内 容 ， 可 执行 程序 只 是 其 中 之 一 。 各 种 工作 产品 (如 模型 、 文 
档 、 计 划 ) 是 成 功 实施 软件 工程 的 基础 ， 更 重要 的 是 ， 为 软件 技术 支持 提供 了 指导 。 


怠 许多 软件 工程 师 采纳 了 “敏捷 ”(agile) 开发 方法 ， 通 过 增 量 的 方式 逐步 纳入 变更 ， 以 便 控制 变更 的 影响 范围 
和 成 本 。 本 书 第 5 章 讨论 敏捷 方法 。 
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神话 : 软件 工程 将 导致 我 们 产生 大 量 无 用 文档 ， 并 因此 降低 工作 效率 。 
事实 : 软件 工程 并 非 以 创建 文档 为 目的 ， 而 是 为 了 保证 软件 产品 的 开发 质量 。 好 的 质量 
可 以 减少 返工 ， 从 而 加 快 交付 时 间 。 
目前 ， 大 多 数 软件 专业 人 员 已 经 认识 到 软件 神话 的 廖 误 。 对 于 软件 开发 真实 情况 的 正确 
L25] 理解 是 系统 阐述 如 何 使 用 软件 工程 方法 解决 实际 问题 的 第 一 步 。 


2.5 这 一 切 是 如 何 开始 的 
伍 个 软件 工程 项 目 者 来 自 业务 需 求 一 对 现 有 应 用 程序 负 陷 的 纠正 ， 牙 变 遂 留 系 统 以 


应 新 的 业务 环境 ， 扩 展现 有 应 用 程序 功能 和 特性 ， 或 者 开发 某 种 新 的 产品 、 服 务 或 系统 。 
在 软件 项 目的 初期 ， 业 务 需求 通常 是 在 简短 的 谈话 过 程 中 非 正式 地 表达 出 来 的 。 以 下 这 
段 简短 谈话 就 是 一 个 典型 的 例子 。 


[场景 ] CPI 公司 的 会 议 室 里 。CPI 是 一 个 
应 构 的 为 家 庭 和 贸易 应 用 生产 消费 产品 的 
公司 。 


[人 物 ] Mal Golden， 产 品 开发 部 高 级 经 
理 ; Lisa Perez, 营销 经 理 ; Lee Warren， 
工程 经 理 ; Joe Camalleri ， 业 务 发 展 部 执 
行 副 总 裁 。 


[ 对话] 
Joe: Lee， 我 听 说 你 们 那 帮 家 伙 正 在 开发 
一 个 产品 一 一 通用 的 无 线 使 ? 





Lee: 哦 ， 是 的 ， 那 是 一 个 很 棒 的 产品 ， 只 
有 火柴 人 金 大 小 。 我 们 可 以 把 它 放 在 各 种 传 
感 器 上 ， 比 如 数码 相机 ， 总 之 任何 东西 
里 。 采 用 802.1ln 无 线 网 络 协议 ， 可 以 通 
过 无 线 连接 获得 它 的 输出 。 我 们 认为 它 可 
以 带 来 全 新 的 一 代 产 品 。 

Joe: Mal, 你 觉得 怎么 样 呢 ? 

Mal: 我 当然 同意 。 事 实 上 ， 随 着 这 一 年 
来 销售 业绩 的 趋 缓 ， 我 们 需要 一 些 新 的 
产品 。Lisa 和 我 已 经 做 了 一 些 市 场 调查 ， 
我 们 都 认为 该 系列 产品 具有 很 大 的 市 场 
潜力 。 

Joe: 多 大 ， 底 线 是 多 少 ? 






Mal (避免 直接 承诺 ) : 
们 的 想法 。 

Lisa: 这 是 新 一 代 的 家 庭 管理 产 吏 ， 我 们 称 
之 为 “SafeHome”。 产 品 采 用 新 型 无 线 接 
口 ， 给 家 庭 和 小 型 商务 从 业 人 士 提 供 一 个 
由 电脑 控制 的 系统 一 一 住宅 安全 、 监 视 ， 
仪表 和 设备 控制 。 例 如 ， 你 可 以 在 回 家 的 
路 上 关闭 家 里 的 空调 , 或 者 如 此 这 类 的 
应 用 。 

Lee (插话 ) : Joe， 工 程 部 已 经 作 了 相关 
的 技术 可 行 性 研究 。 它 可 行 且 制 造成 本 不 
高 。 大 多 数 硬件 可 以 在 市 场 购买 产品 ， 不 
过 软件 方面 是 个 问题 ， 但 也 不 是 我 们 不 能 
做 的 。 

Joe: 有 意思 ! 我 想 知道 底线 。 

Mal : 在 美国 ，70% 的 家 庭 拥有 电脑 。 如 
果 我 们 定价 合适 ， 这 将 成 为 一 个 十 分 成 功 
的 产品 。 到 目前 为 止 ， 只 有 我 们 拥有 这 一 
无 线 控 制 盒 技术 。 我 们 将 在 这 方面 保持 两 
年 的 领先 地 位 。 收 入 吗 ， 在 第 二 年 大 约 可 
达到 3000 万 到 4000 万 。 

Joe (微笑 ) : 我 很 感 兴趣 ， 让 我 们 继续 讨 
2 


Lisa。 和 他 谈 谈 我 





提 SafeHome 项 目 将 作为 一 个 案例 贯穿 本 书 ， 以 便 说 明 项 目 组 在 开发 软件 产品 过 程 中 的 内 部 工作 方式 。 公 司 、 
项 目 和 人 员 都 是 虚构 的 ， 但 场景 和 问题 是 真实 的 。 
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除了 一 带 而 过 地 谈 到 软件 ， 这 有 段 谈话 中 几乎 没有 提 及 软件 开发 项 目 。 然 而 ， 软 件 将 是 
SafeHome 产品 线 成 败 的 关键 。 只 有 SafeHome 软件 成 功 ， 该 产品 才能 成 功 。 只 有 嵌入 其 中 
的 软件 产品 满足 顾客 的 需求 (尽管 还 未 明确 说 明 )， 产 品 才能 被 市 场所 接受 。 我 们 将 在 后 面 
的 几 章 中 继续 讨论 SafeHome 中 软件 工程 的 话题 。 


2.6 小 结 


软件 工程 包含 过 程 、 方 法 和 工具 ， 这 些 工具 使 得 快速 构建 高 质量 的 复杂 计算 机 系统 成 为 
可 能 。 软 件 过 程 包括 五 个 框架 活动 : 沟通 、 策 划 、 建 模 、 构 建 和 部 署 ， 这 些 活动 适用 于 所 有 
软件 项 目 。 软 件 工程 实践 遵照 一 组 核心 原则 ， 是 一 项 解决 问题 的 活动 。 

尽管 我 们 关于 构建 软件 所 需 的 软件 知识 和 技能 增长 了 ， 但 仍 有 大 量 的 软件 神话 将 管理 者 
和 从 业 人 员 诱 人 歧途 。 随 着 对 软件 工程 理解 的 深化 ， 你 就 会 逐渐 明白 ， 为 什么 无 论 何 时 遇 到 
这 些 神话 ， 都 要 不 遗 余力 地 揭露 。 


习题 与 思考 题 


21 图 2.1 中 ,将 软件 工程 的 三 个 层次 放 在 了 “质量 关注 点 ”这 层 之 上 。 这 意味 着 在 整个 开发 组 织 内 
采用 质量 管理 活动 ， 如 “全 面 质量 管理 " 。 仔 细 研 究 并 列 出 全 面 质量 管理 活动 中 关键 原则 的 大 纲 。 

2.2 ”软件 工程 对 构建 WebApp 是 否 适用 ? 如 果 适 用 ， 需 要 如 何 改进 以 适应 WebApp 的 独特 特点 ? 

2.3” 随 着 软件 的 普及 ， 由 于 程序 错误 所 带 来 的 公众 风险 已 经 成 为 一 个 愈加 重要 的 问题 。 设 想 一 个 真实 
场景 由 于 软件 错误 而 引起 “世界 末日 ” 般 的 重大 危害 (危害 社会 经 济 或 是 人 类 生命 财产 安全 )。 

2.4 用 自己 的 话 描述 过 程 框架 。 当 我 们 谈 到 框架 活动 适用 于 所 有 的 项 目 时 ， 是 否 意味 着 对 于 不 同 规模 
和 复杂 度 的 项 目 可 应 用 相同 的 工作 任务 ? 请 解释 。 

2.5 ” 普 适 性 活动 存在 于 整个 软件 过 程 中 ， 你 认为 它们 均匀 分 布 于 软件 过 程 中 ， 还 是 集中 在 某 个 或 者 茶 
些 框 架 活动 中 ? 

2.6 在 2.4 节 所 列举 的 神话 中 ， 增 加 两 种 软件 神话 ， 同 时 指出 与 其 相对 应 的 真实 情况 。 


扩展 阅读 与 信息 资源 


软件 工程 及 软件 过 程 的 当前 发 展 状况 可 以 参阅 一 些 期 刊 ， 如 《 IEEE Software 》《 IEEE Computer 》 
( CrossTalk 》 和 《IEEE Transactions on Software Engineering 》。 《 Application Development Trends 》 
和 《 Cutter IT Journal 》 等 行业 期 刊 通常 包含 一 些 关 于 软件 工程 的 文章 。 每 年 ，IEEE 和 ACM 资助 的 
研讨 会 论文 集 《 Proceeding of the International Conference on Software Engineering 》 都 是 对 当年 学 术 
成 果 的 总 结 ， 并 且 在 《 ACM Transactions on Software Engineering and Methodology 》《 ACM Software 
Engineering Notes 》 和 《 Annals of Software Engineering ) 等 期 刊 上 有 进一步 深入 讨论 。 当 然 ， 在 互联 
网 上 有 很 多 关于 软件 工程 和 软件 过 程 的 网 页 。 
近年 出 版 了 许多 关于 软件 过 程 和 软件 工程 的 书籍 ， 有些 是 关于 整个 过 程 的 概要 介绍 ， 有 些 则 深入 
讨论 过 程 中 一 些 重要 专题 。 下 面 是 一 些 畅销 书 〈 除 本 书 之 外 ): 
《 SWEBOK: Guide to the Software Engineering Body of Knowledge 》 2 IEEE, 2013， 见 
http:www.computer.org/portal/web/swebok。 
Andersson, E. 等 《 Software Engineering for Internet Applications 》, MIT Press, 2006。 
Braude, E. 和 M. Bernstein,《 Software Engineering: Modern Approaches 》, 2nd ed., Wiley, 


© 可 从 http:/www.computer.org/portal/web/swebok/htmlformat 免费 下 载 。 
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2010。 

Christensen, M. 和 R. Thayer,《 A Project Manager’s Guide to Software Engineering Best 

Practices 》, IEEE-CS Press (Wiley), 2002。 

Glass, R., 《 Fact and Fallacies of Software Engineering 》, Addison-Wesley, 2002。 
Hussain, S.,《 Software Engineering 》, I K International Publishing House, 2013。 
Jacobson, [.,《 Object-Oriented Software Engineering: A Use Case Driven Approach 》, 2nd ed., 

Addison-Wesley, 2008。 

Jalote, P,《 An Integrated Approach to Software Engineering 》, 3rd ed., Springer, 2010。 
Pfleeger, S.,《 Software Engineering: Theory and Practice 》, 4th ed., Prentice Hall, 2009。 
Schach, S., 《 Object-Oriented and Classical Software Engineering 》, 8th ed., McGraw- 

Hill,2010 ) . 

Sommerville, I., 《 Software Engineering 》, 9th ed., Addison-Wesley, 2010。 
Stober, T., 和 U. Hansmann,《 Agile Software Development: Best Practices for Large Development 

Projects 》, Springer 2009。 

Tsui, F., 和 O.karam, 《 Essentials of Software Engineering 》, 2nd ed., Jones&Bartlett Publishers, 

2009。 

Nygard(《 Release it!: Design and Deploy Production-Ready Software ), Pragmatic Bookshelf， 
2007)、Richardson 和 Gwaltney (《 Ship it! A _ Practical Guide to Successful Software Projects 》， 
Pragmatic Bookshelf，2005 ) 以 及 Humble 和 Farley (《 Continues Delivery: Reliable Software Releases 
through Build，Test，and Deployment Automation 》 Addison-Wesley，2010 ) 的 书 给 出 了 大 量 有 用 的 
指导 原则 ， 可 用 于 部 署 活动 。 

在 过 去 的 几 十 年 里 , IEEE、ISO 以 及 附属 其 下 的 标准 化 组 织 发 布 了 大 量 软件 工程 标准 。Moore (《 The 
Road Map to Software Engineering: A Standards-Based Guide )》, IEEE Computer Society Press[Wiley], 
2006 ) 对 相关 标准 进行 了 调查 并 指出 了 这 些 标准 应 如 何 应 用 到 实际 工程 中 。 

网 上 有 很 多 有 关 软 件 工 程 和 软件 过 程 相关 问题 的 信息 资源 ， 与 软件 过 程 相关 的 最 新 参考 文献 可 以 

在 SEPA 网 站 www.mhhe.com/pressman 找到 。 
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Software Engineering: A Practitioner’s Approach, Eighth Edition 


软件 过 程 





未 部 分 将 介绍 软件 过 程 ， 它 提供 了 软件 工程 实践 的 框架 。 在 本 部 分 的 各 章 中 
将 涉及 以 下 问题 : 
@ 什么 是 软件 过 程 ? 
@ 软件 过 程 中 ， 有 哪些 通用 的 框架 活动 ? 
@ 如 何 建立 过 程 模型 ? 什么 是 过 程 模式 ? 
@ 什么 是 惯用 过 程 模型 ? 有 哪些 优 缺点 ? 
@ 为 什么 现代 软件 工程 关注 敏捷 问题 ? 
@ 什么 是 敏捷 软件 开发 ? 它 与 传统 的 过 程 模型 有 什么 区 别 ? 
在 解决 了 上 述 问题 之 后 ， 就 可 以 对 软件 工程 实践 的 应 用 背景 有 更 清楚 的 认识 。 [29 | 
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软件 过 程 结构 
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概念 : 在 开发 产品 或 构建 系统 时 ， 遵 循 一 


系列 可 预测 的 步骤 ( 即 路 线 图 ) 是 非常 重 
要 的 ， 它 有 助 于 及 时 交付 高 质量 的 产品 。 
软件 开发 中 所 遵循 的 路 线 图 就 称 为 “ 软 


件 过 程 ”。 
人 员 : 软件 工程 师 及 其 管理 人 员 根 据 需 要 


调整 开发 过 程 ， 并 遵循 该 过 程 。 除 此 之 
外 ， 软 件 的 需求 方 也 需要 参与 过 程 的 定 
义 、 建 立 和 测试 。 

重要 性 : 软件 过 程 提高 了 软件 工程 活动 
的 稳定 性 、 可 控 性 和 有 组 织 性 ， 如 果 不 
进行 控制 ， 软 件 活 动 将 变 得 混乱 。 但 是 ， 
现代 软件 工程 方法 必须 是 “灵活 ”的 ， 也 
就 是 要 求 软 件 工程 活动 、 控 制 以 及 工作 


Howard Baetjer Jr.[Bae98] 曾 著 书 从 经 济 学 家 的 角度 分 析 软 件 和 软件 工 


程 ， 该 书 引 人 入 胜 ， 对 软件 过 程 评述 如 下 : 


软件 同 其 他 资产 一 样 ， 是 知识 的 具体 体现 ， 而 知识 最 初 都 是 以 分 散 


产品 适合 于 项 目 团队 和 将 要 开发 的 产品 。 

步骤 : 具体 来 讲 ， 采 用 的 过 程 依赖 于 构造 
软件 的 特点 。 飞 机 航空 系统 的 软件 与 网 | 
站 的 建设 可 能 需要 采用 两 种 截然 不 同 的 
软件 过 程 。 

工作 产品 : 从 软件 工程 师 的 角度 来 看 ， 工 
作 产 品 体 现 为 在 执行 过 程 所 定义 的 任务 
和 活动 的 过 程 中 ， 所 产生 的 程序 、 文 档 
和 数据 。 

质量 保证 措施 : 有 大 量 的 软件 过 程 评估 机 
制 ， 开 发 机 构 可 以 评 信人 其 软件 过 程 的 “ 优 
熟 度 ”。 然 而 ， 表 征 软 件 过程 有 效 性 的 最 
好 指标 还 是 所 构建 产品 的 质量 、 及 时 性 
和 寿命 。 








通用 过 程 模型 
过 程 评估 


的 、 不 明确 的 、 隐 项 的 且 不 完整 的 形式 广泛 存在 的 ， 因 此 ， 软 件 开发 是 一 | 过 程 流 


个 社会 学 习 的 过 程 。 软 件 过 程 是 一 个 对 话 的 过 程 ， 在 对 话 中 ,获取 需要 转 


过 程 改 进 
过 程 模式 


化 为 软件 的 知识 ， 并 在 软件 中 实现 这 些 知 识 。 软 件 过 程 提 供 了 用 户 与 设计 任务 集 
人 员 之 间 、 用 户 与 不 断 演化 的 工具 之 间 以 及 设计 人 员 与 不 断 演化 的 工具 
(技术 ) 之 间 的 互动 。 软 件 开发 是 一 个 迭代 的 过 程 ， 在 其 中 演化 的 工具 本 身 就 作为 沟通 的 媒 
介 ， 任何 新 一 轮 对 话 都 可 以 从 参与 的 人 员 中 获得 更 有 用 的 知识 。 

构建 计算 机 软件 确实 是 一 个 迭代 的 社会 学 习 的 过 程 ， 其 输出 一 一 即 Baetjer 所 称 的 “ 软 
件 资产 ”一 一 是 知识 的 载体 ， 这 些 知 识 在 过 程 执行 中 进行 收集 、 提 炼 和 组 织 。 

但 从 技术 的 角度 如 何 确切 地 定义 软件 过 程 呢 ? 本 书 将 软件 过 程 定 义 为 一 个 为 创建 高 质 
量 软件 所 需要 完成 的 活动 、 动 作 和 任务 的 框架 。 过 程 与 软件 工程 同 义 吗 ?答案 是 “是 ,也 
不 是 ”。 软 件 过 程 定义 了 软件 工程 化 中 采用 的 方法 ， 但 软件 工程 还 包含 该 过 程 中 应 用 的 技 


术 一 一 技术 方法 和 自动 化 工具 。 





更 重要 的 是 ， 软 件 工程 是 由 有 创造 力 、 有 知识 的 人 完成 的 ， 他 们 根据 产品 构建 的 需要 和 
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市 场 需求 来 选取 成 熟 的 软件 过 程 。 
3.1 通用 过 程 模型 
在 第 2 章 中 ， 过 程 定义 为 在 工作 产品 构建 过 程 中 所 需 完成 的 工作 活动 、 动 作 和 任务 的 集 


合 。 这 些 活动 、 动 作 、 任 务 中 的 每 一 个 都 隶属 于 某 一 框架 或 者 模型 ， 框 架 
或 模型 定义 了 它们 与 过 程 之 间或 者 相互 之 间 的 关系 。 





E35 对 在 软件 








过 程 中 ， 技 术 工 
软件 过 程 示意 图 如 图 3-1 所 示 。 由 图 可 以 看 出 ， 每 个 框架 活动 由 一 系 | 作 的 层次 包括 活 
列 软 件 工程 动作 构成 ;每 个 软件 工程 动作 由 任务 集 来 定义 ， 这 个 任务 集 明 ”| 动 ， 活 动 由 动作 
确 了 将 要 完成 的 工作 任务 、 将 要 产生 的 工作 产品 、 所 需要 的 质量 保证 点 ， gt 
以 及 用 于 表明 过 程 状态 的 里 程 碑 。 3 
软件 过 程 _ 
框架 活动 #n 
软件 工程 动作 #1 
图 3-1 软件 过 程 框架 
正如 在 第 2 章 中 讨论 的 ， 软 件 工程 的 通用 过 程 框架 定义 了 五 种 框架 活动 一 一 沟通 、 策 


划 、 建 模 、 构 建 以 及 部 署 。 此 外 ， 一 系列 普 适 性 活动 一 一 项 目 跟踪 控制 、 风 险 管理 、 质 量 保 
证 、 配 置 管理 、 技 术 评审 以 及 其 他 活动 一 一 贯穿 软件 过 程 始终 。 

你 也 许 注意 到 了 ， 软 件 过 程 的 一 个 很 重要 的 方面 还 没有 讨论 ， 即 过 程 下 
流 (process flow)。 过 程 流 描述 了 在 执行 顺序 和 执行 时 间 上 如 何 组 织 框架 程 流 ? 
中 的 活动 、 动 作 和 任务 ， 如 图 3-2 所 示 。 

线性 过 程 流 (linear process flow) 从 沟通 到 部 署 顺序 执行 五 个 框架 活动 (参见 图 3-2a)。 
和 迭代 过 程 流 ( iterative process flow) 在 执行 下 一 个 活动 前 重复 执行 之 前 的 一 个 或 多 个 活动 
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(参见 图 3-2b) 。 演 化 过 程 流 (evolutionary process flow) 采用 循环 的 方式 执行 各 个 活动 ， 每 
次 循环 都 能 产生 更 为 完善 的 软件 版 本 (参见 图 3-2c)。 并 行 过 程 流 (parallel process flow) ( 参 
见 图 3-2d) 将 一 个 或 多 个 活动 与 其 他 活动 并 行 执行 (例如 ， 软 件 一 个 方面 的 建 模 可 以 同 软件 


男 一 个 方面 的 构建 活动 并 行 执行 )。 


沟通 上 -| 策划 上 -| 建 模 上 -| 构建 H 部 署 上 











a) 线性 过 程 流 
一 | 沟通 | 策划 上 建 模 | 
b) 迭代 过 程 流 








c) 演化 过 程 流 


图 3-2 过 程 流 


3.2 ”定义 框架 活动 

尽管 第 2 童 描 述 了 5 种 框架 活动 ， 并 给 出 了 每 种 活动 的 基本 定义 ， 但 
是 软件 团队 要 在 软件 过 程 中 具体 执行 这 些 活动 中 的 任何 一 个 ， 还 需要 更 多 
信息 。 因 此 ， 我 们 面临 一 个 关键 问题 ; 针对 给 定 的 问题 、 开 发 人 员 和 利益 
相关 者 ， 哪 些 动作 适合 于 框架 活动 ? 

对 于 由 个 人 负责 的 小 型 软件 项 目 (可 能 远程 )， 其 需求 简单 明确 ,沟通 
活动 也 许 仅仅 是 与 合适 的 利益 相关 者 的 一 个 电话 或 一 封 邮件 。 因 此 ， 主 要 
的 动作 是 电话 交流 ， 这 个 动作 所 包括 的 主要 工作 任务 (任务 集 ) 有 : 

1. 通过 电话 与 利益 相关 者 取得 联系 。 

2. 讨论 需求 并 做 记录 。 

3. 将 笔记 整理 成 一 份 简单 的 书面 需求 。 

4. 通过 E-mail 请 利益 相关 者 审阅 并 认可 。 

如 果 项 目 有 多 个 利益 相关 者 ， 则 要 复杂 得 多 ， 每 个 参与 人 员 都 有 着 不 
同 的 需求 (有 时 这 些 需求 甚至 是 相互 冲突 的 )， 沟 通 活动 可 能 会 包含 6 个 不 
同 的 动作 (具体 参见 第 8 章 ) : 起 始 、 需 求 获取 、 需 求 细 化 、 协 商 、 规 格 说 


明和 确认 。 每 个 软件 工程 动作 都 可 能 有 很 多 工作 任务 和 一 些 不 同 的 工作 产品 。 


3.3 ”明确 任务 集 








如 果 过 程 

正确 ， 就 会 得 到 

应 得 的 结果 。 
Takashi Osada 


框架 活动 
如 何 随 着 项 目 性 
质 的 变化 而 变化 ? 


项 目 需要 不 同 的 
任务 集 。 软 件 团 
队 根 据 问题 和 项 
目的 特点 选择 任 
务 集 。 





我 们 再 来 看 图 3-1， 每 一 个 软件 工程 动作 (如 需求 获取 以 及 与 沟通 活动 相关 的 动作 ) 都 
由 若干 个 任务 集 (task set) 构成 ， 而 每 一 个 任务 集 都 由 软件 工程 工作 任务 、 相 关 工 作 产 
品 、 质 量 保证 点 和 项 目 里 程 碑 组 成 。 需 要 选择 最 能 满足 项 目 需要 并 适合 开发 团队 特点 的 任 





务 集 。 这 就 意味 着 软件 工程 动作 可 以 根据 软件 项 目的 特定 需要 和 项 目 团队 的 特点 做 适当 的 
调整 。 





一 一 一 一 全 让 -一 
任务 集 定 义 了 为 达到 一 个 软件 工程 动 3. 基于 利益 相关 者 的 输入 ， 建 立 初步 
作 的 目标 所 需要 完成 的 工作 。 例 如 ， 需 求 的 功能 和 特性 列表 。 
获取 (通常 称 为 “需求 收集 ”) 就 是 发 生 4. 安排 一 系列 促进 需求 获取 的 会 议 。 
在 沟通 活动 中 的 一 个 重要 的 软件 工程 动 5. 组 织 会 议 。 
作 。 需 求 获取 的 目的 是 理解 利益 相关 者 对 6. 在 每 次 会 议 上 建立 非 正式 的 用 户 
将 构建 的 软件 的 需求 。 场景 。 
对 于 一 个 小 型 、 相 对 简单 的 项 目 而 7. 根据 利益 相关 者 的 反馈 ， 进 一 步 细 
言 ， 需 求 获取 的 任务 集 可 能 包括 : 化 用 户 场 景 。 
1. 制定 项 目的 利益 相关 者 列表 。 8. 建立 一 个 修正 的 利益 相关 者 需求 
2. 邀请 所 有 的 利益 相关 者 参加 一 个 非 列表 。 
正式 会 议 。 9. 使 用 质量 功能 部 署 技术 ， 划 分 需求 ， 
3. 征询 每 个 人 对 于 软件 特性 和 功能 的 优先 级 。 
需求 6 10. 将 需求 打包 以 便于 软件 可 以 实施 


4. 讨论 需求 ， 并 确定 最 终 的 需求 列表 。 
5. 划 定 需求 优先 级 。 

6. 标 出 不 确定 域 。 

对 于 大 型 、 复 杂 的 软件 工程 项 目 而 


增 量 交付 。 
11. 标注 系统 的 约束 和 限制 。 
12. 讨论 系统 验证 方法 。 
上 面 两 种 任务 集 都 可 以 完成 需求 获 


EU 


， 可 能 需要 如 下 不 同 的 任务 集 : 
1. 制定 项 目的 利益 相关 者 列表 。 


取 ， 但 是 无 论 从 深度 还 是 形式 化 的 程度 上 
来 说 ， 二 者 都 有 很 大 区 别 。 软 件 团队 采取 
2. 和 利益 相关 者 的 每 个 成 员 分 别 单独 ”适当 的 任务 集 以 达到 每 个 动作 的 目的 ， 并 
讨论 ， 获 取 所 有 的 要 求 。 且 保 持 软件 质量 和 开发 的 敏捷 性 。 


一 


3.4 过 程 模式 


每 个 软件 团队 在 软件 过 程 里 都 会 遇 到 很 多 问题 。 针 对 这 些 问 题 ， 如 果 
软件 团队 能 够 得 到 已 有 的 经 过 验证 的 解决 方案 ， 将 有 助 于 他 们 快速 地 分 析 
和 人 解决 问题 。 过 程 模式 ( process pattern ) 9 描述 了 软件 工程 工作 中 遇 到 的 
过 程 相关 的 问题 ， 明 确 了 问题 环境 并 给 出 了 针对 该 问题 的 一 种 或 几 种 可 证 明 的 解决 方案 。 通 
俗 地 讲 ， 过 程 模式 提供 了 一 个 模板 [Amb98] 一 一 一 种 在 软件 过 程 的 背景 下 统一 描述 问题 解决 
方案 的 方法 。 通 过 模式 组 合 ， 软 件 团 队 可 以 解决 问题 并 定义 最 符合 项 目 需 求 的 开发 过 程 。 

我 们 可 以 在 不 同 抽象 层次 上 定义 模式 。。 在 某 些 情况 下 ,模式 可 以 描述 一 个 与 完整 过 程 
模型 (例如 原型 开发 ) 相关 的 问题 (及 其 解决 方案 ); 在 其 他 的 情况 下 ,模式 可 以 描述 一 个 与 


什么 是 过 
程 模式 ? 


© 关于 模式 的 详细 讨论 参见 第 11 章 。 
四 模式 的 概念 广泛 应 用 于 软件 工程 的 活动 中 。 第 11、13、15、16 和 20 章 将 分 别 讨论 分 析 模 式 、 设 计 模式 和 测 
试 模式 。 本 书 第 四 部 分 将 讨论 项 目 管理 活动 中 的 模式 和 反 模 式 。 
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框架 活动 (如 策划 ) 或 者 框架 活动 中 的 一 动作 (如 项 目 估 算 ) 相关 的 问题 





模式 的 重 

(及 其 解决 方案 )。 复 与 软件 模块 的 
Ambler[Amb98] 提出 了 下 面 的 过 程 模式 的 描述 模板 : 半 各 尖 要 江 得 。 严 
模式 名 称 。 模 式 名 称 应 能 清楚 地 表述 该 模式 在 软件 过 程 中 的 含义 ( 例 | 凑巧， 人 

如 技术 评审 )。 模式 却 是 相同 的 。 
驱动 力 。 模 式 的 使 用 环境 及 主要 问题 ， 这些 问题 会 显现 在 软件 过 程 中 Christopher 

并 可 能 影响 解决 方案 。 Alexander 


类 型 。 定 义 模式 类 型 。Ambler[Amb98] 提出 了 三 种 类 型 : 
1. 步骤 模式 (stage pattern) 一 一 定义 了 与 过 程 的 框架 活动 相关 的 问题 。 由 SS 出 发 入 术 
由 于 框架 活动 包括 很 多 动作 和 工作 任务 ， 因 此 步 怠 模 式 包括 与 步骤 “| 人 守 于 检 
(框架 活动 ) 有 关 的 许多 任务 模式 ( 见 以 下 描述 )。 例 如 ， 建 立 沟通 可 

能 作为 一 个 步骤 模式 ， 该 步 又 模式 可 能 包括 需求 收集 等 任务 模式 。 

2. 任务 模式 〈task pattern) 一 一 定义 了 与 软件 工程 动作 或 是 工作 任务 相关 、 关 系 软件 工程 
实践 成 败 的 问题 (例如 ， 需 求 收集 是 一 个 任务 模式 )。 

3. 阶段 模式 ( phase pattern ) 定义 在 过 程 中 发 生 的 框架 活动 序列 ， 即 使 这 些 活动 流 
本 质 上 是 迭代 的 。 例 如 ， 螺 旋 模型 和 原型 开发 8 就 可 能 是 两 种 阶段 模式 。 

启动 条 件 。 它 描述 的 是 模式 应 用 的 前 提 条 件 。 在 应 用 模式 之 前 需要 明 








确 : ( 1 ) 在 此 之 前 ， 整 个 开发 组 织 或 是 开发 团队 内 已 经 有 哪些 活动 ? (2 ) 过 | 交 件 开 女人 项 和 
程 的 进入 状态 是 什么 ?( 3 ) 已 经 有 哪些 软件 工程 信息 或 是 项 目 信息 ? 汤 了 一 个 事实 

例如 ， 策 划 模式 (阶段 模式 ) 需要 的 前 所 条 件 有 : ( 1 ) 客户 和 软件 工 “| 多 数 机 构 并 不 汪 
程 师 已 经 建立 了 合作 的 交流 机 制 ; (2 ) 已 经 成 功 完成 一 些 客户 沟通 模式 中 | 总 他 们 在 做 什么 ， 
特定 的 任务 模式 ; ( 3 ) 项 目 范围 、 基 本 业务 需求 和 项 目 限制 条 件 已 经 确定 。 | 全 人 六 是 


问题 。 描 述 模式 将 要 解决 的 具体 问题 。 

解决 方案 。 描 述 如 何 成 功 实现 模式 。 这 部 分 主要 讨论 随 着 模式 的 启 : 
动 ， 过 程 的 初始 状态 (模式 应 用 之 前 就 已 经 存在 ) 是 如 何 发 生 改变 的 。 解 决 方案 也 描述 了 随 
着 模式 的 成 功 执行 ， 模 式 启动 之 前 所 获得 的 软件 工程 信息 和 项 目 信息 是 如 何 变换 的 。 

结果 。 描 述 模式 成 功 执行 之 后 的 结果 。 模 式 完成 时 需要 明确 :( 1 ) 必须 完成 哪些 开发 组 
织 或 是 开发 团队 相关 的 活动 ? (2 ) 过 程 的 结束 状态 是 什么 ? ( 3 ) 产生 了 哪些 软件 工程 信息 或 
是 项 目 信 息 ? 

相关 模式 。 以 层次 化 或 其 他 图 的 方式 列举 与 该 模式 相关 的 其 他 过 程 模式 。 例 如 步 双 模式 
沟通 包括 了 一 组 任务 模式 : 项 目 团队 组 织 、 合 作 指导 原则 定义 、 范 围 分 解 、 需 求 收集 、 约 束 
描述 以 及 场景 模式 的 创建 等 。 

己 知 应 用 和 实例 。 说 明 该 模式 可 应 用 的 具体 实例 。 例 如 ， 沟 通 在 每 一 个 
软件 项 目的 开始 都 是 必需 的 ， 建 议 在 整个 软件 项 目 过 程 中 采用 ， 并 规定 在 部 
署 活动 中 必须 进行 。 人 

过 程 模式 提供 了 一 种 有 效 的 机 制 ， 用 以 解决 任何 与 软件 过 程 相关 的 间 “| 资源 ，www amb 
题 。 模式 使 得 软件 工程 组 织 能 够 从 高 层 抽 象 开 始 (阶段 模式 ) 建立 层次 化 ysoft.com/process 
的 过 程 描述 。 高 层 抽象 描述 又 进一步 细 化 为 一 系列 步骤 模式 以 描述 框架 活 | PattensPage.html。 
动 ， 然 后 每 一 个 步骤 模式 又 进一步 逐 层 细 化 为 更 详细 的 任务 模式 。 过 程 模 


Tom DeMarco 





下 面 的 网 站 查看 


日 第 4 章 将 讨论 这 些 阶 段 模式 。 
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式 一 旦 建立 起 来 ， 就 可 以 进行 复 用 以 定义 各 种 过 程 变 体 ， 即 软件 开发 团队 可 以 将 模式 作为 过 
程 模型 的 构建 模块 ， 定 制 特定 的 过 程 模型 。 


和 本 





当 利 益 相关 者 对 工作 成 果 有 大 致 的 想 
法 ， 但 对 具体 的 软件 需求 还 不 确定 时 ， 下 
述 简化 的 过 程 模式 描述 了 可 采用 的 方法 。 

模式 名 称 。 需 求 不 清 。 

目的 。 该 模式 描述 了 一 种 构建 模型 (或 
是 原型 系统 ) 的 方法 ， 使 得 利益 相关 者 可 
以 反复 评估 ， 以 便 识 别 和 确定 软件 需求 。 

类 型 。 阶 段 模式 。 

启动 条 件 。 在 模式 启动 之 前 必须 满足 
以 下 四 个 条 件 : (1 ) 确定 利益 相关 者 ; ( 2) 
已 经 建立 起 利益 相关 者 和 软件 开发 团队 之 
间 的 沟通 方式 ; (3 ) 利益 相关 者 确定 了 需 
要 解决 的 主要 问题 ; (4) 对 项 目 范围 、 基 
本 业务 需求 和 项 目 约 束 条 件 有 了 初步 了 解 。 

问题 。 需 求 模糊 或 者 不 存在 ， 但 都 清 
楚 地 认识 到 项 目 存在 问题 ， 且 该 问题 需要 


通过 软件 解决 。 利 益 相 关 者 不 确定 他 们 想 
要 什么 ， 即 他 们 无 法 详细 描述 软件 需求 。 

解决 方案 。 描 述 了 原型 开发 过 程 ， 详 
见 4.1.3 节 。 

结果 。 开 发 了 软件 原型 ， 识 别 了 基本 
的 需求 (例如 交互 模式 、 计 算 特性 、 处 理 
功能 等 )， 并 获得 了 利益 相关 者 的 认可 。 
随后 ， 可 能 有 两 种 结果 : (1 ) 原型 系统 可 
以 通过 一 系列 的 增 量 开发 ， 演 化 成 为 软件 
产品 ; (2 ) 原型 系统 被 抛弃 ， 采 用 其 他 过 
程 模式 建立 了 产品 软件 。 

相关 模式 。 以 下 模式 与 该 模式 相关 : 
客户 沟通 ， 和 迭代 设计 ， 和 迭代 开发 ， 客 户 评 
站 ， 需 求 抽取 。 

已 知 应 用 和 实例 。 
推荐 原型 开发 方法 。 


当 需 求 不 确定 时 ， 


3.5 过 程 评 估 与 改进 
软件 过 程 并 不 能 保证 软件 按期 交付 ， 也 不 能 保证 软件 满足 客户 要 求 ， 





或 是 软件 具备 了 长 期 质量 保证 的 技术 特点 《第 19 章 )。 软 件 过 程 模型 必须 “| 为 目标 ， 评 估 放 
与 切实 的 软件 工程 实践 相 结合 (本 书 第 二 部 分 )。 另 外 ， 对 过 程 本 身 也 要 进 | ， 放生 人 


行 评估 ， 以 确保 满足 了 成 功 软 件 工程 所 必需 的 基本 过 程 标准 要 求 ?。 

在 过 去 的 几 十 年 中 ， 人 们 提出 了 很 多 种 不 同 的 软件 过 程 评估 和 改进 方法 。 

用 于 过 程 改 进 的 CMMIS 标 准 评估 方法 ( Standard CMMI Assessment Method for Process 
Improvement, SCAMPI 提供 了 五 步 的 过 程 评估 模型 : 启动 (initiating)、 诊 断 (diagnosing)、 
建立 (establishing)、 执 行 (acting) 和 学 习 (learning)。SCAMPI 方法 采用 
SEI 的 CMMI 作为 评估 的 依据 [SEI00]。 

用 于 组 织 内 部 过 程 改进 的 CMM 评估 (CMM-Based Appraisal for Internal 
Process Improvement，CBA IPD 一 一 采用 SEI 的 CMM 作 为 评估 的 依据 
[Dun01]， 提 供 了 一 种 诊断 方法 ， 用 以 分 析 软 件 开发 机 构 的 相对 成 熟 度 。 

SPICE (ISOJIEC 15504) 一 一 该 标准 定义 了 软件 过 程 评估 的 一 系列 要 
求 。 该 标准 的 目的 是 帮助 软件 开发 组 织 建 立 客观 的 评价 体系 ， 以 评估 定义 








软件 组 织 
还 存在 很 大 的 能 
力 缺 陷 ， 难 以 将 
其 从 整个 项 目 中 
所 获得 的 经 验 转 
化 成 资产 。 

NASA 


日 SEI CMMI[CMM07] 丰富 详实 地 介绍 了 软件 过 程 的 基本 特征 ， 以 及 过 程 成 功 的 标准 。 
昌 有 关 CMMI 的 详细 介绍 参见 37.3 节 。 


攻 现 
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的 软件 过 程 的 有 效 性 [ISO08]。 

软件 ISO 9001:2000 一 一 这 是 一 个 通用 标准 ， 任 何 开发 组 织 如 果 和 希望 提高 所 提供 的 产 
品 、 系 统 或 服务 的 整体 质量 ， 都 可 以 采用 这 个 标准 。 因 此 ， 该 标准 可 直接 应 用 于 软件 组 织 
公司 [Ant06]。 

有 关 软 件 评 估 和 过 程 改 进 方法 的 详细 讨论 参见 第 37 章 。 


3.6 小 结 


一 个 软件 工程 通用 过 程 模型 包含 了 一 系列 的 框架 和 普 适 性 活动 、 动 作 以 及 工作 任务 。 每 
一 种 不 同 的 过 程 模型 都 可 以 用 不 同 的 过 程 流 来 描述 ， 工 作 流 描述 了 框架 活动 、 动 作 和 任务 是 
如 何 按 顺 序 组 织 的 。 过 程 模式 用 来 解决 软件 过 程 中 遇 到 的 共性 问题 。 


习题 与 思考 题 


3.1 在 本 章 的 介绍 中 ，Baetjer 说 过 : “软件 过 程 提 供 了 用 户 与 设计 人 员 之 间 、 用 户 与 开发 工具 之 间 以 
及 设计 人 员 与 开发 工具 之 间 的 互动 。” 对 以 下 四 个 方面 各 设计 五 个 问题 : (1 ) 设计 人 员 应 该 问 用 
户 的 ; (2 ) 用 户 应 该 问 设计 人 员 的 ; (3 ) 用 户 对 将 要 构建 的 软件 的 自 间 ; (4 ) 设计 人 员 对 于 软件 
产品 和 建造 该 产品 采取 的 软件 过 程 的 自问 。 

3.2 讨论 3.1 节 所 描述 的 不 同 过 程 流 之 间 的 区 别 。 你 是 否 能 够 确定 适用 于 所 描述 的 每 种 通用 流 的 问题 
类 型 ? 

3.3 ”为 沟通 活动 设计 一 系列 动作 ， 选 定 一 个 动作 为 其 设计 一 个 任务 集 。 

3.4 在 沟通 过 程 中 ， 遇 到 两 位 对 软件 如 何 做 有 着 不 同 想 法 的 利益 相关 者 是 很 常见 的 问题 。 也 就 是 说 ， 
你 得 到 了 相互 冲突 的 需求 。 设 计 一 种 过 程 模式 (可 以 是 步 又 模式 )， 利 用 3.4 节 中 针对 此 类 问题 的 
模板 ， 给 出 一 种 行 之 有 效 的 解决 方法 。 


扩展 阅读 与 信息 资源 


大 多 数 软 件 工 程 课本 都 会 详细 介绍 过 程 模型 。Sommerville (《 Software Engineering 》 9th ed.， 
Addison-Wesley，2010 )、Schach (《 Object-Oriented and Classical Software Engineering 》，8th ed., 
McGraw-Hill，2010) 以 及 Pfleeger 和 Atlee (《 Software Engineering: Theory and Practice 》 4th ed.， 
Prentice Hall，2009 ) 的 书 中 介绍 了 这 些 传统 的 模型 ， 并 讨论 了 它们 的 优点 和 缺点 。Munch 和 他 的 同 
事 (《 Software Process Definition and Management 》，Springer，2012 ) 介绍 了 过 程 和 产品 的 软件 和 系 
统 工程 观点 。Glass (《 Facts and Fallacies of Software Engineering 》，Prentice-Hall，2002 ) 提出 了 一 种 
保证 软件 工程 过 程 的 不 加 修饰 上 且 实 用 的 观点 。Brooks (《 The Mythical Man-Month 》,，2d ed.，Addison- 
Wesley，1995 ) 在 他 的 书 中 虽然 没有 直接 讲 过 程 ， 但 是 他 用 一 生 的 项 目 学 识 讲 了 和 过 程 相关 的 每 一 个 
方面 。 

Firesmith 和 Henderson-Sellers (《 The OPEN Process Framework: An introduction 》 Addison-Wesley, 
2001 ) 为 创建 “灵活 但 有 序 的 软件 过 程 ” 提 出 了 一 个 通用 的 模板 ， 并 讨论 了 过 程 属性 和 目的 。 
Madachy (《 Software Process Dynamics 》，Wiley-IEEE，2008 ) 讨论 了 一 种 对 软件 过 程 中 的 相关 技术 
和 社会 因素 进行 分 析 的 建 模 技术 。Sharpe 和 McDermott (《 Workflow Modeling: Tools for Process 
Improvement and Application Development 》，2nd ed.，Artech House，2008 ) 介绍 了 为 软件 和 商业 过 程 
建 模 的 工具 。 

网 上 有 大 量 关 于 软件 工程 和 软件 过 程 的 信息 ， 和 软件 过 程 有 关 的 最 新 参考 文献 可 以 在 SEPA 网 站 


www.mhhe.com/pressman 找到 。 





人 

概念 : 过 程 模型 为 软件 工程 工作 提供 了 特 
定 的 路 线 图 ， 该 路 线 图 规定 了 所 有 活动 
的 流程 、 动 作 、 任 务 、 和 迭代 的 程度 、 工 


作 产品 及 要 完成 的 工作 应 如 何 组 织 。 
人 员 : 软件 工程 师 及 其 管理 人 员 根 据 他 们 
的 要 求 采用 一 种 过 程 模型 ， 并 遵循 该 过 


程 模型 。 此 外 ， 软 件 的 需求 方 也 需要 参 
与 过 程 的 定义 、 构 建 和 测试 。 

重要 性 : 软件 过 程 提 高 了 软件 工程 活动 的 
稳定 性 、 可 控 性 和 有 组 织 性 ， 如 果 没 有 
过 程 约 束 ， 软 件 活 动 将 失控 并 变 得 混乱 。 
但 是 ， 现 代 软 件 工 程 方法 必须 是 “灵活 ” 
的 ， 也 就 是 要 求 软件 工程 活动 、 控 制 以 


最 早 提 出 过 程 模型 是 为 了 改变 软件 开发 的 混乱 状况 ,使 软件 开发 更 加 
有 序 。 历 史 证 明 ， 这 些 模型 为 软件 工程 工作 提出 了 大 量 有 用 的 结构 ， 并 为 
软件 团队 提供 了 有 效 的 路 线 图 。 尽 管 如 此 ， 软 件 工程 工作 及 其 产品 仍然 停 


留 在 “混乱 的 边缘 ”。 


在 一 篇 探讨 软件 世界 中 有 序 和 混乱 之 间 奇 怪 关系 的 论文 中 ，Nogueira 


| 第 4 章 
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过 程 模型 


及 工作 产品 适合 于 项 目 团队 和 将 要 开发 
的 产品 。 

步骤 : 过 程 模 型 为 软件 人 员 提 供 了 开展 软 
件 工程 工作 需要 遵循 的 步骤 。 

工作 产品 : 从 软件 工程 师 的 角度 来 看 ， 工 
作 产 品 是 对 过 程 所 定义 的 活动 和 任务 的 
格式 化 描述 。 

质量 保证 措施 : 有 大 量 的 软件 过 程 评估 机 
制 ， 开 发 机 构 可 以 评估 其 软件 过 程 的 “成 
熟 度 ” 。 然 而 ， 表 征 软 件 过 程 有 效 性 的 最 
好 指标 还 是 所 构建 产品 的 质量 、 及 时 性 
和 寿命 。 











演化 过 程 模型 

和 他 的 同事 指出 [Nog00]: 形式 化 方法 模型 

混乱 的 边缘 可 定义 为 “有 序 和 混乱 之 间 的 一 种 自然 状态 ,结构 化 和 反 | 增 量 过 程 模 型 

常 之 间 的 重大 妥协 ”[Kau95]。 混 乱 的 边缘 可 以 被 视 为 一 种 不 稳定 和 部 分 结 | 个 人 软件 过 程 

构 化 的 状态 …… 它 的 不 稳定 是 因为 它 不 停 地 受到 混乱 或 者 完全 有 序 的 影响 。 | 过程 建 民工 具 
我 们 通常 认为 有 序 是 自然 的 完美 状态 。 这 可 能 是 个 误区 …… 研 究 证 实 ， | 名和 
打破 平衡 的 活动 会 产生 创造 力 、 自 我 组 织 的 过 程 和 更 高 的 回报 [Roo96]。 | 埋 放 模型 

完全 的 有 序 意味 着 缺乏 可 变性 ， 而 可 变性 在 某 些 不 可 预测 的 环境 下 往往 是 | 团队 软件 过 程 
一 种 优势 。 变 更 通常 发 生 在 某 些 结构 中 ， 这 些 结构 使 得 变更 可 以 被 有 效 组 “| 统一 过 程 
织 ， 但 还 不 是 死板 得 使 得 变更 无 法 发 生 。 另 一 方面 ， 太 多 的 混乱 会 使 协调 ed 


和 一 致 成 为 不 可 能 。 缺 少 结构 并 不 意味 着 无 序 。 
上 面 这 段 话 的 哲学 思想 对 于 软件 工程 有 着 重要 的 意义 。 本 章 所 描述 的 每 个 过 程 模型 都 试 
图 在 找 出 混乱 世界 中 的 秩序 和 适应 不 断 发 生 的 变化 这 两 种 要 求 之 间 寻 求 平衡 。 


1] 


30 盆 一 部 分 款 件 过程 


4.1 惯用 过 程 模型 


惯用 过 程 模型 ?力求 达到 软件 开发 的 结构 和 秩序 ， 其 活动 和 任务 都 是 
按照 过 程 的 特定 指引 顺序 进行 的 。 但 是 ， 对 于 富 于 变化 的 软件 世界 ， 这 一 
模型 是 否 合适 呢 ? 如 果 我 们 抛弃 传统 过 程 模型 (以 及 模型 所 规定 的 秩序 )， 
以 一 些 不 够 结构 化 的 模型 取而代之 ， 是 否 会 使 软件 工作 无 法 达到 协调 和 
一 致 ? 

这 些 问题 无 法 简单 回答 ， 但 是 软件 工程 师 有 很 大 的 选择 余地 。 在 接 下 
来 的 章节 中 ， 我 们 将 探讨 以 秩序 和 一 致 性 作为 主要 问题 的 传统 过 程 方法 。 
我 们 称 为 “传统 ”是 因为 ， 它 规定 了 一 套 过 程 元 素 一 一 框架 活动 、 软 件 工 





程 动作 、 任 务 、 工 作 产 品 、 质 量 保证 以 及 每 个 项 目的 变更 控制 机 制 。 每 个 
过 程 模型 还 定义 了 过 程 流 〈 也 称 为 工作 流 ) 也 就 是 过 程 元 素 相互 之 间 
关联 的 方式 。 


所 有 的 软件 过 程 模型 都 支持 第 2 章 和 第 3 章 中 描述 的 通用 框架 活动 ， 





型 的 作用 是 减少 
开发 新 软件 产品 
时 出 现 的 混乱 。 





最 重要 的 惯用 过 
程 模型 的 “过 程 
模拟 比赛 ”获奖 
模型 可 见于 http: 


//www.ics.uci.edu 


/~emilyyo/SimSE/ 


downloads.html, 


但 是 每 一 个 模型 都 对 框架 活动 有 不 同 的 侧重 ， 并 且 定 义 了 不 同 的 过 程 流 以 不 同 的 方式 执行 每 


一 个 框架 活动 (以 及 软件 工程 动作 和 任务 )。 


4.1.1 瀑布 模型 


有 时 候 ， 当 从 沟通 到 部 署 都 采用 合理 的 线性 工作 流 方式 的 时 候 ， 可 以 
清楚 地 理解 问题 的 需求 。 这 种 情况 通常 发 生 在 需要 对 一 个 已 经 存在 的 系统 
进行 明确 定义 的 适应 性 调整 或 是 增强 的 时 候 (比如 政府 修改 了 法 规 ， 导 致 
财务 软件 必须 进行 相应 修改 ); 也 可 能 发 生 在 很 少数 新 的 开发 工作 上 ， 但 是 
需求 必须 是 准确 定义 和 相对 稳定 的 。 

瀑布 模型 (waterfall model) 又 称 为 经 典 生命 周期 ( classic life cycle)， 
统 的 、 顺 序 的 软件 开发 方法 98， 从 用 户 需 求 规格 说 明 开 始 ， 通 过 策划 、 
过 程 ， 最 终 提供 完整 的 软件 支持 〈 图 4-1 )。 


它 提 出 
建 模 、 构 建 和 部 署 的 





程 术 型 定义 ee 
组 规定 的 过 程 元 
素 和 一 个 可 预测 
的 过 程 工作 流 。 


人 个 系 





图 4-1 瀑布 模型 


瀑布 模型 的 一 个 变 体 称 为 V 模型 (V-model)。 如 图 4-2 所 示 ，YV 模型 
[Buc99] 描述 了 质量 保证 动作 同 沟通 、 建 模 相 关 动 作 以 及 早期 构建 相关 的 
动作 之 间 的 关系 。 随 着 软件 团队 工作 沿 着 V 模型 左 侧 步骤 向 下 推进 ， 基 本 
问题 需求 逐步 细 化 ， 形 成 了 对 问题 及 解决 方案 的 详尽 且 技 术 性 的 描述 。 一 


日 惯用 过 程 模型 有 时 称 为 “传统 ”过 程 模型 。 





朋 砚 了 及 汪 和 天 
认 动 作 如 何 与 早 
期 工程 动作 相互 
关联 。 


晶 尽管 对 Winston Royce [Roy70] 提出 的 最 早 的 瀑布 模型 进行 了 改进 ， 加 入 了 “反馈 ”循环 ， 但 绝 大 多 数 软 件 


组 织 在 应 用 该 过 程 模型 时 都 将 其 视 为 严格 的 线性 模型 。 


黎 4 间 过 程 磺 型 3 


-二 


旦 编码 结束 ， 团 队 沿 着 V 模型 右 侧 的 步骤 向 上 推进 工作 ， 其 本 质 上 是 执行 了 一 系列 测试 ( 质 
量 保证 动作 )， 这 些 测试 验证 了 团队 沿 着 V 模型 左 侧 步 又 向 下 推进 过 程 中 所 生成 的 每 个 模 
型 9。 实际 上 ， 经 典 生 命 周期 模型 和 V 模型 没有 本 质 区 别 ，V 模型 提供 了 一 种 将 验证 和 确认 
动作 应 用 于 早期 软件 工程 工作 中 的 直观 方法 。 











a 


原 
设计 “国王 
re 


单元 测试 





可 执行 软件 
图 4-2 V 模型 


瀑布 模型 是 软件 工程 最 早 的 范例 。 尽 管 如 此 ， 在 过 去 的 40 多 年 中 ， 对 这 一 过 程 模型 的 
批评 使 它 最 热情 的 支持 者 都 开始 质疑 其 有 效 性 [Han95]。 在 运用 瀑布 模型 的 过 程 中 ， 人 们 遇 
到 的 问题 包括 : 

1. 实际 的 项 目 很 少 遵 守 瀑布 模型 提出 的 顺序 。 虽 然 线 性 模型 可 以 加 入 ”地 5 乌 天 为 什么 梁 
迭代 ， 但 是 它 是 用 间接 的 方式 实现 的 ， 结 果 是 ， 随 着 项 目 组 工作 的 FE 
推进 ， 变 更 可 能 造成 混乱 。 失效 ? 

2. 客户 通常 难以 清楚 地 描述 所 有 的 需求 。 而 瀑布 模型 却 要 求 客 户 明确 
需求 ， 这 就 很 难 适应 在 许多 项 目 开 始 阶段 必然 存在 的 不 确定 性 。 

3. 客户 必须 要 有 耐心 ， 因 为 只 有 在 项 目 接近 尾声 的 时 候 ， 他 们 才能 得 到 可 执行 的 程序 。 
对 于 系统 中 存在 的 重大 缺陷 ， 如 果 在 可 执行 程序 评审 之 前 没有 发 现 ， 将 可 能 造成 惨重 
损失 。 

在 分 析 一 个 实际 项 目 时 ，Bradac[Bra94] 发 现 ， 经 典 生命 周期 模型 的 线 

性 特性 在 某 些 项 目 中 会 导致 “阻塞 状态 ”， 由 于 任务 之 间 的 依赖 性 ， 开 发 


大 多 数 情 
况 下 ， 软 件 工 作 






团队 的 一 些 成 员 要 等 待 另 一 些 成 员工 作 完 成 。 事 实 上 ， 花 在 等 待 上 的 时 间 “| “全 估 ， 不 区 

可 能 超过 花 在 生产 性 工作 上 的 时 间 。 在 线性 过 程 的 开始 和 结束 ， 这 种 阻塞 | 去 醋 ， 你 都 会 大 

状态 更 容易 发 生 。 风 骑 上 坡 路 。 
目前 ， 软 件 工作 快速 进展 ， 经 常 面临 永 不 停止 的 变更 流 ， 特 性 、 功 能 作 才 下 


”质量 保证 动作 的 详细 讨论 参见 本 书 第 三 部 分 。 


L42 | 


43 | 





和 信息 内 容 都 会 变更 ， 瀑 布 模型 往往 并 不 适合 这 类 工作 。 尽 管 如 此 ， 在 需求 已 确定 的 情况 
下 ,， 且 工作 采用 线性 的 方式 完成 的 时 候 ， 瀑 布 模型 是 一 个 很 有 用 的 过 程 模型 。 


4.1.2 ” 增 量 过 程 模型 


在 许多 情况 下 ， 初 始 的 软件 需求 有 明确 的 定义 ， 但 是 整个 开发 过 程 却 “” 醋 SEEE 增 坚 校 
不 宜 单纯 运用 线性 模型 。 同 时 ， 可 能 迫切 需要 为 用 户 迅 速 提供 一 套 功 能 有 | 型 交付 一 系列 称 
限 的 软件 产品 ， 然 后 在 后 续 版 本 中 再 进行 细 化 和 扩展 功能 。 在 这 种 条 件 
下 ， 需 要 选用 一 种 以 增 量 的 形式 生产 软件 产品 的 过 程 模型 。 si 
增 量 模型 综合 了 第 3 章 讨论 的 线性 过 程 流 和 并 行 过 程 流 的 特征 。 如 | ;器 供 更 多 的 功 
图 4-3 所 示 ， 随 着 时 间 的 推移 ， 增 量 模型 在 每 个 阶段 都 运用 线性 序列 。 每 “| 种. 
个 线性 序列 生产 出 软件 的 可 交付 增 量 [McD93]。 
口 沟通 
回 策划 
园 建 模 (分 析 ， 设 计 ) 
围 构建 (编码 ， 测 试 ) 
图 部 署 (交付 ,反馈 ) 


第 2 个 增 量 
jy -一 














交付 第 n 个 增 量 


软件 功能 和 特性 


交付 第 2 个 增 量 


项 目 时 间 
图 4-3 增 量 模型 


例如 ， 采 用 增 量 模型 开发 文字 处 理 软件 ， 在 第 一 个 增 量 中 提供 基本 的 文件 管理 、 编 辑 和 
文档 生成 功能 ; 在 第 三 个 增 量 中 提供 更 为 复杂 的 编辑 和 文档 生成 功能 ; 在 第 三 个 增 量 中 提供 
拼写 和 语法 检查 功能 ; 在 第 四 个 增 量 中 提供 高 级 页 面 排版 功能 。 需 要 注意 的 是 ， 任 何 增 量 的 
过 程 流 都 可 能 使 用 下 一 节 中 讨论 的 原型 范 型 。 

运用 增 量 模型 的 时 候 ， 第 一 个 增 量 往 往 是 核心 产品 ( core product)。 
也 就 是 满足 了 基本 的 需求 ,但 是 许多 附加 的 特性 (一 些 是 已 知 的 , 一些 是 
未 知 的 ) 没有 提供 ， 客 户 使 用 该 核心 产品 并 进行 仔细 的 评估 ， 然 后 根据 评 
估 结 果 制 定 下 一 个 增 量 计划 。 这 份 计 划 应 说 明 需 要 对 核心 产品 进行 的 修 
改 ， 以 便 更 好 地 满足 客户 的 要 求 ， 也 应 说 明 需 要 增加 的 特性 和 功能 。 每 一 
个 增 量 的 交付 都 会 重复 这 一 过 程 ， 直 到 最 终 产品 的 产生 。 


4.1.3 演化 过 程 模型 


软件 类 似 于 其 他 复杂 的 系统 ,会 随 着 时 间 的 推移 而 演化 。 在 开发 过 程 溪 估 过 
中 ， 商 业 和 产品 需求 经 常 发 生变 化 ， 这 将 直接 导致 最 终 产品 难以 实现 ; 严 | 程 模型 中 ， 每 个 
格 的 交付 时 间 使 得 开发 团队 不 可 能 圆满 完成 综合 性 的 软件 产品 ,但 是 必须 “| 迭代 产生 软件 的 
交付 功能 有 限 的 版 本 以 应 对 竞争 或 商业 压力 ; 虽然 能 很 好 地 理解 核心 产品 | 一 个 更 完整 的 版 
和 系统 需求 ， 但 是 产品 或 系统 扩展 的 细节 问题 却 没有 定义 。 在 上 述 情况 和 ”| 本。 





如 果 你 的 
客户 要 求 你 在 一 
个 不 可 能 完成 的 
时 间 提 交 产 品 ， 
那么 向 他 建议 届 
时 只 提交 一 个 或 
几 个 增 量 ， 此 后 
再 提交 软件 的 其 
他 增 量 。 
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类 似 情况 下 ， 软 件 开发 人 员 需 要 一 种 专门 应 对 不 断 演变 的 软件 产品 的 过 程 模 型 。 
演化 模型 是 迭代 的 过 程 模型 ， 这 种 模型 使 得 软件 开发 人 员 能 够 逐步 开发 出 更 完整 的 软件 


版 本 。 接 下 来 ， 将 介绍 两 种 常用 的 演化 过 程 模型 。 

原型 开发 。 很 多 时 候 ， 客 户 定 义 了 软件 的 一 些 基本 任务 ， 但 是 没有 详 
细 定 义 功能 和 特性 需求 。 另 一 种 情况 下 ， 开 发 人 员 可 能 对 算法 的 效率 、 操 
作 系 统 的 适用 性 和 人 机 交互 的 形式 等 情况 并 没有 把 握 。 在 这 些 情况 和 类 似 
情况 下 ， 采 用 原型 开发 范 型 (prototyping paradigm) 是 最 好 的 解决 办 法 。 

虽然 原型 可 以 作为 一 个 独立 的 过 程 模型 ， 但 是 更 多 的 时 候 是 作为 一 种 
技术 ， 可 以 在 本 章 讨论 的 任何 一 种 过 程 模型 中 应 用 。 不 论 人 们 以 什么 方式 
运用 它 ， 当 需求 很 模糊 的 时 候 ， 原 型 开发 模型 都 能 帮助 软件 开发 人 员 和 利 
益 相 关 者 更 好 地 理解 究竟 需要 做 什么 。 

原型 开发 范 型 (图 4-4 ) 开始 于 沟通 。 软 件 开发 人 员 和 其 他 利益 相关 者 
进行 会 晤 ， 定 义 软件 的 整体 目标 ， 明 确 已 知 的 需求 ， 并 大 致 勾画 出 以 后 再 
进一步 定义 的 东西 。 然 后 迅速 策划 一 个 原型 开发 迭代 并 进行 建 模 (以 “ 快 
速 设计 ”的 方式 )。 快 速 设计 要 集中 在 那些 最 终 用 户 能 够 看 到 的 方面 (比如 
人 机 接口 布局 或 者 输出 显示 格式 )。 快 速 设计 产生 了 一 个 原型 。 对 原型 进行 
部 署 ， 然 后 由 利益 相关 者 进行 评估 。 根 据 利益 相关 者 的 反馈 信息 ， 进 一 步 
精炼 软件 的 需求 。 在 原型 系统 不 断 调整 以 满 
足 各 种 利益 相关 者 需求 的 过 程 中 ， 采 用 迭代 
技术 ， 同 时 也 使 开发 者 逐步 清楚 用 户 的 需求 。 

理想 状况 下 ， 原 型 系统 提供 了 定义 软件 
需求 的 一 种 机 制 。 当 需要 构建 可 执行 的 原型 
系统 时 ， 软 件 开 发 人 员 可 以 利用 已 有 的 程序 
片段 或 应 用 工具 快速 产生 可 执行 的 程序 。 

如 果 我 们 的 原型 达到 了 上 述 目的 ， 那 么 
接 下 来 它 有 什么 用 呢 ? Brooks[Bro95] 给 出 
了 答案 : 

在 大 多 数 项 目 中 ， 构 建 的 第 一 个 系统 很 
少 是 好 用 的 ， 可 能 太 慢 了 、 太 大 了 、 太 难 用 
了 ， 或 者 同时 具备 上 述 三 点 。 除 了 重新 开 
始 ， 没 有 更 好 的 选择 。 采 用 更 巧妙 的 方法 来 










有 时 候 你 
很 想 扔 掉 一 款 产 
品 ， 但 是 通常 情 
总 下 ,你 唯一 的 
选择 是 考虑 如 何 
将 它 卖 给 客户 。 

Frederick P 
Brooks 


如 果 你 的 


客户 有 一 个 合理 
的 要 求 ， 但 是 对 
细节 没有 思路 ， 
那么 不 妨 先 开发 
一 个 原型 5 





构建 一 个 重新 设计 的 版 本 ， 解 决 上 述 问题 。 图 4-4 原型 开发 范 型 


原型 可 以 作为 第 一 个 系统 ， 也 就 是 Brooks 推荐 我 们 扔 掉 的 系统 。 但 这 
可 能 是 一 种 理想 的 方式 。 尽 管 许多 原型 系统 是 临时 系统 并 且 会 被 废弃 ,但 
其 他 一 些 原型 系统 将 会 演化 为 实际 系统 。 
利益 相关 者 和 软件 工程 师 确实 都 喜欢 原型 开发 范 型 。 客 户 对 实际 的 系 
统 有 了 直观 的 认识 ， 开 发 者 也 迅速 建立 了 一 些 东 西 。 但 是 ， 原 型 开发 也 存 
在 一 些 问 题 ， 原 因 如 下 。 
1. 利益 相关 者 看 到 了 软件 的 工作 版 本 ， 却 未 察觉 到 整个 软件 是 随意 拱 
成 的 ， 也 未 察觉 到 为 了 尽快 完成 软件 ， 开 发 者 没有 考虑 整体 软件 质 






面 对 把 一 
个 粗糙 的 原型 系 
统 变 为 工作 产品 
的 压力 时 ， 如 果 
采取 抵制 的 态度 ， 
那么 结果 往往 是 
产品 质量 受到 损 
害 。 


[45 | 








46 








34 盆 二 序 分 丈 伯 过 程 


量 和 长 期 的 可 维护 性 。 当 开发 者 告诉 客户 整个 系统 需要 重建 以 提高 软件 质量 的 时 候 ， 
利益 相关 者 会 不 愿意 ， 并 且 要 求 对 软件 稍 加 修改 使 其 变 为 一 个 可 运行 的 产品 。 在 绝 大 
多 数 的 情况 下 ， 软 件 开 发 管理 层 会 做 出 妥协 。 
2. 作为 一 名 软件 工程 师 ， 为 了 使 一 个 原型 快速 运行 起 来 ， 往 往 在 实现 过 程 中 采用 折衷 的 
手段 。 他 们 经 常会 使 用 不 合适 的 操作 系统 或 程序 设计 语言 ， 仅 仅 因为 当时 可 用 或 他 们 
对 此 较为 熟悉 。 他 们 也 经 常会 采用 一 种 低 效 的 算法 ， 仅 为 了 证 明 系统 的 能 力 。 时 间 长 
了 ， 软 件 开发 人 员 可 能 会 适应 这 些 选择 ， 而 忽略 了 这 些 选择 其 实 并 不 合适 的 理由 ， 结 
果 使 并 不 完美 的 选择 成 了 系统 的 组 成 部 分 。 
尽管 问题 会 发 生 ， 但 原型 开发 对 于 软件 工程 来 说 仍 是 一 个 有 效 的 范 型 。 关 键 是 要 在 游戏 
开始 的 时 候 制定 规则 ， 也 就 是 说 ， 所 有 利益 相关 者 必须 承认 原型 是 为 定义 需求 服务 的 。 然 后 
丢弃 原型 (至 少 是 部 分 丢弃 )， 实 际 的 软件 系统 是 以 质量 第 一 为 目标 而 开发 的 。 


-一 一 一 一 一 一 于 上 一 一 一 





[场景 ] CPI 公 司 软件 工程 部 会 议 室 。 该 
(虚构 的 ) 公司 专注 于 开发 家 用 和 商用 的 消 
费 产品 。 

[人 物 ] Lee Warren, 工程 经 理 ; Doug Miller， 
软件 工程 经 理 ; Jamie Lazar、Vinod Raman 
和 Ed Robbins， 软 件 团 队 成 员 。 

[对 话 ] 

Lee: 我 简单 说 一 下 。 正 如 我 们 现在 所 看 到 
的 ， 我 已 经 花 了 很 多 时 间 讨 论 SafeHome 
产品 的 产品 线 。 毫 无 疑问 ， 我 们 做 了 很 多 
工作 来 定义 这 个 东西 ， 我 想 请 各 位 谈 谈 你 
们 打算 如 何 做 这 个 产品 的 软件 部 分 。 
Doug : 看 起 来 ， 我 们 过 去 在 软件 开发 方面 
相当 混乱 。 

Ed: Doug， 我 不 明白 ， 我 们 总 是 能 成 功 开 
发 出 产品 来 。 

Doug : 你 说 的 是 事实 ， 不 过 我 们 的 开发 工 
作 并 不 是 一 帆 风 顺 ， 并 且 我 们 这 次 要 做 的 
项 目 看 起 来 比 以 前 做 的 任何 项 目 都 要 庞大 
和 复杂 。 

Jamie : 没有 你 说 的 那么 严重 ， 但 是 我 同 
意 你 的 看 法 。 我 们 过 去 混乱 的 项 目 开发 方 
法 这 次 行 不 通 了 ， 特 别 是 这 次 我 们 的 时 间 
很 紧 。 


Doug ( 笑 ): 我 希望 我 们 的 开发 方法 更 专业 
一 些 。 我 上 星期 参加 了 一 个 培训 班 ， 学 了 
很 多 关于 软件 工程 的 知识 。 我 们 现在 需要 
下 过 入 。 

Jamie (皱眉 ); 我 的 工作 是 编程 ， 不 是 文书 。 
Doug : 在 你 反对 我 之 前 ， 请 先 尝试 一 下 。 
我 想 说 的 是 ……: ( Doug 开始 讲述 第 3 章 
讲述 的 过 程 框架 和 本 章 到 目前 为 止 讲 到 的 
惯用 过 程 模型 ) 

Doug : 所 以 ， 似 乎 线性 模型 并 不 适合 我 
们 ……… 它 假设 我 们 此 刻 明 确 了 所 有 的 需 
求 ， 而 事实 上 并 不 是 这 样 。 

Vinod : 同意 你 的 观点 。 线 性 模型 太古 化 
Te 也 许 适 合 于 开发 一 套 库存 管理 系统 
或 者 什么 ， 但 是 不 适合 我 们 的 SafeHome 
产品 。 

Doug : 对 。 

Ed : 原型 开发 方法 听 起 来 不 错 ， 正 适合 我 
们 现在 的 处 境 。 

Vinod: 有 个 问题 ,我 担心 它 不 够 结构 化 。 
Doug : 别 担 心 。 我 们 还 有 许多 其 他 选择 。 
我 希望 在 座 的 各 位 选 出 最 适合 我 们 小 组 和 
我 们 这 个 项 目的 开发 范 型 。 





螺旋 模型 。 最 早 由 Barry Boehm[Boe88] 提出 ， 螺 旋 模 型 是 一 种 演进 式 
软件 过 程 模型 。 它 结合 了 原型 的 迭代 性 质 和 瀑布 模型 的 可 控 性 和 系统 性 特 
点 。 它 具有 快速 开发 越 来 越 完善 的 软件 版 本 的 潜力 。Boehm[Boe01a] 如 下 
这 样 描 述 螺旋 模型 : 

螺旋 模型 是 一 种 风险 驱动 型 的 过 程 模型 生成 器 ， 对 于 软件 集中 的 系 


过 程 检 型 35 






型 能 运用 在 应 用 
系统 开发 的 整个 
生命 周期 ， 从 概 
念 开 发 到 维护 。 


统 ， 它 可 以 指导 多 个 利益 相关 者 的 协同 工作 。 它 有 两 个 显著 的 特点 。 一 是 采用 循环 的 方式 逐 
步 加深 系 统 定义 和 实现 的 深度 ， 同 时 降低 风险 。 二 是 确定 一 系列 里 程 碑 作为 支撑 点 ， 确 保利 


盖 相关 者 认可 是 可 行 的 且 可 令 各 方 满意 的 系统 


策划 
解决 方案 。 i 

螺旋 模型 将 软件 开发 为 一 系列 演进 版 本 。 进度 计划 
在 早期 的 迭代 中 ， 软 件 可 能 是 一 个 理论 模型 或 风险 分 析 


是 原型 。 在 后 来 的 迭代 中 ， 会 产生 一 系列 逐渐 
完整 的 系统 版 本 。 

螺旋 模型 被 分 割 成 一 系列 由 软件 工程 团队 
定义 的 框架 活动 。 为 了 讲解 方便 ， 我 们 使 用 前 
文 讨论 的 通用 框架 活动 >。 如 图 4-5 所 示 ， 每 个 


框架 活动 代表 螺旋 上 的 一 个 片段 。 随 着 演进 过 。 ”交付 A 
测试 


图 4-5 典型 的 螺旋 模型 


程 开始 ， 从 圆心 开始 顺 时 针 方向 ， 软 件 团 队 执 反馈 
行 螺 旋 上 的 一 圈 所 表示 的 活动 。 在 每 次 演进 的 
时 候 ， 都 要 考虑 风险 (第 35 章 )。 每 个 演进 过 
程 还 要 标记 里 程 碑 一 一 沿 着 螺旋 路 径 达 到 的 工作 产品 和 条 件 的 结合 体 。 

螺旋 的 第 一 圈 一 般 开 发 出 产品 的 规格 说 明 ， 接 下 来 开发 产品 的 原型 系 
统 ， 并 在 每 次 迭代 中 逐步 完善 ， 开 发 不 同 的 软件 版 本 。 螺 旋 的 每 圈 都 会 跨 
过 策划 区 域 ， 此 时 ， 需 调整 项 目 计 划 ， 并 根据 交付 后 用 户 的 反馈 调整 预算 
和 进度 。 另 外 ,项 目 经 理 还 会 调整 完成 软件 开发 需要 迭代 的 次 数 。 

其 他 过 程 模型 在 软件 交付 后 就 结束 了 。 螺 旋 模 型 则 不 同 ， 它 应 用 在 计 
算 机 软件 的 整个 生命 周期 。 因 此 ， 螺 旋 上 的 第 一 圈 可 能 表示 “概念 开发 项 
目 "， 它 起 始 于 螺旋 的 中 心 ， 经 过 多 个 迭代 ， 直 到 概念 开发 的 结束 。 如 果 
这 个 概念 将 被 开发 成 为 实际 的 产品 ， 那 么 该 过 程 将 继续 沿 着 螺旋 向 外 伸 
展 ， 成 为 “新 产品 开发 项 目 ”。 新 产品 将 沿 着 螺旋 通过 一 系列 的 迭代 不 断 
演进 。 最 后 ， 可 以 用 一 圈 螺 旋 表 示 “ 产 品 提高 项 目 ”。 本 质 上 ， 当 螺旋 模 
型 以 这 种 方式 进行 下 去 的 时 候 ， 它 将 永远 保持 可 操作 性 ， 直 到 软件 产品 的 
生命 周期 结束 。 过 程 经 常会 处 于 休止 状态 ， 但 每 当 有 变更 时 ， 过 程 总 能 够 
在 合适 的 入 口 点 启动 (如 产品 提高 )。 

螺旋 模型 是 开发 大 型 系统 和 软件 的 很 实际 的 方法 。 由 于 软件 随 着 过 程 
的 推进 而 变化 ， 因 此 在 每 一 个 演进 层次 上 ， 开 发 者 和 客户 都 可 以 更 好 地 理 
解 和 应 对 风险 。 螺 旋 模 型 把 原型 作为 降低 风险 的 机 制 ， 更 重要 的 是 ， 开 发 








网 络 资源 可 以 
在 如 下 网 址 获得 
关于 螺旋 模型 的 
有 用 信息 : WWW. 


sei.cmu.edu/publ 





ications/documen 
ts/00.reports/00sr 
008.html。 


如 果 你 的 
项 目 要 求 固定 预 
算 开 发 (通常 不 
是 一 个 好 主意 )， 
那么 螺旋 模型 会 
带 来 问题 : 每 一 
圈 完 成 的 时 候 ， 
都 将 重新 计划 和 
修改 项 目 开 销 。 


全 这 里 讨论 的 螺旋 模型 有 别 于 Boehm 提出 的 模型 。 原 始 的 螺旋 模型 可 参见 [Boe88 ]。 关 于 Boehm 的 螺旋 模型 


的 更 多 更 新 的 讨论 可 参见 [Boe98]。 


日” 沿 轴 指 向 中 心 的 箭头 区 分 开 了 部 署 和 沟通 两 个 区 域 ， 表 明 沿 同一 个 螺旋 路 径 存在 潜在 的 局 部 迭代 。 
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人 员 可 以 在 产品 演进 的 任何 阶段 使 用 原型 方法 。 它 保留 了 经 典 生命 周期 模型 中 系统 逐步 细 化 
的 方法 ,但 是 把 它 纳入 一 种 迭代 框架 之 中 ,这 种 迭代 方式 与 真实 世界 更 加 吻合 。 螺 旋 模 型 要 
求 在 项 目的 所 有 阶段 始终 考虑 技术 风险 ， 如 果 适 当地 应 用 该 方法 ， 就 能 够 在 风险 变 为 难题 之 


前 将 其 化 解 。 

与 其 他 范 型 一 样 ， 螺 旋 模 型 也 并 不 是 包 治 百 病 的 灵丹妙药 。 很 难 使 客 
户 〈 特 别 是 以 合同 的 形式 ) 相信 演进 的 方法 是 可 控 的 。 它 依赖 大 量 的 风险 
评估 专家 来 保证 成 功 。 如 果 存 在 较 大 的 风险 没有 被 发 现 和 管理 ， 就 肯定 会 
发 生 问题 。 


4.1.4 -并 发 模型 


并 发 开发 模型 (concurrent development model) 有 时 也 叫 作 并 发 工 
程 ， 它 允许 软件 团队 表述 本 章 所 描述 的 任何 过 程 模 型 中 的 迭代 元 素 和 并 发 
元 素 。 例 如 ， 螺 旋 模 型 定义 的 建 模 活动 由 以 下 一 种 或 几 种 软件 工程 动作 完 
成 : 原型 开发 、 分 析 和 设计 。? 

图 4-6 给 出 了 并 发 建 模 方法 的 一 个 例子 。 在 某 一 特定 时 间 ， 建 模 活动 
可 能 处 于 图 中 所 示 的 任何 一 种 状态 中。 其 他 活动 、 动 作 或 任务 (如 沟通 
或 构建 ) 可 以 用 类 和 似 的 方式 表示 。 所 有 的 软件 工程 活动 同时 存在 并 处 于 不 
同 的 状态 。 










.| “表示 软件 工程 活 
动 或 是 任务 的 某 一 
状态 
















_、 ”| 正在 修改 状态 


图 4-6 并 发 过 程 模型 的 一 个 元 素 









我 今天 只 
走 这 么 远 ， 只 有 
明天 才能 为 我 指 
明 方向 。 

Dave Matthews 
Band 


和 必须 将 
项 目 计划 看 成 是 
活 的 文档 ， 必 须 
经 常 对 进度 进行 
评估 并 考虑 变更 
情况 ， 从 而 对 其 
进行 修改 。 


日 需要 注意 的 是 ， 分 析 和 设计 都 是 很 复杂 的 任务 ， 需 要 进行 大 量 的 讨论 。 本 书 的 第 2 部 分 将 详细 讨论 这 些 


问 题 。 
日 状态 是 外 部 可 见 的 某 种 行为 模式 。 


锣 4 竟 过 程 检 型 37 


i 


例如 ， 在 项 目的 早期 ， 沟 通 活动 (图 中 并 未 标明 ) 完成 了 第 一 个 迭代 ， 
停留 在 等 待 变更 状态 。 建 模 活动 (初始 沟通 完成 后 ， 一 直 停 留 在 非 活动 状 
态 ) 现在 转换 到 正在 开发 状态 。 然 而 ， 如 果 客 户 要 求 必 须 完 成 需求 变更 ， 
那么 建 模 活 动 就 会 从 正在 开发 状态 转换 到 等 待 变更 状态 。 

并 发 建 模 定义 了 一 系列 事件 ， 这 些 事件 将 触发 软件 工程 活动 、 动 作 或 
者 任务 的 状态 转换 。 例 如 ,设计 的 早期 阶段 ( 建 模 活动 期 间 发 生 的 主要 软 
件 工程 动作 ) 发 现 了 需求 模型 中 的 不 一 致 性 ， 于 是 产生 了 分 析 模 型 修正 事 
件 ， 该 事件 将 触发 需求 分 析 动 作 从 完成 状态 转换 到 等 待 变更 状态 。 

并 发 建 模 可 用 于 所 有 类 型 的 软件 开发 ， 它 能 够 提供 精确 的 项 目 当 前 状 
态 图 。 它 不 是 把 软件 工程 活动 、 动 作 和 任务 局 限 在 一 个 事件 的 序列 ， 而 是 
定义 了 一 个 过 程 网 络 。 网 络 上 每 个 活动 、 动 作 和 任务 与 其 他 活动 、 动 作 和 
任务 同时 存在 。 过 程 网 络 中 某 一 点 产生 的 事件 可 以 触发 与 每 一 个 活动 相关 
的 状态 的 转换 。 










并 发 模型 
更 适合 于 不 同 软 
件 工 程 团队 共同 
开发 的 产品 工程 . 
项 目 。 


确保 你 所 
在 组 织 的 每 一 个 
过 程 都 有 客户 ， 
如 果 没 有 客户 ， 
过 程 就 会 变 成 空 
中 楼 阅 ， 失 去 目 
标 。 

V Daniel Hunt 





[场景 ] CPI 公司 软件 工程 部 会 议 室 ， 该 公 
司 生产 家 用 和 商用 消费 类 产品 。 

[人 物 ] Lee Warren， 工 程 经 理 ; Doug Miller， 
软件 工程 经 理 ; Vinod 和 Jamie， 软 件 工 
程 团队 成 员 。 

[对 话 ] 

(Doug 介绍 了 一 些 可 选 的 演化 模型 ) 
Jamie : 我 现在 有 了 一 些 想法 。 增 量 模型 
插 有 意义 的 。 我 很 喜欢 螺旋 模型 ， 听 起 来 
很 实用 。 

Vinod : 我 鞠 成 。 我 们 交付 一 个 增 量 产 品 ， 
听取 用 户 的 反馈 意见 ， 再 重新 计划 ， 然 后 
交付 另 一 个 增 量 。 这 样 做 也 符合 产品 的 特 
性 。 我 们 能 够 迅速 投入 市 场 ， 然 后 在 每 个 
版 本 或 者 说 在 每 个 增 量 中 添加 功能 。 


Lee : 等 等 ，Doug， 你 的 意思 是 说 我 们 在 
螺旋 的 每 一 轮 都 重新 生成 计划 ? 这 样 不 
好 ， 我 们 需要 一 个 计划 ， 一 个 进度 ， 然 后 
严格 遵守 这 个 计划 。 

Doug : 你 的 思想 太 陈旧 了 ，Lee。 就 像 他 
们 说 的 ， 我 们 要 现实 。 我 认为 ， 随 着 我 们 
认识 的 深入 和 情况 的 变化 来 调整 计划 更 
好 。 这 是 一 种 更 符合 实际 的 方式 。 如 果 制 
定 了 不 符合 实际 的 计划 ， 这 个 计划 还 有 什 
么 意义 ? 

Lee( 皱 局 ) : 我 同意 这 种 看 法 ， 可 是 
人 员 不 喜欢 这 种 方式 ， 他 们 喜欢 确 
计划 。 

Doug ( 笑 ): 老兄 ,你 应 该 给 他 们 上 一 课 。 


管 


的 


辫 
癌 
定 


ee 


4.1.5 演化 过 程 的 最 终 评述 


我 们 注意 到 ， 现 代 计算 机 软件 总 是 在 持续 改变 ， 这 些 变更 通常 要 求 在 非常 短 的 期 限 内 实 
现 ， 并 且 要 充分 满足 客户 -用 户 的 要 求 。 许 多 情况 下 ， 及 时 投入 市 场 是 最 重要 的 管理 要 求 。 
如 果 市 场 时 间 错过 了 ， 软 件 项 目 自 身 可 能 会 变 得 毫 无 意义 。” 


© 、 需 要 注意 的 是 ， 尽 管 及 时 投入 市 场 很 重要 ， 但 最 早 进入 市 场 并 不 保证 一 定 成 功 。 事 实 上 ， 许 多 非 常 成 功 的 软 
件 是 第 二 个 或 是 第 三 个 进入 市 场 的 (他 们 的 成 功 在 于 吸取 了 前 人 的 教训 )。 
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演化 过 程 模型 就 是 为 了 解决 上 述 问 题 的 ， 但是， 作为 一 类 通用 的 过 程 模 型 ， 它 们 也 有 缺 
点 。Nogueira 和 他 的 同事 对 此 概括 如 下 [Nog00]: 

尽管 演化 软件 过 程 毫 无 疑问 具有 一 定 的 优势 ， 但 我 们 还 是 有 一 些 担 忧 。 首 先 ， 由 于 构建 
产品 需要 的 周期 数目 不 确定 ， 原 型 开发 (和 其 他 更 加 复杂 的 演化 过 程 ) 给 项 目 计划 带 来 了 轩 


其 次 ， 演 化 软件 过 程 没有 确定 演化 的 最 快速 度 。 如 果 演 化 的 速度 太 快 ， 完 全 没有 间 点 时 
间 ， 项 目 肯 定 会 陷入 混乱 ; 反之 ， 如 果 演 化 速度 太 慢 ， 则 会 影响 生产 率 …… 

再 次 ， 演 化 软件 过 程 应 该 侧重 于 灵活 性 和 可 延展 性 ， 而 不 是 高 质量 。 这 种 说 法 听 起 来 很 
惊人 。 

确实 ,一 个 强调 灵活 性 、 可 扩展 性 和 开发 速度 而 不 是 高 质量 的 软件 过 程 听 起 来 令 人 震 
惊 。 可 是 ， 很 多 广 为 人 们 尊重 的 软件 工程 专家 都 这 样 建议 (例如 [You95]、[Bac97])。 

演化 模型 的 初衷 是 采用 迭代 或 者 增 量 的 方式 开发 高 质量 软件 9?。 可 是 ， py 汉化 过 程 
用 演化 模型 也 可 以 做 到 强调 灵活 性 、 可 延展 性 和 开发 速度 。 软 件 团队 及 其 ”| 模型 具有 哪些 不 
经 理 所 面 临 的 挑战 就 是 在 这 些 严 格 的 项 目 、 产 品 参数 与 客户 (软件 质量 的 ”| 为 人 知 的 弱点 ? 
最 终 仲裁 者 ) 满意 度 之 间 找 到 一 个 合理 的 平衡 点 。 


4.2 专用 过 程 模型 


专用 过 程 模型 具有 前 面 章节 中 提 到 的 传统 过 程 模型 的 一 些 特点 ， 但 是 ， 专 用 过 程 模型 往 
往 应 用 面 较 窗 且 较 专 一 ， 只 适用 于 某 些 特定 的 软件 工程 方法 。9 


4.2.1 基于 构件 的 开发 


商业 现货 (Commercial Off-The-Shelf，COTS) 软件 构件 由 厂家 作为 产品 供应 ， 通 过 良 
好 定义 的 接口 提供 特定 的 功能 ， 这 些 构件 能 够 集成 到 正在 构建 的 软件 中 。 
基于 构件 的 开发 模型 (component-based development model) 具有 许多 螺 pp 
旋 模 型 的 特点 。 它 本 质 上 是 演化 模型 [Nie92]， 需 要 以 迭代 方式 构建 软件 。 | 信息 可 以 参见 Ww 
不 同 之 处 在 于 ， 基 于 构件 的 开发 模型 采用 预先 打包 的 软件 构件 来 开发 应 用 | ww cbd-hq.com。 
系统 。 

建 模 和 构建 活动 开始 于 识别 可 选 构件 。 这 些 构件 有 些 设计 成 传统 的 软件 模块 ， 有 些 设计 
成 面向 对 象 的 类 或 类 包 。 若 不 考虑 构件 的 开发 技术 ， 则 基于 构件 开发 模型 由 以 下 步骤 组 成 
(采用 演化 方法 ): 

1. 对 于 该 问题 的 应 用 领域 研究 和 评估 可 用 的 基于 构件 的 产品 。 

2. 考虑 构件 集成 的 问题 。 

3. 设计 软件 架构 以 容纳 这 些 构 件 。 

4. 将 构件 集成 到 架构 中 。 

5. 进行 充分 的 测试 以 保证 功能 正常 。 





日 在 这 里 ， 软 件 质量 的 含义 非常 广泛 ， 不仅 包括 客户 满意 度 ， 还 包括 本 书 第 二 部 分 讲 的 各 种 技术 指标 。 

日 在 某 些 情况 下 ， 这 些 专 用 过 程 模 型 也 许 应 该 更 确切 地 称 为 技术 的 集合 或 “方法 论 "， 是 为 了 实现 某 一 特定 的 
软件 开发 目标 而 制定 的 。 但 它们 确实 也 提出 了 一 种 过 程 。 

四 附录 2 讨论 了 面向 对 象 概念 ， 该 概念 的 使 用 贯穿 了 本 书 第 二 部 分 。 在 这 里 ， 类 封装 了 一 组 数据 以 及 处 理 数据 
的 过 程 。 类 包 是 一 组 共同 产生 某 种 结果 的 相关 类 的 集合 。 
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基于 构件 的 开发 模型 能 够 使 软件 复 用 ， 从 而 为 软件 工程 师 带 来 极 大 收益 。 如 果 构 件 复 用 
已 经 成 为 你 所 在 的 软件 工程 团队 文化 的 一 部 分 ， 那 么 将 会 缩短 开发 周期 并 减少 项 目 开发 费 
用 。 基 于 构件 的 软件 开发 将 在 第 14 章 进 行 详细 讨论 。 


4.2.2 ”形式 化 方法 模型 


形式 化 方法 模型 ( formal methods model) 的 主要 活动 是 生成 计算 机 软件 形式 化 的 数学 规 
格 说 明 。 形 式 化 方法 使 软件 开发 人 员 可 以 应 用 严格 的 数学 符号 来 说 明 、 开发 和 验证 基于 计算 
机 的 系统 。 这 种 方法 的 一 个 变形 是 净 室 软 件 工程 (cleanroom software engineering) [Mil87， 
Dye92]， 这 一 软件 工程 方法 目前 已 应 用 于 一 些 软 件 开 发 机 构 。 

形式 化 方法 (附录 3 ) 提供 了 一 种 机 制 ， 使 得 在 软件 开发 中 可 以 避免 一 些 问 题 ， 而 这 些 
问题 在 使 用 其 他 软件 工程 模型 时 是 难以 解决 的 。 全 生生 本 不 于 二 站 
题 、 不 一 致 i 
析 的 方法 。 在 设计 阶段 ， ee le: Ny 
些 常常 被 忽略 的 问题 。 

虽然 形式 化 方法 不 是 一 种 主流 的 方法 ,但 它 的 意义 在 于 可 以 提供 无 缺陷 的 软件 。 尽 管 如 
此 ， 人 们 还 是 对 在 商业 环境 中 应 用 形式 化 方法 有 怀疑 ， 这 表现 在 : 

e 目前 ,形式 化 模型 开发 非常 耗 时 ， 成 本 也 很 高 。 

e。 只 有 极 少 数 程序 员 具 有 应 用 形式 化 方法 的 背景 ， 因 此 需要 大 量 的 

培训 。 

@ 对 于 技术 水 平 不 高 的 客户 ， 很 难 用 这 种 模型 进行 沟通 。 

尽管 有 这 些 疑 虑 ， 但 软件 开发 者 中 还 是 有 很 多 形式 化 方法 的 追随 者 ， 
比如 有 人 用 其 开发 那些 高 度 关注 安全 的 软件 (如 飞行 器 和 医疗 设施 )， 或 者 开发 那些 一 旦 出 
错 就 将 导致 重大 经 济 损失 的 软件 。 


4.2.3 面向 方面 的 软件 开发 


不 论 选 择 什么 软件 过 程 ， 复 杂 软 件 都 无 一 例外 地 实现 了 一 套 局 部 化 的 特性 、 功 能 和 信息 
内 容 。 这 些 局 部 的 软件 特性 被 做 成 构件 (例如 面向 对 象 的 类 )， 然 后 在 系统 架构 中 使 用 。 随 
着 现代 计算 机 系统 变 得 更 加 复杂 ， 某 些 关 注 点 一 一 客户 需要 的 属性 或 者 技术 兴趣 点 一 一 已 经 
体现 在 整个 架构 设计 中 。 有 些 关注 点 是 系统 的 高 层 属性 (例如 安全 性 、 容 
错 能 力 )， 另 一 些 关注 点 影响 了 系统 的 功能 (例如 商业 规则 的 应 用 )， 还 有 








既然 形式 
化 方法 能 够 保证 
软件 的 正确 性 ， 
为 什么 没有 被 广 
泛 应 用 呢 ? 





AOP 让 资源 和 信 
一 些 关 注 点 是 系统 性 的 (例如 任务 同步 或 内 存 管 理 )。 息 可 以 参见 a0sd. 


如 果菜 个 关注 点 涉及 系统 多 个 方面 的 功能 、 特 性 和 信息 ， 那 么 这 些 关 ”| net。 


注 点 通常 称 为 横 切 关 注 点 (crosscutting concern)。 方 面 的 需求 (aspectual 





requirement) 定义 那些 对 整个 软件 体系 结构 产生 影响 的 横 切 关注 点 。 面 向 AOSD 
方面 的 软件 开发 ( Aspect-Oriented Software Development， AOSD) 通常 称 ”| 全 了 3 面 ， 
为 面向 方面 编程 (Aspect-Oriented Programming， AOP) 或 者 面向 方面 构件 人 
工程 (Aspect-Oriented Component Engineering, AOCE) [Gru02], 它 是 相 性 和 信息 的 关注 
对 较 新 的 一 种 软件 工程 模型 ， 为 定义 、 说 明 、 设 计 和 构建 方面 (aspect) 提 | 点 。 


供 过 程 和 方法 一 一 “是 对 横 切 关注 点 进行 局 部 表示 的 一 种 机 制 ， 超 越 了 子 
程序 和 继承 方法 ”[Elr01]。 
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与 众 不 同 的 面向 方面 的 过 程 还 不 成 熟 。 尽 管 如 此 ， 这 种 过 程 模 型 看 似 具 备 了 演化 模型 和 
并 发 过 程 模型 的 共同 特点 。 演 化 模型 适合 定义 和 构建 方面 ; 而 并 发 开发 的 并 行 特点 很 重要 ， 
因为 方面 是 独立 于 局 部 的 软件 构件 开发 的 ， 并 且 对 这 些 构件 的 开发 有 直接 影响 。 因 此 ， 在 构 
建 方面 和 构件 的 过 程 活动 之 间 建 立 起 异步 的 通信 非常 重要 。 

关于 面向 方面 的 软件 开发 最 好 查阅 相关 专著 中 的 详细 讨论 。 感 兴趣 的 读者 可 以 参看 
[Rasll]、[Saf08]、[Cla05]、[Fil05]、[Jac04] 和 [Gra03]。 





[目标 ] 辅助 定义 、 执 行 和 管理 传统 过 程 建 模 和 管理 功能 。 


模型 。 e@ ALM Studio。 由 Kovair 公司 (http:/www. 

[机 制 ] 过 程 管理 工具 帮助 软件 组 织 或 团 kovair.com/) 开发 的 一 套 工具 包 ， 用 于 

队 定 义 完整 的 软件 过 程 模型 (框架 活动 、 过 程 定义 、 需 求 管理 、 问 题解 决 、 项 目 

动作 、 任 务 、 质 量 保证 检查 点 、 里 程 碑 策划 和 跟踪 。 

和 工作 产品 )。 而 且 ， 该 工具 为 软件 工程 ® ProVision BPMx。 由 OpenText (http:// 

师 的 技术 工作 提供 路 线 图 ， 为 经 理 们 跟 bps.opentext.com) 开发 ， 它 提供 了 很 

踪 和 控制 软件 过 程 提供 模板 。 多 代表 性 工具 ， 可 以 辅助 过 程 定义 和 工 

[代表 性 工具 ]9 作 流 自动 化 。 

e GDPA。 一 个 研究 性 的 过 程 定义 工具 包 ， 以 下 网 站 提供 了 很 多 与 软件 过 程 相 
该 工具 包 由 德国 的 Bremen 大 学 ( www. 关 的 各 种 很 有 价值 的 工具 : www.comp- 
informatik.uni-bremen.de/uniform/gdpa/ uter.org/portal/web/swebok/html/ch10。 


home.htm) 开发 ， 它 提供 了 大 量 的 过 程 





4.3 统一 过 程 


Ivar Jacobson、Grady Booch 和 James Rumbaugh[Jac99] 在 他 们 关于 统一 过 程 (unified 
process) 的 影响 深远 的 著作 中 ， 讨论 了 关于 有 必要 建立 一 种 “用 例 驱 动 ， 以 架构 为 核心 ， 连 
代 并 且 增 量 ” 的 软件 过 程 的 问题 ， 并 阐述 如 下 : 

当前 ， 软 件 朝 着 更 大 、 更 复杂 的 系统 发 展 。 部 分 原因 在 于 计算 机 的 计算 能 力 逐 年 递增 ， 
使 得 人 们 对 其 的 期 望 值 增 大 。 另 一 方面 ， 还 是 受 Internet 应 用 膨胀 的 影响 ， 促 使 各 类 信息 交 
换 …… 我 们 从 软件 版 本 的 提升 中 学 会 了 如 何 改进 产品 ， 使 我 们 对 更 复杂 软件 的 胃口 越 来 越 
大 。 同 时 希望 软件 更 好 地 满足 我 们 的 需要 ,结果 导致 软件 更 加 复杂 。 简 而 言 之 ,我 们 想 要 的 
越 来 越 多 。 

在 某 种 程度 上 ， 统 一 过 程 尝 试 着 从 传统 的 软件 过 程 中 挖掘 最 好 的 特征 和 性 质 ， 但 是 以 
敏捷 软件 开发 (第 5 章 ) 中 许多 最 好 的 原则 来 实现 。 统 一 过 程 认 识 到 与 客户 沟通 以 及 从 用 户 
的 角度 描述 系统 ( 即 用 例 ) 9 并 保持 该 描述 的 一 致 性 的 重要 性 。 它 强调 软件 体系 结构 的 重要 


昌 ”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 大 多 数 情况 下 ， 工 具 的 名 字 由 各 自 
的 开发 者 注册 为 商标 。 

介 用 例 (use case) (第 5 章 ) 是 一 种 文字 描述 或 模板 ， 从 用 户 的 角度 描述 系统 功能 和 特性 。 用 例 由 用 户 来 写 ， 并 
作为 创建 更 为 复杂 的 分 析 模型 的 基础 。 


秒 4 竟 过 如 檬 型 ”41 





作用 ， 并 “帮助 架构 师 专注 于 正确 的 目标 ,例如 可 理解 性 、 对 未 来 变更 的 可 适应 性 以 及 复 
用 ”[Jac99]。 它 建立 了 迭代 的 、 增 量 的 过 程 流 ， 提 供 了 演进 的 特性 ， 这 对 现代 软件 开发 非常 
重要 。 


4.3.1 统一 过 程 的 简 史 

20 世 纪 90 年 代 早 期 ; James Rumbaugh [Rum91]、Grady Booch [Boo94] 和 Ivar Jacobson 
[Jac92] 开始 研究 “统一 方法 ”"， 他 们 的 目标 是 结合 各 自 面向 对 象 分 析 和 设计 方法 中 最 好 
的 特点 ， 并 吸收 其 他 面向 对 象 模型 专家 提出 的 其 他 特点 (例如 [Wir90])。 他 们 的 成 果 就 是 
UMIL 一 一 统一 建 模 语言 (unified modeling language)， 这 种 语言 包含 了 大 量 用 于 面向 对 象 系 
统 建 模 和 开发 的 符号 。 到 了 1997 年 ，UML 已 经 变 成 了 面向 对 象 软件 开发 的 行业 标准 。 

UML 作为 需求 模型 和 设计 模型 的 表示 方式 ， 其 应 用 贯穿 本 书 第 二 部 分 。 附 录 1 针对 不 
熟悉 UML 基本 概念 和 建 模 规 则 的 人 给 出 了 介绍 性 的 指导 。 有 关 UML 的 全 面 介绍 可 以 参考 
有 关 UML 的 材料 ， 附 录 1 中 列 出 了 相关 书籍 。 


4.3.2 ”统一 过 程 的 阶段 


在 第 3 章 ， 我 们 讨论 了 5 种 通用 的 框架 活 细 化 
动 ， 并 认为 它们 可 以 用 来 描述 任何 软件 过 程 模 
型 。 统 一 过 程 也 不 例外 。 图 4-7 描述 了 统一 过 
程 (Unified Process，UP) 的 “阶段 *， 并 将 他 
们 与 第 1 章 及 本 章 前 面部 分 讨论 的 通用 活动 进 
行 了 对 照 。 

UP 的 起 始 阶段 (inception phase) 包括 客户 
沟通 和 策划 活动 。 通 过 与 利益 相关 者 协作 定义 ”发布 





软件 的 业务 需求 提出 系统 大 致 的 架构 ， 并 抽 
定 开发 计划 以 保证 项 目 开发 具有 迁 代 和 增 量 的 ”六 
特性 。 该 阶段 识别 基本 的 业务 需求 ， 并 初步 用 a 


用 例 (第 8 章 ) 描述 每 一 类 用 户 所 需要 的 主要 
特性 和 功能 。 此 时 的 体系 结构 仅 是 主要 子 系统 及 其 功能 、 特 性 的 试探 性 概 





E33: 圈 UP 阶段 


括 。 随 后 ， 体 系 结构 将 被 细 化 和 扩充 成 为 一 组 模型 ， 以 描述 系统 的 不 同 视 。| 的 目的 与 本 书 中 
图 。 策 划 阶段 将 识别 各 种 资源 ， 评 估 主 要 风险 ,制定 进度 计划 ， 并 为 其 在 | 定义 的 通用 框架 
软件 增 量 开发 的 各 个 阶段 中 的 应 用 建立 基础 。 二 省 目的 是 类 


细 化 阶段 (Elaboration Phase) 包括 沟通 和 通用 过 程 模型 的 建 模 活 动 
(图 4-7)。 细 化 阶段 扩展 了 初始 阶段 定义 的 用 例 ， 并 扩展 了 体系 结构 以 包括 软件 的 五 种 视 
图 一 用例 模 型 、 需 求 模型 、 设 计 模 型 、 实 现 模型 和 部 署 模型 。 在 某 些 情况 下 ， 细 化 阶段 建立 
了 一 个 “可 执行 的 体系 结构 基线 ”[Arl02]， 这 是 建立 可 执行 系统 的 “第 一 步 ”( first cut) e。 体 
系 结构 基线 证 明了 体系 结构 的 可 实现 性 ， 但 没有 提供 系统 使 用 时 所 需 的 所 有 功能 和 特性 。 男 


怠 统一 过 程 有 时 也 用 Rational 公司 (后 来 被 IBM 收购 ) 的 名 字 命名 ， 称 为 Rational 统一 过 程 ( Rational Unified 
Process，RUP)，Rational 公司 是 早期 开发 和 细 化 该 统一 过 程 的 主要 投资 方 ， 并 建立 了 支持 该 过 程 的 完整 环境 
(工具 及 技术 )。 

四 “需要 指出 的 是 ， 体 系 结构 基线 不 是 原型 系统 ， 因 为 它 并 不 会 被 抛弃 ， 而 是 在 下 一 个 UP 阶段 进一步 充实 。 
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外 ， 在 细 化 的 最 终 阶 段 将 评审 项 目 计 划 以 确保 项 目的 范围 、 风 险 和 交付 日 期 的 合理 性 。 该 阶 
段 通常 要 对 项 目 计 划 进 行 修订 。 

UP 的 构建 阶段 (construction phase) 与 通用 软件 过 程 中 的 构建 活动 相 络 次 浊 
同 。 构 建 阶段 采用 体系 结构 模型 作为 输入 ， 开 发 或 是 获取 软件 构件 ， 使 得 ”| 开发 中 统一 过 程 
最 终 用 户 能 够 操作 用 例 。 为 达到 上 述 目的 ， 要 对 在 细 化 阶段 开始 的 需求 模 。 | 的 有 起 讨论 参见 
型 和 设计 模型 加 以 完善 ， 以 反映 出 软件 增 量 的 最 终 版 本 。 软 件 增 量 (例如 和 
发 布 的 版 本 ) 所 要 求 的 必须 具备 的 特性 和 功能 在 源 代 码 中 实现 。 随 着 构件 
的 实现 ， 对 每 一 个 构件 设计 并 实施 单元 测试 2。 另 外 ， 还 实施 了 其 他 集成 
活动 (构件 组 装 和 和 集成 测试 )。 用 例 用 于 导出 一 组 验收 测试 ， 以 便 在 下 一 个 UP 阶段 开始 前 
执行 。 

UP 的 转换 阶段 ( transition phase) 包括 通用 构建 活动 的 后 期 阶段 以 及 通用 部 署 (交付 和 
反馈 ) 活动 的 第 一 部 分 。 软 件 被 提交 给 最 终 用 户 进行 Beta 测试 ， 用 户 反馈 报告 缺陷 及 必要 
的 变更 。 男 外 ， 软 件 开发 团队 创建 系统 发 布 所 必需 的 支持 信息 (如 用 户 手 册 、 问 题解 决 指南 
及 安装 步骤 )。 在 转换 阶段 结束 时 ， 软 件 增 量 成 为 可 用 的 发 布 版 本 。 

UP 的 生产 阶段 (production phase) 与 通用 过 程 的 部 署 活动 一 致 。 在 该 阶段 ， 对 持续 使 





ss/agileUPhtml。 


”用 的 软件 进行 监控 ， 提 供 运 行 环境 (基础 设施 ) 的 支持 ， 提 交 并 评估 缺陷 报告 和 变更 请 求 。 


有 可 能 在 构建 、 转 换 和 生产 阶段 的 同时 ， 下 一 个 软件 增 量 的 工作 已 经 开始 。 这 就 意味 着 
五 个 UP 阶段 并 不 是 顺序 进行 ， 而 是 阶段 性 地 并 发 进行 。 

软件 工程 的 工作 流 分 布 在 所 有 UP 阶段 。 在 UP 中 ， 工 作 流 类 似 于 任务 集 (参见 第 3 章 
的 描述 )。 也 就 是 说 ， 工 作 流 识别 了 完成 一 个 重要 的 软件 工程 活动 的 必要 任务 ， 以 及 在 成 功 
完成 任务 之 后 所 产生 的 工作 产品 。 需 要 注意 的 是 ， 并 不 是 工作 流 所 识别 的 每 一 个 任务 都 在 所 
有 的 项 目 中 应 用 。 软 件 开发 团队 应 根据 各 自 的 需要 适当 调整 过 程 (动作 、 任 务 、 子 任务 及 工 
作 产 品 )。 


4.4 个 人 过 程 模型 和 团队 过 程 模 型 


好 的 软件 过 程 需要 贴近 于 过 程 的 执行 人 员 。 如 果 一 个 软件 过 程 模型 是 为 社团 或 是 软件 
组 织 制 定 的 ， 那 么 ， 只 有 对 其 进行 充分 改进 ， 并 使 其 真正 满足 实施 软件 工 
程 项 目的 要 求 ， 该 模型 才能 有 效 。 理 想 情况 下 ， 软 件 开发 人 员 会 建立 最 适 pg 
合 他 们 的 过 程 ， 并 同时 能 够 与 开发 团队 及 整个 组 织 的 要 求 相 吻合 。 换 句 话 | 公事 扩 昼 。 
说 ， 开 发 团队 将 制定 其 自己 的 过 程 ， 同时 满足 个 人 的 小 范围 的 要 求 和 企业 Dexter Yager 
的 大 范围 要 求 。Watts Humphrey([Hum97] 和 [Hum00]) 认为 ， 有 可 能 建立 
“个 人 软件 过 程 ” 和 “团队 软件 过 程 ”。 虽 然 二 者 都 需要 艰苦 努力 、 培 训 和 协调 ， 但 都 是 可 
以 做 到 的 。® 


4.4.1 个 人 软件 过 程 
每 个 开发 人 员 都 采用 某 种 过 程 来 开发 计算 机 软件 。 这 种 过 程 也 许 是 随机 的 ， 也 许 是 特定 


加 ”有关 软件 测试 (包括 单元 测试 ) 的 深入 讨论 参见 第 22 一 26 章 。 
如 需要 指出 的 是 ， 敏捷 方 法 的 支持 者 (第 5 章 ) 同样 认为 过 程 应 贴近 团队 。 他 们 只 不 过 提出 了 达到 同样 目的 的 
另外 一 种 解决 方法 。 
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的 ， 可 能 每 天 都 会 改变 ， 可 能 不 够 高 效 、 不 够 有 效 甚 至 不 成 功 ， 但 不 管 怎 络 资源 
样 ， 过 程 都 是 存在 的 。Watts Humphrey[Hum05] 建议 为 了 改变 无 效 的 个 人 | PSP 的 大 量 资源 
过 程 ， 开 发 人 员 必 须 经 过 四 个 阶段 ， 每 个 阶段 都 需要 培训 和 认真 操作 。 个 | 可 见于 htpy ww 
人 软件 过 程 (Personal Software Process，PSP) 强调 对 产品 以 及 产品 质量 的 EY 
个 人 测量 。 并 且 ，PSP 让 第 一 线 工 作 人 员 负 责 项 目 计 划 的 制定 (如 估算 和 
进度 安排 )， 并 授权 给 他 们 来 控制 所 有 开发 的 软件 产品 的 质量 。PSP 过 程 模型 定义 了 以 下 五 
个 框架 工作 活动 。 
策划 。 它 将 需求 活动 分 离 出 来 ， 并 估算 项 目的 规模 和 所 需 资 源 ， 并 且 进 行 缺陷 评估 ( 估 
计 此 项 工作 的 缺陷 数目 )。 所 有 的 度量 都 用 工作 表 或 是 模板 记录 。 最 后 ， 识 别 开 发 任务 并 建 
立项 目 进 度 计划 。 
高 层 设 计 。 建 立 每 个 构件 的 外 部 规格 说 明 并 完成 构件 设计 。 如 果 有 不 确定 的 需求 ， 则 构 
建 原型 系统 。 所 有 问题 都 要 记录 和 跟踪 。 
高 层 设 计 评 审 。 使 用 正式 的 验证 方法 (附录 3 ) 来 发 现 设计 中 的 错误 。 对 所 有 的 重要 任 
务 和 工作 结果 都 进行 度量 。 
开发 。 细 化 和 评审 构件 级 设计 。 完 成 编码 ， 对 代码 进行 评审 ， 并 进行 pt 中 用 
至 
动 ? 





编译 和 测试 。 对 所 有 的 重要 任务 和 工作 结果 都 进行 度量 。 j 了 哪些 框架 活 

后 验 。 根 据 收集 到 的 度量 和 测量 结果 (需要 进行 大 量 数 据 的 统计 分 析 ) 
确定 过 程 的 有 效 性 。 度量 和 测量 结果 为 提高 过 程 的 有 效 性 提供 指导 。 

PSP 强调 尽早 发 现 错误 ， 并 且 分 析 易 犯错 误 的 种 类 ， 后 者 和 前 者 同样 
重要 。 这 是 通过 对 软件 开发 人 员 提 交 的 所 有 产品 进行 严格 评估 实现 的 。 

PSP 代表 的 是 一 种 严格 有 序 的 、 基 于 度量 的 软件 工程 方法 ， 这 可 能 
对 许多 第 一 线 工 作 人 员 产 生 文化 冲击 。 但 是 ， 如 果 将 PSP 恰当 地 介绍 给 
软件 工程 师 [Hum96]， 那 么 软件 工程 的 生产 率 和 软件 质量 将 大 幅度 提高 
[Fer97]。 然 而 PSP 没有 被 工业 界 广泛 地 加 以 采纳 。 遗 憾 的 是 ， 其 原因 更 主要 的 在 于 人 的 本 
性 和 软件 开发 组 织 的 惯性 ， 而 非 PSP 方法 本 身 的 好 坏 。PSP 是 对 能 力 的 极 大 挑战 ， 并 且 需 要 
得 到 一 定 程 度 的 承诺 (包括 第 一 线 工 作 人 员 及 其 经 理 )， 这 种 支持 通常 很 难得 到 。PSP 的 培 
训 相 对 时 间 较 长 ， 价 格 较 高 。 由 于 文化 的 关系 ， 对 很 多 软件 人 员 来 说 都 难以 达到 所 需 的 度量 
Ee 

PSP 能 否 用 作 个 人 的 有 效 软 件 过 程 呢 ?” 答 案 尚 不 明确 。 但 是 ， 即 使 PSP 没有 得 到 完全 的 
采纳 ,但 它 所 引进 的 许多 个 人 过 程 改进 的 理念 也 值得 学 习 。 


4.4.2 团队 软件 过 程 
考虑 到 很 多 行业 级 软件 项 目 都 由 项 目 团队 开发 ，Watts Humphrey 吸取 关于 
了 引入 PSP 的 经 验 教训 ， 并 提出 了 团队 软件 过 程 (Team Software Process， | 采 用 PSP 和 TSP 
TSP)。TSP 的 目标 是 建立 一 个 能 够 “自我 管理 ”的 项 目 团 队 ， 团 队 能 自我 ”| 构建 优秀 团队 的 
组 织 进行 高 质量 的 软件 开发 。Humphrey [Hum98] 为 TSP 定义 了 以 下 目标 :| 信息 可 参考 www. 
。 建 立 自我 管理 团队 来 策划 和 跟踪 其 工作 、 确 定 目标 、 建 立 团队 自 | re wm 
己 的 过 程 和 计划 。 团 队 既 可 以 是 纯粹 的 软件 开发 队伍 ， 也 可 以 是 集成 的 产品 队伍 
(Integrated Product Team ，IPT)， 可 以 由 3 ~ 20 名 工程 师 组 成 。 
e 指示 管理 人 员 如 何 指导 和 激励 其 团队 ， 并 保持 团队 的 最 佳 表现 。、 





3 PSP 强 
调 对 所 犯 的 错误 
类 型 进行 记录 和 
分 析 ， 以 便 制 定 
消除 错误 的 策略 。 
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e 使 CMM 9 第 5 级 的 行为 常规 化 ， 并 依 此 约束 员工 ， 这 样 可 加 速 软件 过 程 改 进 。 
e 为 高 成 熟 度 的 软件 组 织 提供 改进 指导 。 

。 协助 大 学 教授 行业 级 团队 技能 。 

一 个 自我 管理 的 团队 对 其 整体 目标 有 一 致 的 理解 。 它 定义 了 每 个 团队 


为 了 组 建 
有 自我 管理 能 力 





成 员 的 角色 和 责任 ; 跟踪 量化 的 项 目 数据 (包括 生产 率 和 质量 ) ;确定 适合 Te 
该 项 目的 团队 过 程 和 执行 该 过 程 的 具体 策略 ; 定义 适合 团队 软件 工程 工作 “| 配合， 并 与 外 部 
的 本 地 标准 ;持续 评估 风险 并 采取 风险 规避 措施 ; 跟踪 、 管 理 和 报告 项 目 。 | 建立 良好 沟通 。 


状态 。 

TSP 定义 了 以 下 框架 活动 : 项 目 启 动 、 高 层 设计 、 实 现 、 集 成 和 测试 以 及 后 验 。 正 如 在 
PSP 中 与 其 对 应 的 活动 (注意 这 里 用 的 术语 是 不 一 样 的 )， 这 些 活动 使 整个 团队 按 规 范 的 方式 
计划 、 设 计 和 构建 软件 ， 同 时 量化 地 评测 软件 过 程 和 产品 。 后 验 用 于 确定 过 程 改进 的 步骤 。 

TSP 使 用 大 量 的 脚本 、 表 格 和 标准 等 来 指导 其 团队 成 员 的 工作 。 脚 本 
(script) 定义 了 特定 的 过 程 活动 (如 项 目 启动 、 设 计 、 实 现 、 集 成 和 系统 测 。 | 未定 义 了 团队 过 
试 、 后 验 )， 以 及 作为 团队 过 程 一 部 分 的 其 他 更 详细 的 工作 职能 (如 开发 计 “| 程 的 组 成 部 分 ， 
划 的 制定 、 需 求 开 发 、 软 件 配置 管理 及 单元 测试 )。 nail 

TSP 认为 ， 最 好 的 软件 团队 需要 具有 自我 管理 的 能 力 8。 团 队 成 员 制定 1 
项 目 目标 ， 调 整 过 程 以 满足 需要 ， 控 制 进度 计划 ， 并 通过 度量 及 对 所 收集 的 度量 值 的 分 析 ， 
不 断 改进 团队 的 软件 工程 方法 。 

与 PSP 类 似 ，TSP 也 是 一 个 严格 的 软件 工程 过 程 ， 在 提高 生产 率 和 质量 方面 可 以 取得 
明显 的 和 量化 的 效果 。 开 发 团队 必须 对 过 程 做 出 全 面 的 承诺 ， 并 且 经 过 严格 的 训练 以 保证 方 
法 得 以 很 好 地 应 用 。 


4.5 ”过程 技术 


前 面 章 节 中 讨论 的 一 些 过 程 模型 必须 加 以 调整 才能 应 用 于 特定 的 软件 项 目 团 队 。 为 了 利 
于 模型 调整 ， 人 们 开发 了 过 程 技术 工具 (process technology tool) 以 帮助 软件 开发 组 织 分 析 
现 有 过 程 、 组 织 工 作 任务 、 控 制 并 监控 过 程 进度 和 管理 技术 质量 。 

过 程 技术 工具 帮助 软件 开发 组 织 对 第 3 章 中 讨论 的 过 程 框架 、 任 务 集 和 普 适 性 活动 建造 
自动 化 的 模型 。 模 型 通常 用 网 络 图 表示 ， 可 以 通过 分 析 定 义 典型 的 工作 流 ， 并 识别 有 可 能 减 
少 开发 时 间或 费用 的 其 他 可 选择 的 过 程 结构 。 

一 旦 创建 了 可 接受 的 过 程 ， 其 他 过 程 技术 工具 可 用 来 分 配 、 监 控 甚 至 控制 过 程 模型 中 定 
义 的 所 有 软件 工程 活动 、 动 作 和 任务 。 每 个 项 目 组 成 员 都 可 以 利用 这 种 工具 建立 需要 完成 的 
工作 任务 检查 单 、 工 作 产 品 检查 单 和 需要 执行 的 质量 保证 活动 检查 单 。 过 程 技术 工具 也 可 以 
和 其 他 适用 于 特定 工作 任务 的 软件 工程 工具 配合 使 用 。 





© ”能力 成 熟 度 模型 (CMM) 是 一 种 衡量 软件 过 程 效率 的 技术 ， 将 在 第 37 章 进 行 讨论 。 
© 第 5 章 讨论 了 敏捷 模型 中 的 关键 因素 “ 自 管理 ”团队 的 重要 性 。 









[目标 ] 软件 组 织 必须 首先 理解 软件 过 程 ， 
然后 才能 对 其 进行 改进 。 过 程 建 模 工具 
(也 称 为 过 程 技 术 工 具 或 是 过 程 管理 工具 ) 
用 来 表示 过 程 的 关键 环节 ， 以 便 更 好 地 理 


务 4 间 过 程 枫 型 胸 


并 管理 过 程 执行 。 在 某 些 情况 下 ， 过 程 技 
术 工 具 包 括 标 准 的 项 目 管理 任务 ， 如 估 
算 、 进 度 计 划 、 跟 踪 和 控制 。 
[代表 性 工具 ]9 


解 过 程 。 这 些 工具 也 可 以 提供 对 于 过 程 描 @ Igrafx Process Tools。 对 软件 过 程 进行 
述 的 链接 ， 以 协助 过 程 的 参与 人 员 了 解 并 映射 、 度 量 和 建 模 的 一 组 工具 (http:// 
掌握 所 需 完成 的 操作 及 工作 任务 。 过 程 建 www.igrafx.com/)。 

模 工具 还 提供 了 与 其 他 工具 的 链接 , 以 支  e。 Adeptia BPM Server。 用 来 管理 、 增 强 
持 所 定义 的 过 程 活动 。 自动 化 、 优 化 业务 过 程 的 工具 (www. 
[机 制 ] 这 类 工具 辅助 开发 团队 定义 一 个 特 adeptia.com )。 

定 过 程 模型 的 组 成 部 分 (如 动作 、 任 务 、 。 ALM Studio Suite。 一 个 重点 关注 对 沟 
工作 产品 、 质 量 保证 点 等 )， 为 每 个 过 程 通 和 建 模 活动 进行 管理 的 工具 集 ( http:// 
元 素 的 描述 和 内 容 定 义 提供 详细 的 指导 ， www.kovair.com ) 。 





4.6 产品 和 过 程 


如 果 过 程 很 薄弱 ， 则 最 终 产 品 必 将 受到 影响 。 但 是 对 分 过 程 的 过 分 依赖 也 是 很 危险 的 。 
Margaret Davis[Dav95al] 在 多 年 前 写 的 一 篇 简短 的 文章 里 对 产品 和 过 程 的 双重 性 进行 了 以 下 
评述 : 

大 约 每 十 年 或 五 年 ， 软 件 界 都 会 对 “问题 ”重新 定义 ， 其 重点 由 产品 问题 转向 了 过 程 问 
题 。 因 此 ， 我 们 逐步 采纳 了 结构 化 程序 设计 语言 (产品 )、 结 构 化 分 析 方 法 (过程 ) 和 数据 封 
装 (产品 )， 到 现在 重点 是 卡 内 基 | 梅 隆 大 学 软件 工程 研究 所 提出 的 能 力 成 熟 度 模型 (过 程 ) 
(随后 逐步 采纳 面向 对 象 方法 和 敏捷 软件 开发 )。 

钟 摆 的 自然 趋势 是 停留 在 两 个 极端 的 中 点 ， 与 之 类 似 ， 软 件 界 的 关注 点 也 不 断 地 摆动 ， 
当 上 一 次 摆动 失败 时 ， 就 会 有 新 的 力量 加 入 ， 促 使 它 摆 向 另 一 个 方向 。 这 些 摆 动 是 非常 有 害 
的 ， 因 为 它们 可 能 从 根本 上 改变 了 工作 内 容 及 工作 方法 ， 使 软件 工程 实践 人 员 陷 入 混乱 。 而 
且 这 些 摆 动 并 没有 解决 问题 ， 只 是 把 产品 和 过 程 分 裂 开 来 而 不 是 作为 辩证 统一 的 一 体 ， 因 此 
注定 要 失败 。 

这 种 二 象 性 在 科学 界 早 有 先例 ， 当 某 一 个 理论 不 能 对 观测 到 的 相互 矛盾 的 结果 做 出 合理 
解释 时 ， 就 会 出 现 二 象 性 理论 。 由 Louis de Broglie 于 20 世纪 20 年 代 提 出 的 光 的 波 粒 二 象 
性 就 是 一 个 很 好 的 例子 。 我 相信 ， 我 们 对 软件 组 成 部 分 和 开发 过 程 的 观测 证 明了 软件 具有 过 
程 和 产品 的 二 象 性 。 如 果 仅仅 将 软件 看 作 一 个 过 程 或 是 一 个 产品 ， 那 就 永远 都 不 能 正确 地 理 
解 软 件 ， 包 括 其 背景 、 应 用 、 意 义 和 价 值 。 

所 有 的 人 类 活动 都 可 以 看 成 一 个 过 程 ， 我 们 每 一 个 人 都 从 这 些 活动 中 获得 对 自我 价值 的 
认识 ， 这 些 活动 所 产生 的 结果 可 以 被 许多 人 反复 地 在 不 同 的 情况 下 使 用 。 也 就 是 说 ， 我 们 是 


”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 大 多 数 情况 下 ， 工 具 的 名 字 由 各 自 
的 开发 者 注册 为 商标 。 


[62| 





[63 | 





[64 | 
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从 我 们 自己 或 是 他 人 对 我 们 产品 的 复 用 中 得 到 满足 的 。 

因此 ， 将 复 用 目标 融入 软件 开发 ， 这 不 仅 潜在 地 增加 了 软件 专业 人 员 从 工作 中 获得 的 满 
足 感 ， 也 增加 了 接受 “产品 和 过 程 二 象 性 ”这 一 观点 的 紧迫 性 。 对 于 一 个 可 复 用 的 部 件 ， 如 
果 仅仅 从 产品 或 是 仅仅 从 过 程 的 角度 考虑 ， 都 不 利于 软件 开发 ， 这 种 片面 的 观点 或 者 影响 了 
人 们 对 产品 的 应 用 环境 和 应 用 方法 的 认识 ,或 者 忽略 了 该 产品 还 可 以 作为 其 他 开发 活动 的 输 
入 这 一 事实 。 因 此 ， 片 面 地 强调 某 一 方面 的 观点 会 极 大 地 降低 软件 复 用 的 可 能 性 ， 也 会 大 大 
减少 工作 的 成 就 感 。 

正如 从 最 终 产 品 获得 满足 一 样 ， 人 们 在 创造 性 的 过 程 中 得 到 了 同样 的 (甚至 更 大 的 ) 成 
就 感 。 艺 术 家 不 仅仅 对 装 被 好 的 画卷 感到 高 兴 ， 更 在 每 一 笔 绘画 的 过 程 中 享受 乐趣 ; 作家 不 
仅 欣 赏 出 版 的 书籍 ， 更 为 每 一 个 苦 思 得 到 的 比喻 而 欣喜 。 一 个 具有 创造 性 的 专业 软件 人 员 也 
应 该 从 过 程 中 获得 满足 ， 其 程度 不 亚 于 最 终 的 产品 。 产 品 和 过 程 的 二 象 性 已 经 成 为 保留 推动 
软件 工程 不 断 进 步 的 创造 性 人 才 的 一 个 重要 因素 。 


4.7 小结 


传统 软件 过 程 模型 已 经 使 用 了 多 年 , 力图 给 软件 开发 带 来 秩序 和 结构 。 每 一 个 模型 都 建 
议 了 一 种 不 同 的 过 程 流 ， 但 所 有 模型 都 实现 同样 的 一 组 通用 框架 活动 : 沟通 、 策 划 、 建 模 、 
构建 和 部 署 。 

像 瀑布 模型 和 V 模型 这 类 顺序 过 程 模型 是 最 经 典 的 软件 工程 模型 ， 顺 序 过 程 模型 建议 
采用 线性 过 程 流 ， 这 在 软件 世界 里 通常 与 当代 的 软件 开发 现实 情况 不 符 (例如 持续 的 变更 、 
演化 的 系统 、 紧 迫 的 开发 时 间 )。 但 线性 过 程 模型 确实 适用 于 需求 定义 清楚 且 稳定 的 软件 
开发 。 

增 量 过 程 模型 采用 迭代 的 方式 工作 ,能 够 快速 地 生成 一 个 软件 版 本 。 演 化 过 程 模 型 认识 
到 大 多 数 软件 工程 项 目的 迭代 、 递 增 特 性 ， 其 设计 的 目的 是 为 了 适应 变更 。 演 化 模型 ， 例 如 
原型 开发 及 螺旋 模型 ， 会 快速 地 产生 增 量 的 工作 产品 (或 是 软件 的 工作 版 本 )。 这 些 模型 可 
以 应 用 于 所 有 的 软件 工程 活动 一 一 从 概念 开发 到 长 期 的 软件 维护 。 

并 发 过 程 模型 为 软件 团队 提供 了 过 程 模 型 中 的 重合 和 并 发 元 素 的 描述 方法 。 专 用 模型 主 
要 包括 基于 构件 的 模型 ， 强 调 软 件 构件 的 重用 和 组 装 ; 形式 化 方法 模型 提倡 采用 数学 方法 进 
行 软件 开发 与 验证 ; 面向 方面 的 模型 的 目的 是 解决 跨越 整个 软件 体系 结构 的 横 切 关注 问题 。 
统一 过 程 模型 是 一 种 “用 例 驱 动 、 以 体系 结构 为 核心 、 和 迭代 及 增 量 ” 的 软件 过 程 框架 ， 由 
UML 方法 和 工具 支持 。 

软件 过 程 的 个 人 模型 和 团队 模型 都 强调 成 功 软件 过 程 的 关键 因素 : 测量 、 策 划 和 自我 


管理 。 


习题 与 思考 题 


4.1 详细 描述 三 个 适 于 采用 瀑布 模型 的 软件 项 目 。 

4.2 ”详细 描述 三 个 适 于 采用 原型 模型 的 软件 项 目 。 

4.3 ”如 果 将 原型 变 成 一 个 可 发 布 的 系统 或 者 产品 ， 应 该 如 何 调整 过 程 ? 

4.4 详细 描述 三 个 适 于 采用 增 量 模型 的 软件 项 目 。 

4.5 ” 当 沿 着 螺旋 过 程 流 发 展 的 时 候 , 你 对 正在 开发 或 者 维护 的 软件 的 看 法 是 什么 ? 
4.6 ”可 以 合用 几 种 过 程 模型 吗 ? 如 果 可 以 ， 举 例 说 明 。 
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4.7 并 发 过 程 模型 定义 了 一 套 “ 状 态 ”， 用 你 自己 的 话 描述 一 下 这 些 状态 表示 什么 ， 并 指出 他 们 在 并 
发 过 程 模 型 中 的 作用 。 

4.8 开发 质量 “足够 好 ”的 软件 ， 其 优点 和 缺点 是 什么 ”也 就 是 说 ， 当 我 们 追求 开发 速度 胜 过 产品 质 
量 的 时 候 ， 会 产生 什么 后 果 ? 

4.9 详细 描述 三 个 适 于 采用 基于 构件 模型 的 软件 项 目 。 

4.10 我 们 可 以 证 明 一 个 软件 构件 甚至 整个 程序 的 正确 性 ， 可 是 为 什么 并 不 是 每 个 人 都 这 样 做 ? 

4.11 统一 过 程 和 UML 是 同一 概念 吗 ?” 解释 你 的 答案 。 


扩展 阅读 与 信息 资源 


第 2 章 的 扩展 阅读 部 分 提 到 的 大 部 分 资料 都 详细 地 介绍 了 传统 过 程 模型 。 

Cynkovic 和 Larsson (《 Building Reliable Component-Based Systems 》 Addison-Wesley，2002) 以 
及 Heineman 和 Council (《 Component-Based Software Engineering 》 Addison-Wesley，2001 ) 描述 了 实 
现 基于 构件 系统 的 过 程 需求 。Jacobson 和 Ng (《 Aspect-Oriented Software Development with Use Cases 》， 
Addison-Wesley，2005 ) 以 及 Filman 和 他 的 同事 (《 Aspect-Oriented Software Development》，Addison- 
Wesley，2004 ) 讨论 了 面向 方面 过 程 的 独特 性 质 。Monin 和 Hinchey (《 Understanding Formal Methods 》 
Springer，2003 ) 提供 了 有 价值 的 介绍 ，Baco 和 他 的 同事 (《 Formal Methods 》 Springer，2009 ) 讨论 了 
目前 的 最 新 水 平和 新 方向 。 

Kenett 和 Baker (《 Software Process Quality : Management and Control 》 Marcel Dekker，1999 ) 以 
及 Chrissis 、Konrad 和 Shrum (《 CMMI for Development : Guidelines for Process Integration and Product 
Improvement 》，3rd ed.，Addison-Wesley，2011 ) 考虑 了 高 质量 的 管理 和 过 程 设计 是 如 何 相互 影响 的 。 

除了 Jacobson、Rumbaugh 和 Booch 的 有 关 统 一 过 程 的 书籍 [Jac99] 以 外 ，Shuja 和 Krebs (《 IBM 
Rational Unified Process Reference and Certification Guide ), IRM Press, 2008 )、Arlow 和 Neustadt (《 UML 
2 and the Unified Process 》 Addison-Wesley, 2005 )、Kroll 和 Kruchten (《 The Rational Unified Process 
Made Easy 》 Addison-Wesley，2003 ) 以 及 Farve (《 UML and the Unified Process 》 IRM Press，2003 ) 等 
人 的 书籍 提供 了 很 好 的 补充 信息 。Gibbs (《 Project Management with the IBM Rational Unified Process 》 
IBM Press，2006 ) 讨论 了 统一 过 程 中 的 项 目 管理 问题 。Dennis、Wixom 和 Tegarden (《 System Analysis 
and Design with UML 》 4th ed.，Wiley，2012 ) 解决 涉及 UP 的 编程 和 业务 过 程 建 模 问 题 。 

网 上 有 大 量 关 于 软件 过 程 模型 的 信息 源 ， 与 软件 过 程 有 关 的 最 新 参考 文献 可 以 在 SEPA 网 站 


www.mhhe.com/pressman 找到 。 
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敏捷 开发 





概念 : 敏捷 软件 工程 是 哲学 理念 和 一 系 
列 开 发 指南 的 综合 。 这 种 哲学 理念 推崇 : 
让 客户 满意 且 尽 早 的 增 量 发 布 ; 小 而 高 
度 自主 的 项 目 团 队 ; 非 正 式 的 方法 ; 最 小 
化 软件 工程 工作 产品 以 及 整体 精简 开发 。 
开发 的 指导 方针 强调 超越 分 析 和 设计 ( 尽 
管 并 不 排斥 这 类 活动 ) 的 发 布 ， 以 及 开发 


人 员 和 客户 之 间 主 动 和 持续 的 沟通 。 


人 员 : 软件 工程 师 和 其 他 项 目 利益 相关 者 
(经 理 、 客 户 、 最 终 用 户 ) 共同 组 成 敏捷 
开发 团队 ， 这 个 团队 是 自我 组 织 的 并 掌 
握 着 自己 的 命运 。 敏 捷 团 队 鼓 励 所 有 参 
与 人 员 之 间 的 交流 与 合作 。 

重要 性 : 孕育 着 基于 计算 机 的 系统 和 软件 
产品 的 现代 商业 环境 正 以 飞快 的 节奏 不 
断 变 化 着 。 敏 捷 软 件 工程 提出 了 针对 特 
定 类 型 软件 和 软件 项 目的 不 同 于 传统 软 


2001 年 ，Kent Beck 和 其 他 16 位 知名 软件 开发 者 、 软 件 工程 作家 以 及 
软件 咨询 师 [Bec01] (被 称 为 敏捷 联盟 ) 共同 签署 了 “敏捷 软件 开发 宣言 ”。 


该 宣言 声明 : 


我 们 正在 通过 亲身 实践 以 及 帮助 他 人 实践 的 方式 来 揭示 更 好 的 软件 开 


发 之 路 ， 通 过 这 项 工作 ， 我 们 认识 到 : 


e 个 人 和 他 们 之 间 的 交流 胜 过 了 开发 过 程 和 工具 


® 可 运行 的 软件 胜 过 了 宽泛 的 文档 
e 客户 合作 胜 过 了 合同 谈判 


@ 对 变更 的 良好 响应 胜 过 了 按部就班 地 遵循 计划 
也 就 是 说 ， 虽 然 上 述 右 边 的 各 项 很 有 价值 ， 但 我 们 认为 左边 的 各 项 具 


有 更 大 的 价值 。 


一 份 宣言 通常 和 一 场 即将 发 生 的 破旧 立新 的 政治 运动 (期 望 好 转 ) 相 
关联 。 从 某 些 方面 来 讲 ， 敏捷 开发 确实 是 这 样 一 


场 运 动 。 


件 工程 的 合理 方案 。 事 实证 明 ， 这 一 方 
法 可 以 快速 交付 成 功 的 系统 。 

步骤 : 对 敏捷 开发 的 恰当 称呼 应 当 是 “ 软 
件 工 程 精简 版 "， 它 保留 了 基本 的 框架 活 
动 : 客户 沟通 、 策 划 、 建 模 、 构 建 和 部 
署 ， 但 将 其 缩减 到 一 个 推动 项 目 组 朝 着 
构建 和 交付 发 展 的 最 小 任务 集 ( 有 人 认为 
这 种 方法 是 以 牺牲 问题 分 析 和 方案 设计 
为 代价 而 实现 的 )。 

工作 产品 : 客户 和 软件 工程 师 有 着 共同 
的 观点 一 一 唯一 真正 重要 的 工作 产品 是 
在 合适 的 时 间 交 付 给 客户 的 可 运行 软件 
增 量 。 

质量 保证 措施 ;如果 敏捷 团队 认为 过 程 可 
行 ， 并 且 开 发 出 的 可 交付 软件 增 量 能 使 客 
户 满意 ， 则 软件 质量 就 是 没有 问题 的 。 








验收 测试 
教 捷 联 盟 
敏捷 过 程 
敏捷 统一 过 程 
敏捷 

敏捷 原则 
变更 成 本 
动态 系统 开发 方 
法 (DSDM) 
极限 编程 (XP) 
工业 XP 
结对 编程 
敏捷 开发 战略 
项 目 速 度 


货 了 和 痘 族 捷 开发 和 


i 


虽然 多 年 来 大 家 一 直 都 在 使 用 着 指导 敏捷 开发 的 基本 思想 ， 但 真正 将 仿 
它们 凝聚 到 一 场 “ 运 动 ”中 还 不 到 二 十 年 。 从 本 质 上 讲 ， 敏 捷 方法 9 是 为 “| 理 构 
了 克服 传统 软件 工程 中 认识 和 实践 的 弱点 而 形成 的 。 敏 捷 开发 可 以 带 来 多 |sem 
方面 的 好 处 ， 但 它 并 不 适用 于 所 有 的 项 目 、 所 有 的 产品 。 所 有 的 人 和 所 有 | siee n 人 和 
的 情况 。 它 并 不 完全 对 立 于 传统 软件 工程 实践 ， 也 不 能 作为 超越 一 切 的 哲 
学 理念 而 用 于 所 有 软件 工作 。 

在 现代 经 济 生 活 中 ， 通常 很 难 甚至 无 法 预测 一 个 基于 计算 机 的 系统 
(如 移动 App) 如 何 随时 间 推 移 而 演化 。 市 场 情 况 变化 迅速 ， 最 终 用 户 需 
求 不 断 变更 ， 新 的 竞争 威胁 毫 无 征兆 地 出 现 。 在 很 多 情况 下 ， 在 项 目 开始 | 全 二 全 ， 
之 前 ， 我 们 无 法 充分 定义 需求 。 因 此 ， 我 们 必须 足够 敏捷 地 去 响应 不 断 变 | 名 名 因 凶 建 文件 。 
化 、 无 法 确定 的 商业 环境 。 

不 确定 性 意味 着 变更 ， 而 变更 意味 着 付出 昂贵 的 成 本 ,特别 是 在 其 失去 控制 或 玖 于 管理 
的 情况 下 ， 为 这 种 变更 而 付出 的 成 本 费用 是 昂贵 的 。 而 敏捷 方法 最 具 强 制 性 的 特点 之 一 就 是 
它 能 够 通过 软件 过 程 来 降低 由 变更 所 引起 的 代价 。 

难道 说 认识 到 现实 的 挑战 ， 我 们 就 完全 抛弃 那些 有 价值 的 软件 工程 原理 、 概 念 、 方 法 和 
工具 吗 ? 绝对 不 是 。 和 其 他 所 有 工程 学 科 一 样 ， 软 件 工程 也 在 持续 发 展 着 ,我 们 可 以 通过 改 
进 软件 工程 本 身 来 适应 敏捷 带 来 的 挑战 。 

Alistair Cockburn[Coc02] 在 他 那 本 发 人 深 省 的 敏捷 软件 开发 著作 中 ， pe 1， 

其 





XP 故事 





论证 了 本 书 第 4 章 介 绍 的 惯例 过 程 模型 中 存在 的 主要 缺陷 : 忘记 了 开发 计 他 : 0。 
算 机 软件 的 人 员 的 弱点 。 软 件 工程 师 不 是 机 器 人 ， 许 多 软件 工程 师 在 工作 A 
方式 上 有 很 大 差别 ， 在 技能 水 平 、 主 动 性 、 服 从 性 、 一 致 性 和 责任 心 方面 
也 有 巨大 差异 。 有 些 人 可 以 通过 书面 方式 很 好 地 沟通 ， 而 有 些 人 则 不 行 。Cockburn 论证 说 : 
过 程 模型 可 以 “利用 纪律 或 者 宽容 来 处 理 人 的 共同 弱点 "， 因 而 大 多 数 惯例 过 程 模 型 选择 了 
纪律 。 他 还 指出 :“ 不 能 始终 一 致 地 做 同一 件 事 是 人 性 的 弱点 ， 因 而 高 度 纪律 性 的 方法 学 非 
常 脆弱 。” 

要 想 让 过 程 模 型 可 用 ， 要 么 必须 提供 实际 可 行 的 机 制 来 维持 必要 的 纪律 ,要么 必须 “ 宽 
容 ” 地 对 待 软件 工程 师 。 显 而 易 见 ,“ 宽 容 ” 更 易于 被 接受 和 保持 ， 但 是 (正如 Cockburn 所 
认同 ) 可 能 效率 低下 。 正 像 人 生 中 的 大 多 数 事情 一 样 ， 必 须 权衡 利弊。 


5.1 什么 是 敏捷 


在 软件 工程 工作 这 个 环境 下 ,什么 是 敏捷 ? Ivar Jacobson[Jac02a] 给 出 一 个 非常 有 用 的 
论述 : 
敏捷 已 经 成 为 当今 描述 现代 软件 过 程 的 时 公用 词 。 每 个 人 都 是 敏捷 的 。 敏 捷 困 队 是 能 够 
适当 响应 变更 的 灵活 团队 。 变 更 就 是 软件 开发 本 身 ， 软 件 构建 有 变更 、 团 队 成 员 在 变更 、 使 
用 新 技术 会 带 来 变更 ， 各 种 变更 都 会 对 开发 的 软件 产品 以 及 项 目 本 身 造 成 影响 。 我 们 必须 接 
受 “ 支 持 变更 ”的 思想 ， 它 应 当 根 植 于 软件 开发 中 的 每 一 件 事 中 ， 因 为 它 是 软件 的 心脏 与 灵 
瑰 。 敏捷 团 队 意识 到 软件 是 团队 中 所 有 人 共同 开发 完成 的 ， 这 些 人 的 个 人 技能 和 合作 能 力 是 
项 目 成 功 的 关键 所 在 。 


”敏捷 方法 有 时 候 也 被 称 为 轻 量 级 方法 或 精简 方法 。 


50 锚 一 序 分 区 从 过 条 


在 Jacobson 看 来 ， 普 遍 存 在 的 变更 是 敏捷 的 基本 动力 ， 软 件 工程 师 必须 加 快 步伐 以 适 
应 Jacobson 所 描述 的 快速 变更 。 

但 是 ， 敏捷 不 仅仅 是 有 效 地 响应 变更 ， 它 还 包含 着 对 本 章 开头 的 宣言 4 
中 提 及 哲学 观念 的 信奉 。 它 鼓励 能 够 使 沟通 (团队 成 员 之 间 、 技 术 和 商务 。 | 以 为 敏捷 会 给 你 
人 员 之 间 、 软 件 工 程 师 和 经 理 之 间 ) 更 便利 的 团队 结构 和 协作 态度 。 它 强 。 | 制定 出 解决 方案 
调 可 运行 软件 的 快速 交付 而 不 那么 看 重 中 间 产品 (这 并 不 总 是 好 事情 ); 它 he 
将 客户 作为 开发 团队 的 一 部 分 开展 工作 ， 以 消除 持续 、 普 遍 存 在 于 多 数 软 “| %% 放流 
件 项 目 中 的 “区 分 我 们 和 他 们 ”的 态度 ; 它 意识 到 在 不 确定 的 世界 里 计划 | % 
是 有 局 限 性 的 ， 项 目 计划 必 须 是 可 以 灵活 调整 的 。 

敏捷 可 以 应 用 于 任何 软件 过 程 。 但 是 ， 为 了 实现 这 一 目标 ,非常 重要 的 一 点 是 : 过 程 的 
设计 应 使 项 目 团队 适应 于 任务 ， 并 且 使 任务 流水 线 化 ， 在 了 解 敏捷 开发 方法 的 流动 性 的 前 
提 下 进行 计划 的 制定 ， 保 留 最 重要 的 工作 产品 并 使 其 保持 简洁 ， 强 调 这 样 一 个 增 量 交付 策 
略 一 一 根据 具体 的 产品 类 型 和 运行 环境 ， 尽 可 能 快 地 将 可 工作 的 软件 交付 给 客户 。 


5.2 敏捷 及 变更 成 本 









软件 开发 的 传统 方法 中 (有 几 十 年 的 开发 经 验 作 支持 )， 变 更 成 本 随 着 孝 捷 是 动 
计划 的 进展 成 非 线性 增长 《图 5-1， 黑 色 曲 线 )。 这 种 方法 在 软件 开发 团队 ”| 各、 和 放生 
收集 需求 时 (在 项 目的 早期 ) 相对 容易 适应 变更 。 应 用 场景 需要 修改 , 功 | 并 虽 六 面 向 训 


能 表 应 该 扩充 ， 或 者 书面 说 明 书 需要 编辑 。 这 项 工作 的 费用 是 最 小 的 ， 所 
需 的 时 间 不 会 严重 影响 项 目的 结果 。 但 是 ， 如 果 我 们 在 经 过 数 月 的 开发 时 
间 之 后 将 会 怎么 样 ? 团队 正在 进行 确认 测试 (也许 是 在 项 目 后 期 的 某 个 活 
动 中 )， 这 时 一 个 重要 的 利益 相关 者 要 求 变 更 一 个 
主要 功能 。 这 一 变更 需要 对 软件 的 体系 结构 设计 
进行 修改 ， 包 括 设计 和 构建 三 个 新 构件 、 修 改 另 

外 五 个 构件 、 设 计 新 的 测试 等 。 成 本 会 迅速 升级 ， 关 
为 了 保证 变更 不 会 引起 非 预期 的 副作用 ， 所 需 的 “入 
时 间 和 费用 都 是 非常 可 观 的 。 下 

敏捷 的 拥护 者 (例如 [Bec00]、[Amb04]) 认 > 

为 ， 一 个 设计 良好 的 敏捷 过 程 “拉平 ”了 变更 曲 1 

线 (图 5-1， 灰 色 曲线 )， 使 软件 开发 团队 在 没有 i 

超常 规 的 时 间 和 费用 影响 的 情况 下 ， 在 软件 项 目 图 5-1 变更 成 本 是 开发 时 间 的 函数 
后 期 能 够 适应 各 种 变更 。 大 家 已 经 学 习 过 ， 敏 捷 过 程 包括 增 量 交付 。 当 增 量 交付 与 其 他 敏捷 
实践 结合 时 ， 例 如 连续 单元 测试 及 结对 编程 (在 本 章 后 面 讨论 )， 引 起 变更 
的 费用 会 衰减 。 虽 然 关于 拉平 曲线 程度 的 讨论 仍然 在 进行 ， 但 是 证 据 表 明 | 程 能 够 降低 变更 


长 的 。 
Steven Goldman 


etal. 


使 用 传统 软件 过 
程 的 变更 成 本 








[Coc01a]， 变 更 成 本 显著 降低 。 的 成 本 是 因为 软 
件 产 品 以 增 量 方 
5.3 ”什么 是 敏捷 过 程 式 发 布 ， 而 且 在 
增 量 内 部 变更 能 


任何 敏捷 软件 过 程 的 特征 都 是 以 某 种 方式 提出 若干 关键 假设 [Fow02]， | 得 到 较 好 的 控制 。 
这 些 假设 可 适用 于 大 多 数 软件 项 目 。 


荒 5 茧 发 扰 开 发 51 
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1 提前 预测 哪些 需求 是 稳定 的 以 及 哪些 需求 会 变更 是 非常 困难 的 。 同 
样 ， 预 测 项 目 进行 中 客户 优先 级 的 变更 也 很 困难 。 教 捷 过 程 的 综合 
2 对 很 多 软件 来 说 ， 设 计 和 构建 是 交错 进行 的 。 也 就 是 两 种 活动 应 当 | 文集 可 在 以 下 网 
顺序 开展 以 保证 通过 构建 实施 来 验证 设计 模型 ， 而 在 通过 构建 验证 | 六 生生 
之 前 很 难 估计 应 该 设计 到 什么 程度 。 5 Ce 
3. 分 析 、 设 计 、 构 建 和 测试 并 不 像 我 们 所 设想 的 那么 容易 预测 (从 制 
定 计 划 的 角度 来 看 )。 

给 出 这 三 个 假设 ， 同 时 也 就 提出 一 个 重要 的 问题 : 如 何 建立 能 解决 不 可 预测 性 的 过 程 ? 
正如 前 文 所 述 ， 答 案 就 在 于 过 程 的 可 适应 性 (对 于 快速 变更 的 项 目 和 技术 条 件 )。 因 此 ， 敏 
捷 过 程 必须 具有 可 适应 性 。 

但 是 原 地 踏步 式 的 连续 适应 性 变更 收效 其 微 ， 因 而 ， 敏 捷 软 件 过 程 必须 增 量 地 适应 。 为 
了 达到 这 一 目的 ,敏捷 团队 需要 客户 的 反馈 (以 做 出 正确 的 适应 性 改变 )， 可 执行 原型 或 部 
分 实现 的 可 运行 系统 是 客户 反馈 的 最 有 效 媒介 。 因 此 ， 应 当 使 用 增 量 式 开发 策略 ， 必 须 在 很 
短 的 时 间 间 隔 内 交付 软件 增 量 (可 执行 原型 或 部 分 实现 的 可 运行 系统 ) 来 适应 (不 可 预测 的 ) 
变更 的 步伐 。 这 种 迭代 方法 允许 客户 : 周期 性 地 评价 软件 增 量 ， 向 软件 项 目 组 提出 必要 的 反 
僻 ， 影 响 为 适应 反馈 而 对 过 程 进行 的 适应 性 修改 。 


5.3.1 敏捷 原则 


敏捷 联盟 (参见 [Agi03]、[Fow03]) 为 希望 达到 人 敏捷 的 人 们 定义 了 12 
条 原则 : 
1. 我 们 最 优先 要 做 的 是 通过 尽早 、 持 续 交 付 有 价值 的 软件 来 使 客户 满 





g.como 





捷 过 程 支持 变更 ， 
但 检查 变更 的 原 


意 。 因 仍 然 是 重要 的 。 
2. 即使 在 开发 的 后 期 ， 也 欢迎 需求 变更 。 人 敏捷 过 程 利用 变更 为 客户 创 
造 竞争 优势 。 ys 
ey LL 这 软件 至 关 重 要 ， 
3. 经 常 交付 可 运行 软件 ， 交 付 的 间隔 可 以 从 几 个 星期 到 几 个 月 ， 交 付 “| (不可 总 记 还 必 
的 时 间 间 隔 越 短 越 好 。 人 
4. 在 整个 项 目 开 发 期 间 ， 业 务 人 员 和 开发 人 员 必 须 天 天 都 在 一 起 工作 。 ”| 括 可 靠 性 、 可 朋 
5. 围绕 有 积极 性 的 个 人 构建 项 目 。 给 他 们 提供 所 需 的 环境 和 支持 ， 并 “| 性 以 及 可 维护 性 
且 信 任 他 们 能 够 完成 工作 。 在 内 的 各 种 质量 


6. 在 团队 内 部 ， 最 富有 效果 和 效率 的 信息 传递 方法 是 面对面 交谈 。 人 


7. 可 运行 软件 是 进度 的 首要 度量 标准 。 
8 敏捷 过 程 提倡 可 持续 的 开发 速度 。 责 任 人 ( sponsor)、 开 发 者 和 用 户 应 该 能 够 长 期 保 
持 稳定 的 开发 速度 。 

9. 不 断 地 关注 优秀 的 技能 和 好 的 设计 会 增强 敏捷 能 力 。 

10. 简单 一 一 使 不 必 做 的 工作 最 大 化 的 艺术 一 一 是 必要 的 。 

11. 最 好 的 架构 、 需 求 和 设计 出 自 于 自 组 织 团队 。 

12. 每 隔 一 定时 间 ， 团 队 会 反省 如 何 才能 更 有 效 地 工作 ， 并 相应 调整 自己 的 行为 。 

并 不 是 每 一 个 敏捷 过 程 模型 都 同等 使 用 这 12 项 原则 ， 一些 模 型 可 以 选择 忽略 (或 至 少 
淡化 ) 一 项 或 多 项 原则 的 重要 性 。 然 而 ， 上 述 原则 定义 了 一 种 敏捷 精神 ， 这 种 精神 贯穿 于 本 
章 提出 的 每 一 个 过 程 模型 。 
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豆 沉 一 部 分 歼 伯 过 程 


5.3.2 ”敏捷 开发 战略 


与 较为 传统 的 软件 工程 过 程 相反 ， 敏 捷 软 件 开 发 在 优越 性 和 适用 性 方 、 诅 5 社 哇 作 不 必 在 
面 存在 着 许多 (有 时 是 激烈 的 ) 争议 。 在 表达 对 敏捷 拥护 者 阵营 (“敏捷 ”| 敏捷 和 软件 工程 
者 ”) 的 感想 时 ，Jim Highsmith [Hig02a] (开玩笑 地 ) 说 明了 他 那 颇 为 极端 ”| 之 间 做 选择 。 只 
的 观点 :“ 传 统 方法 学 家 陷 人 了 误区 ， 乐 于 生产 完美 的 文档 而 不 是 满足 业 | 种 生 文 生生 
务 需要 的 可 运行 系统 .” 而 在 表述 对 传统 软件 工程 阵营 的 立场 时 ， 他 则 给 | 下 下 和 
出 完全 相反 的 观点 (同样 是 玩笑 性 质 的 ) :“ 轻 便 级 方法 或 者 说 敏捷 方法 学 家 是 一 群 自 以 为 了 
不 起 的 黑客 ， 他 们 妄图 将 其 手中 的 软件 玩具 放大 到 企业 级 软件 而 制造 出 一 系列 龙 动 .” 

像 所 有 的 软件 技术 争论 一 样 ， 这 场 方法 学 之 争 有 滑 向 派别 之 战 的 危险 。 一 旦 争吵 发 生 ， 
理智 的 思考 就 消失 了 ， 信 和 仰 而 不 是 事实 主导 着 各 种 决定 。 

没有 人 反对 敏捷 。 而 真正 的 问题 在 于 “什么 是 最 佳 实现 途径 ”。 同 等 重要 的 还 有 ， 如 何 
构建 满足 用 户 当前 需要 的 软件 ， 同 时 展示 具有 能 满足 客户 长 期 需求 的 扩展 能 力 ? 

对 这 两 个 问题 还 没有 绝对 正确 的 答案 。 即 便 在 敏捷 学 派 内 部 ， 针 对 敏捷 问题 ， 也 提出 了 
很 多 有 细微 差异 的 过 程 模型 ( 5.4 节 )， 每 个 模型 内 有 一 组 “想法 ”( 人 敏捷 者 们 不 愿 称 其 为 “ 工 
作 任 务 ”)， 显 现 出 和 传统 软件 工程 的 显著 差异 。 同 时 ,许多 敏捷 概念 是 从 优秀 的 软件 工程 概 
念 简单 地 修正 而 来 的 。 归 根 结 底 : 兼顾 两 派 的 优点 则 双方 都 能 得 到 很 多 利益 ， 而 相互 诽谤 只 
会 两 败 俱 伤 。 

感 兴趣 的 读者 可 以 参看 [Hig01]、[Hig02a] 和 [DeM02]， 这 些 文献 针对 很 多 重要 技术 和 
方针 间 题 给 出 了 僻 有 趣味 的 总 结 。 


5.4 极限 编程 


为 了 更 详尽 地 说 明敏 捷 过 程 ， 在 此 提供 一 个 称 为 极限 编程 ( eXtreme 
Programming，XP) 的 论述 ， 它 是 敏捷 软件 开发 中 使 用 最 广泛 的 一 种 方法 。 
虽然 极限 编程 相关 的 思想 和 方法 最 早出 现 于 20 世纪 80 年 代 后 期 ， 但 具有 
开创 意义 的 著作 由 Kent Beck 撰写 [Bec04a]。 近 年 来 ，XP 的 变种 一 一 工业 
XP(IXP) 被 提 了 出 来 ， 目 标 是 在 大 型 组 织 内 部 使 用 敏捷 过 程 [Ker05]。 


5.4.1 极限 编程 过 程 


XP 使 用 面向 对 象 方法 作为 推荐 的 开发 范 型 (附录 2 )， 它 包含 了 策划 、 
设计 、 编 码 和 测试 4 个 框架 活动 的 规则 和 实践 。 图 5-2 描述 了 XP 过 程 ， i 
并 指出 与 各 框架 活动 相关 的 关键 概念 和 任务 。 以 下 段落 将 概括 XP 关键 的 2 
活动 。 

策划 。 策 划 活 动 (也 称 为 策划 比赛 ) 开始 于 倾听 ， 这 是 一 个 需求 收集 
活动 ， 该 活动 要 使 XP 团队 技术 成 员 理 解 软件 的 商业 背景 ， 充 分 感受 要 求 | “策划 此 穴 " 可 以 
的 输出 和 主要 特性 及 主要 功能 。 倾 听 产 生 一 系列 “故事 ”( 也 称 为 用 户 故 。| 参见 hpy /esisp 
事 )， 描 述 将 要 开发 的 软件 所 需要 的 输出 、 特 性 以 及 功能 。 每 个 故事 (类 似 | we 玫 ， 
于 第 8 章 讲述 的 用 例 ) 由 客户 书写 并 置 于 一 张 索引 卡 上 ， 客 户 根据 对 应 特 | pa ， 
征 或 功能 的 综合 业务 价值 标明 故事 的 权 值 ( 即 优先 级 ) 8。XP 团队 成 员 评 





网 络 资源 贸 : 注 局 
殊荣 的 包括 XP 
处 理 模 块 的 “过 
程 模拟 对 策 ” 可 
参见 http://www.ic 
s.uci.edu/~e milyo 
/SimSE/dow nloa 
ds.html。 








中 一 个 故事 的 权 值 也 可 能 取决 于 其 他 故事 的 存在 。 
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估 每 二 个 故事 ， 并 给 出 以 开发 周 数 为 度量 单位 的 成 本 。 如 果 某 个 故事 的 成 本 超过 了 3 个 开发 
周 ， 则 将 请 客户 把 该 故事 进一步 细 分 ， 重 新 赋予 权 人 
值 并 计算 成 本 。 重 要 的 是 应 注意 到 新 故事 可 以 在 任 “内 价值” CRC 卡 解决 方案 原型 
何 时 刻 书 写 。 验收 测试 标准 
客户 和 XP 团队 共同 决定 如 何 将 故事 分 组 ， 并 ”六 代 并 
置 于 XP 团队 将 要 开发 的 下 一 个 发 行 版 本 (下 一 个 
软件 增 量 ) 中 。 一 旦 认可 对 下 一 个 发 布 版 本 的 基本 
承诺 (就 包括 的 故事 、 交 付 日 期 和 其 他 项 目 事项 )， 
XpP 团队 将 以 下 述 三 种 方式 之 一 对 有 待 开发 的 故事 
进行 排序 : (1) 所 有 选 定 故 事 将 (在 几 周 之 内 ) 尽 ” 公布 i 
快 实现 ; (2) 具有 最 高 价值 的 故事 将 移 到 进度 表 的 。 | 积 件 博 是 持续 集成 
前 面 并 首先 实现 ; ( 3 ) 高 风险 故事 将 首先 实现 。 a ores 
项 目的 第 一 个 发 行 版 本 (也 称 为 一 个 软件 增 量 ) 图 $2 ”极限 编程 过 程 
交付 之 后 ，XP 团队 计算 项 目的 速度 。 简 而 言 之 ， 
Dm et 





帮助 估计 后 续 发 行 版 本 的 发 布 日 期 和 进度 安排 ; (2 ) 确定 是 否 对 整个 开发 ”| 度 是 团队 生产 力 
项 目 中 的 所 有 故事 有 过 分 承诺 。 一 旦 发 生 过 分 承诺 ， 则 调整 软件 发 行 版 本 。 | 的 精妙 度量。 
的 内 容 或 者 改变 最 终 交 付 日 期 。 

在 开发 过 程 中 ， 客 户 可 以 增加 故事 、 改 变故 事 的 权 值 、 分 解 或 者 去 掉 故 事 。 接 下 来 由 
XP 团队 重新 考虑 所 有 剩余 的 发 行 版 本 并 相应 修改 计划 。 

设计 。XP 设计 严格 遵循 KIS (Keep It Simple， 保持 简洁 ) 原则 ， 即 使 
用 简单 的 设计 ， 而 不 是 复杂 的 表述 。 另 外 ， 设 计 为 故事 提供 恰好 可 实现 的 







XP 并 不 
强调 设计 的 重要 


指导 ， 而 不 鼓励 额外 功能 性 设计 〈 因 开发 者 假定 以 后 会 用 到 ) 9。 性 。 这 一 点 并 不 
xPp 鼓励 使 用 CRC 卡 (第 10 章 ) 作为 在 面向 对 象 环境 中 考虑 软件 的 有 A 


效 机 制 。CRC (类 -职责 -协作 者 ) 卡 确定 和 组 织 与 当前 软件 增 量 相关 的 
面向 对 象 的 类 Ss 。XP 团队 使 用 类 似 于 第 10 章 描 述 的 过 程 来 管理 设计 工作 。 
CRC 卡 也 是 作为 XP 过 程 一 部 分 的 唯一 设计 工作 产品 。 

如 果 在 某 个 故事 设计 中 碰 到 困难 ，XP 推荐 立即 建立 这 部 分 设计 的 可 
执行 原型 。 实 现 并 评估 设计 原型 被 称 为 spike 解决 方案 。 其 目的 是 在 真正 “| 技术 及 其 工具 可 
实现 开始 时 就 降低 风险 ， 对 可 能 存在 设计 问题 的 故事 确认 其 最 初 的 估计 。 人 

XpP 鼓励 的 重 构 既是 构建 技术 又 是 设计 技术 ，Fowler[Fow00] 描述 的 重 M9 
构 如 下 : 

重 构 是 以 不 改变 代码 外 部 行为 而 改进 其 内 部 结构 的 方式 来 修改 软件 系 
统 的 过 程 。 这 是 一 种 净化 代码 (并 修改 或 简化 内 部 设计 ) 以 尽 可 能 减少 引 
入 错误 的 严格 方法 。 实 质 上 ， 重 构 就 是 在 编码 完成 之 后 改进 代码 设计 。 

因为 XP 设计 实际 上 不 使 用 符号 并 且 几 乎 不 产生 工作 产品 ， 如 果 有 的 
话 也 只 不 过 是 生成 除 CRC 卡 和 spike 解决 方案 之 外 的 工作 产品 ， 所 以 设计 


候 ， 应 当 强 调 设 
计 。 





二 重 构 是 
以 不 改变 其 外 部 
功能 或 行为 而 改 
进 设计 (或 源 代 
码 ) 的 内 部 结构 。 


© ”虽然 复杂 的 设计 表示 和 术语 可 以 加 以 简化 ， 但 每 种 软件 工程 方法 都 应 遵循 这 些 设计 指导 。 
四 面向 对 象 的 类 将 在 本 书 附 录 2、 第 10 章 中 讨论 ， 并 贯穿 本 书 的 第 二 部 分 。 


攻 引 
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会 被 当 作 是 可 以 并 且 应 当 在 构建 过 程 中 连续 修改 的 临时 人 工 制品 。 重 构 的 目的 是 控制 那些 
“可 以 根本 改进 设计 ”的 小 的 设计 变更 所 要 进行 的 修改 [Fow00]。 然 而 应 当 注 意 的 是 ， 重 构 
所 需 的 工作 量 随 着 应 用 软件 规模 的 增长 而 急剧 增长 。 

XP 的 中 心 观念 是 设计 可 以 在 编码 开始 前 后 同时 进行 ， 重 构 意 味 着 设计 随 着 系统 的 构建 
而 连续 进行 。 实 际 上 ， 构 建 活动 本 身 将 给 XP 团队 提供 关于 如 何 改进 设计 的 指导 。 

编码 。XP 推荐 在 故事 开发 和 初步 设计 完成 之 后 ， 团 队 不 是 直接 开始 
编码 ， 而 是 开发 一 系列 用 于 检测 本 次 (软件 增 量 ) 发 布 的 包括 所 有 故事 的 
单元 测试 ， 一 旦 建立 起 单元 测试 9， 开发 者 就 更 能 够 集中 精力 于 必须 实现 的 Www.xprogr ammi 
内 容 以 通过 单元 测试 。 不 需要 加 任何 额外 的 东西 (KIS, 保持 简洁 )。 一 旦 | "8com。 
编码 完成 ， 就 可 以 立即 完成 单元 测试 ， 从 而 向 开发 者 提供 即时 反馈 。 pan 

对 编程 ? 





编码 活动 中 的 关键 概念 (也 是 XP 中 被 讨论 得 最 多 的 方面 之 一 ) 是 结对 
编程 。XP 建议 两 个 人 面 对 同 一 台 计算 机 共同 为 一 个 故事 开发 代码 。 这 一 
方案 提供 了 实时 解决 问题 (两 个 人 总 比 一 个 人 强 ) 和 实时 质量 保证 的 机 制 ( 在 代码 写 出 后 及 
时 得 到 复审 )， 同 时 也 使 得 开发 者 能 集中 精力 于 手头 的 问题 。 实 施 过 程 中 ,不 同 成 员 担 任 的 
角色 略 有 不 同 ， 例 如 ， 一 名 成 员 考 虑 设计 特定 部 分 的 编码 细节 ， 而 另 一 名 成 员 确保 编码 遵循 
特定 的 标准 ( XP 所 要 求 的 那些 )， 或 者 确保 故事 相关 的 代码 满足 已 开发 的 单元 测试 ， 并 根据 
故事 进行 验证 。® 

当 结 对 的 两 人 完成 其 工作 后 ， 他 们 所 开发 代码 将 与 其 他 人 的 工作 集成 
起 来 。 有 些 情况 下 ， 这 种 集成 作为 集成 团队 的 日 常 工作 实施 。 还 有 一 些 情 
况 下 ， 结 对 者 自己 负责 集成 ， 这 种 “连续 集成 ”策略 有 助 于 避免 兼容 性 和 
接口 问题 ， 建 立 能 及 早 发 现 错误 的 “ 冒 烟 测试 ”环境 (第 22 章 )。 

测试 。 所 建立 的 单元 测试 应 当 使 用 一 个 可 以 自动 实施 的 框架 〈 因 此 易 
于 执行 并 可 重复 )， 这 种 方式 支持 每 当代 码 修改 (会 经 常 发 生 ， 为 XP 提供 






许多 软件 
团队 都 是 由 个 人 
构成 的 。 必 须 努 
力 改变 这 种 文化 ， 
应 该 说 结对 编程 
很 奏效 。 


重 构 理论 ) 之 后 即时 的 回归 测试 策略 (第 22 章 )。 i 
一 旦 将 个 人 的 单元 测试 组 织 到 一 个 “通用 测试 集 ”[Wel99]， 便 每 天 都 | 加 何在 Xp 中 使 
可 以 进行 系统 的 集成 和 确认 测试 。 这 可 以 为 XP 团队 提供 连续 的 进展 指示 ， | 用? 


也 可 在 一 旦 发 生 问题 的 时 候 及 早 提出 预警 。Wells[Wel99] 指出 ,“ 每 几 个 小 

时 修改 二 些 相 问题 ， 要 比 仅 仅 在 最 后 截止 期 之 前 修正 大 问题 要 节省 时 间 。” Ee Xp 难 
XP 验收 测试 也 称 为 客户 测试 ， 由 客户 规定 技术 条 件 ， 并 且 着 眼 于 客 | 收 测试 是 由 用 户 

户 可 见 的、 可 评审 的 系统 级 的 特性 和 功能 ， 验 收 测试 根据 本 次 软件 发 布 中 Ee 

所 实现 的 用 户 故 事 而 确定 。 


5.4.2 工业 极限 编程 


Joshua Kerievsky[Ker05] 这 样 描述 工业 极限 编程 (IXP) :“ IXP 是 XP 的 一 种 有 机 进化 。 
它 由 XP 的 最 低 限 要 求 、 以 客户 为 中 心 和 测试 驱动 精神 组 成 。IXP 与 原来 XP 的 主要 差别 在 


日” 这 种 方法 类 似 于 开始 学 习 之 前 先 了 解 考题 。 通 过 只 集中 注意 力 在 将 要 回答 的 问题 上 ， 这 使 得 研究 要 容易 
得 多 。 

© 第 22 章 详细 地 讨论 了 单元 测试 ， 集中 于 单个 软件 构件 ， 检 查 构 件 接口 、 数 据 结 构 及 功能 ， 其 目的 在 于 发 现 
构件 内 的 错误 。 

四 ”结对 编程 已 在 整个 软件 界 普及 ， 关 于 该 主题 ,《 华 尔 街 日报 》[Wall2] 用 头 版 进行 了 报道 。 


种 了 章 玫 苛 开发 ”55 





于 其 管理 具有 更 大 的 包容 性 ， 它 扩大 了 用 户 角色 ， 升 级 了 技术 实践 。 IXP 
合并 了 六 个 新 实践 ， 这 些 新 实践 的 设计 是 为 了 有 助 于 确保 在 大 型 组 织 内 的 
一 些 重要 项 目 中 ，XP 工作 能 够 成 功 地 实施 。 


为 了 生成 
IXP， 在 XP 上 附 
加 了 哪些 新 的 实 


准备 评估 。IXP 团队 确定 该 项 目 社区 的 所 有 成 员 (例如 利益 相关 者 、 | 


开发 者 、 管 理 者 ) 是 否 都 准备 就 绪 ， 是 否 建立 了 合适 的 环境 ， 以 及 是 否 理 


解 所 涉及 的 技术 水 平 。 


项 目 社区 。IXP 团队 确定 人 员 及 其 所 具有 的 技能 是 否 合适 ， 是 否 针对 
该 项 目 已 进行 了 阶段 性 培训 。 该 “社区 ”包括 技术 专家 和 其 他 利益 相关 者 。 
项 目 特许 。IXP 团队 通过 对 项 目 本 身 进 行 评 估 来 确定 对 于 项 目的 合适 
的 商业 调整 是 否 存在 ， 以 及 是 否 可 以 进一步 深化 组 织 机 构 的 整体 目标 和 


目的 。 


测试 驱动 管理 。IXP 团队 建立 一 系列 可 测量 的 “目标 ”[Ker05]， 以 评估 迄今 为 止 的 进展 


能 力 是 你 
能 够 做 什么 ， 激 
励 决 定 了 你 做 什 
么 ， 而 态度 决定 
了 你 做 得 怎样 。 

Lou Holtz 






情况 ， 然 后 定义 一 些 机 制 来 确定 是 否 已 经 实现 了 这 些 目 标 。 
回顾 。IXP 团队 在 一 个 软件 增 量 交付 之 后 要 实施 特定 的 技术 评审 (第 20 章 )。 这 种 评 
审 称 为 回顾 ， 评审 通过 软件 增 量 或 者 全 部 软件 的 发 布 过 程 复查 “问题 、 事 件 以 及 经 验 教 


训 ”[Ker05]。 


持续 学 习 。 鼓 励 (可 以 激励 ) XP 团队 的 成 员 去 学 习 新 的 方法 和 技术 ， 从 而 获得 高 质量 


的 软件 产品 。 


除了 以 上 讨论 的 六 个 新 实践 ，IXP 还 修改 了 大 量 已 有 的 XP 实践 ， 重 新 定义 了 特定 的 角 
色 和 职责 ， 使 他 们 更 适合 大 型 组 织 的 重大 项 目 。 对 于 IXP 的 进一步 讨论 ， 请 访问 网 站 http:/ 


industrialxp.org。 





[场景 ] Doug Miller 的 办 公 室 。 

[人 物 ] Doug Miller， 软 件 工 程 经 理 ; 
Jamie Lazor 和 Vinod Raman， 软 件 团队 
成 员 。 

[对 话 ] 

( 敲 门 ，Jamie 和 Vinod 来 到 Doug 的 办 公 
室 。) 

Jamie: Doug， 有 时 间 吗 ? 

Doug: 当然 ，Jamie， 什 么 事 ? 

Jamie : 我 们 考虑 过 昨天 讨论 的 过 
程 了 人 就 是 我 们 打算 为 这 个 新 的 
SafeHome 项 目 选 什么 过 程 。 

Doug: 哦 ? 

Vinod : 我 和 在 其 他 公司 的 一 位 朋友 聊 ， 
他 告诉 了 我 极限 编程 。 那 是 一 种 敏捷 过 
程 模型 ， 听 说 过 吗 ? 


Doug: 听 说 过 ， 有 好 也 有 坏 。 

Jamie : 对 ， 看 起 来 很 适合 我 们 。 可 以 使 
软件 开发 更 快 ， 用 结对 编程 来 达到 实时 
质量 检查 …… 我 想 这 一 定 很 酷 。 

Doug : 它 确 实 有 很 多 实 实在 在 的 好 主意 。 
比如 ， 我 喜欢 其 中 的 结对 编程 概念 ， 还 
有 利益 相关 者 参加 项 目 组 的 想法 。 
Jamie : 哦 ? 你 是 说 市 场 部 将 和 项 目 组 一 
起 工作 ? 

Doug (点 头 ): 他 们 也 是 利益 相关 者 ， 不 
是 吗 ? 

Jamie : 哇 ， 他 们 会 每 隔 5 分钟 就 提出 一 
Vinod : 不 要 紧 。 我 的 朋友 说 XP 项 目 有 
包容 变更 的 方法 。 

Doug: 所 以 你 俩 认为 我 们 应 当 使 用 XP? 
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Jamie: 绝对 值得 考虑 。 

Doug : 我 同意 。 了 既然 我 们 选择 了 增 量 模 
型 方法 ， 那 就 没有 理由 不 利用 XP 带 来 的 
好 类 5 

Vinod : Doug， 刚 才 你 说 “有 好 处 也 有 坏 
处 ”， 坏 处 是 什么 ? 

Doug : 我 不 喜欢 XP 不 重视 分 析 和 设 
计 必 ， 简 而 言 之 就 是 直接 编码 。( 团 队 成 
员 相 视 而 笑 。) 


Jamie (代表 二 人 说 ) : 老板 ,我 们 干 的 就 
是 编码 ! 

Doug (大 笑 ): 没 错 ， 但 我 希望 看 到 你 花 
少量 时 间 编 码 和 重新 编码 ， 而 花 多 一 点 
时 间 分 析 我 们 应 当做 什么 并 设计 一 个 可 
用 系统 。 

Vinod : 或 许 我 们 可 以 二 者 兼用 ， 带 有 一 
定 纪 律 性 的 敏捷 。 

Doug : 我 想 我 们 能 行 ，Vinod， 实 际 上 我 


Doug: 那 你 们 同意 用 XP 方法 吗 ? 坚信 这 样 的 做 法 没 问题 。 





5.5 ”其 他 敏捷 过 程 模型 


软件 工程 的 历史 是 由 散乱 着 的 几 十 个 废弃 的 过 程 描述 和 方法 学 、 建 模 
方法 和 表示 法 、 工 具 以 及 技术 所 构成 ， 每 一 个 都 是 必 雄 烈 烈 地 冒 出 来 ， 接 
着 又 被 新 的 且 (期 望 是 ) 更 好 的 所 替代 。 随 着 敏捷 过 程 模型 的 大 范围 推广 
(每 一 种 模型 都 在 争取 得 到 软件 开发 界 的 认可 )， 敏 捷 运 动 正在 遵循 着 同样 
的 历史 步伐 。 

就 像 前 一 节 提 到 的 ， 在 所 有 敏捷 过 程 模 型 中 使 用 最 广泛 的 就 是 XP。 
但 是 提出 的 许多 其 他 敏捷 过 程 模型 也 在 整个 行业 中 使 用 。 在 本 节 中 ， 我 
们 简要 概述 了 四 种 常见 的 敏捷 方法 : Scrum、DSSD、 敏 捷 建 模 (AM) 以 及 敏捷 统一 过 程 
(AUP)。 


我 们 这 个 
专业 实施 方法 论 
就 如 同 14 岁 的 少 
年 穿 衣 服 一 样 ， 
Stephen Hawrysh, 






Jim Ruprecht 


5.5.1 Scrum 


Scrum (得 名 于 橄榄 球 比赛 ) 是 Jeff Sutherland 和 他 的 团队 在 20 世纪 
90 年 代 早 期 发 展 的 一 种 敏捷 过 程 模型 ， 近 年 来 ，Schwaber 和 Beedle 对 其 
做 了 进一步 的 发 展 [Sch0lb]。 

Scrum 原则 与 敏捷 宣言 是 一 致 的 ， 应 用 Scrum 原则 指导 过 程 中 的 开发 
活动 ， 过 程 由 “需求 、 分 析 、 设 计 、 演 化 和 交付 ”等 框架 性 活动 组 成 。 每 
一 个 框架 活动 中 ， 发 生 于 一 个 过 程 模 式 (在 以 下 段落 中 讨论 ) 中 的 工作 任务 称 为 一 个 冲刺 
(sprint)。 冲 刺 中 进行 的 工作 (每 一 个 框架 活动 中 冲刺 的 数目 根据 产品 复杂 度 和 规模 大 小 而 有 
所 不 同 ) 适应 于 当前 的 问题 ， 由 Scrum 团队 规定 并 常常 进行 实时 修改 。Scrum 过 程 的 全 局 流 
程 如 图 5-3 所 示 。 

Scrum 强调 使 用 一 组 “软件 过 程 模 式 ”[Noy02]， 这 些 过 程 模式 被 证 实在 时 间 紧 张 的 需 
求 变 更 的 和 业务 关键 的 项 目 中 是 有 效 的 。 每 一 个 过 程 模式 定义 一 系列 开发 活动 。 





Scrum 的 有 用 信 
息 和 资源 见于 w 


ww.controlch aos. 


como 


日 这 并 不 是 坏事 。 在 某 个 模型 或 方法 被 当 作 事 实 上 的 标准 之 前 ， 它 都 在 尽力 争取 软件 工程 师 群 体 的 人 心 。 最 终 
胜利 者 将 发 展 成 为 最 佳 实践 ， 而 失败 者 将 销声匿迹 或 是 被 融 人 取胜 的 模型 。 
日 一 组 球员 围 着 球 排列 成 圆圈 ， 共 同 努 力 (《 有 时 具有 暴力 性 ) 地 想 要 带 球 扑 地 。 









Scrum: 15 分 钟 日 例会 。 

团队 成 员 要 响应 的 基础 问题 : 

1 ) 上 次 Scrum 例会 后 做 了 什么 ? 
2 ) 遇 到 了 什么 困难 ? 

冲刺 待定 项 : 团队 展开 的 3 ) 下 次 例会 前 计划 做 些 什 么 ? 


30 天 
分 配给 冲刺 的 特性 pp PSM 
D6 .. 


产品 待定 项 : 
安 户 所 需 的 分 信守 家 的 产品 将 恰 
图 5-3” ”Scrum 过 程 流 


待定 项 ( backlog) 一 一 一 个 能 为 用 户 提 供 商 业 价 值 的 项 目 需求 或 特性 
的 优先 级 列表 。 待 定 项 中 可 以 随时 加 入 新 项 (这 就 是 变更 的 引入 )。 产 品 经 
理 根据 需要 评估 待定 项 并 修改 优先 级 。 

冲刺 (sprint) 一 一 由 一 些 工作 单元 组 成 ， 这 些 工作 单元 是 达到 待定 项 
中 定义 的 需求 所 必需 的 ， 并 且 必 须 能 在 预定 的 时 间 段 (time-box?) 内 (一 
般 情况 下 为 30 天) 完成 8。 冲刺 过 程 中 不 允许 有 变更 【例如 积压 工作 项 )。 
因此 ， 冲 刺 给 开发 团队 成 员 的 工作 提供 了 短期 但 稳定 的 环境 。 

Scrum 例会 Scrum 团队 每 天 召开 的 短 会 (一般 情况 为 15 分 钟 ), 会 
上 所 有 成 员 要 回答 三 个 问题 [Noy02]: 

e 上 次 例会 后 做 了 什么 ? 

e 遇 到 了 什么 困难 ? 

@ 下 次 例会 前 计划 做 些 什么 ? 

团队 领导 (也 称 为 Scrum 主持 人 ) 主持 会 议 并 评价 每 个 团队 成 员 的 表现 。Scrum 会 议 帮 
助 团队 尽早 发 现 潜在 的 问题 。 同 时 ， 每 日 例会 能 够 促进 “知识 社会 化 交流 ”[Bee99] 以 及 自 
我 组 织 团 队 的 建设 。 





EScrum 
由 含有 以 下 内 容 
的 一 组 过 程 模式 
构成 : 强调 项 目 
优先 次 序 、 分 离 
的 工作 单元 、 沟 
通 以 及 频繁 的 客 
户 反馈 。 








演示 所 实现 的 功能 并 由 客户 对 其 进行 评价 。 需 提 
醒 的 很 重要 一 点 是 ， 演 示 不 需要 包含 计划 内 的 所 有 功能 ， 但 是 规定 该 时 间 段 内 的 可 交付 功能 
必须 完成 。 

Beedle 和 他 的 同事 四 在 他 们 所 发 表 的 关于 这 些 模式 的 综合 讨论 中 提 到 :“ Scrum 
预先 假定 混乱 的 存在 …… 。Scrum 过 程 模式 保证 软件 开发 团队 在 无 法 消除 不 确定 的 世界 里 
能 成 功 地 工作 。 


5.5.2 动态 系统 开发 方法 
动态 系统 开发 方法 ( Dynamic System Development Method, DSDM) [Sta97] 是 一 种 敏 


加 Time-box 是 一 个 项 目 管理 术语 〈 见 本 书 第 四 部 分 )， 指 的 是 分 配给 完成 某 一 任务 的 时 间 段 。 


上 79 | 
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捷 软 件 开 发 方法 ， 该 方法 提供 一 种 框架 ,使 其 “通过 在 可 控 项 目 环 境 中 使 络 资 源 ; 
用 增 量 原 型 开发 模式 以 完全 满足 对 时 间 有 约束 的 系统 的 构建 和 维 | DSDM 的 有 用 次 
护 ”[CCS02]。DSDM 建议 借用 修改 版 Pareto ( 佩 瑞 多 ) 原则 的 哲学 观念 。 | 浙 见 www dsd m. 
这 种 情况 下 ， 如 果 交 付 整个 应 用 系统 需 用 100% 时 间 ， 那 么 80% 的 应 用 系 上 ?至 

统 可 以 用 20% 的 时 间 交 付 。 

DSDM 使 用 迭代 软件 过 程 ， 每 一 个 迭代 都 遵循 80% 原则 ， 即 每 个 增 量 只 完成 能 够 保证 
顺利 进入 下 一 增 量 的 工作 ， 剩 余 的 细节 则 可 以 在 知道 更 多 业务 需求 或 者 提出 并 同意 变更 之 后 
完成 。 

DSDM 协会 (www.dsdm.org) 是 一 个 由 一 些 共同 充当 DSDM 方法 管理 者 的 成 员 公 司 所 
组 成 的 全 球 性 组 织 。 协 会 定义 了 一 个 称 为 DSDM 生命 周期 的 敏捷 过 程 模 型 。 该 生命 周期 以 
建立 基本 的 业务 需求 和 约束 的 可 行 性 研究 开始 ， 之 后 是 识别 功能 和 信息 需求 的 业务 研究 。 
DSDM 定义 了 以 下 3 个 不 同 的 迭代 周期 。 

功能 模型 迭代 一 一 为 客户 开发 一 系列 可 证 明 其 功能 的 增 量 原型 (注意 : 峻 于 守备 DsDM 
所 有 DSDM 原型 都 倾向 于 逐渐 演化 为 可 交付 的 应 用 系统 )。 这 一 迭代 周期 ”| 是 过 程 框架 ， 可 
的 意图 是 在 用 户 使 用 原型 系统 时 引导 出 反馈 信息 以 获取 补充 的 需求 。 人 用 

设计 和 构建 选 代 一 -在 功能 模型 迭代 中 ， 重 新 构建 原型 以 确保 每 一 个 “| ，， 
原型 都 以 工程 化 方式 实现 ， 并 能 为 最 终 用 户 提供 可 操作 的 业务 价值 。 有 些 
情况 下 ， 功 能 模型 迭代 、 设 计 和 构建 迭代 可 同步 进行 。 

实现 一 一 将 最 终 软件 增 量 (一 个 可 操作 的 原型 ) 置 于 运行 环境 中 。 应 当 注 意 : (1 ) 增 量 
不 见得 100% 完成 ; (2 ) 增 量 置 于 运行 环境 以 后 可 能 需要 变更 。 在 这 两 种 情况 下 ，DSDM 开 
发 转向 功能 模型 迭代 活动 继续 进行 。 

DSDM 和 XP (5.4 节 ) 可 以 结合 使 用 ， 这 种 组 合 方法 用 具体 实践 (XP) 定义 固定 的 过 程 
模型 (DSDM 生命 周期 )， 这 些 具体 实践 是 构建 软件 增 量 所 必需 的 。 


5.5.3 ”敏捷 建 模 


很 多 情况 下 ， 软 件 工程 师 必 须 构建 大 型 的 、 业 务 关 键 型 的 系统 ， 这 种 
系统 的 范围 和 复杂 性 必须 通过 建 模 方式 保证 以 下 事项 : (1 ) 所 有 参与 者 可 
以 更 好 地 理解 要 做 什么 ;( 2 ) 有 效 地 将 问题 分 解 给 要 解决 它 的 人 ; (3 ) 对 
正在 设计 和 构建 的 系统 质量 进行 评估 。 但 在 某 些 情况 下 ， 管 理 所 需 的 符号 
量 可 能 是 艰巨 的 ， 艰 巨 性 在 于 所 建议 采用 模型 形式 化 的 程度 、 用 于 大 型 项 
目 时 模型 的 大 小 和 变更 发 生 时 维护 的 难度 。 软 件 工程 建 模 的 敏捷 方法 能 否 为 解决 这 些 问题 提 
供 可 选 方案 呢 ? 

在 敏捷 建 模 官方 网 站 上 ，Scott Ambler[Amb02a] 用 以 下 方式 描述 敏捷 建 模 (Agile 
Modeling, AM): 

AM 是 一 种 基于 实践 的 方法 学 ， 用 于 对 基于 软件 的 系统 实施 有 效 建 模 和 文档 编制 。 在 软 
件 开发 项 目 中 ，AM 是 可 以 有 效 并 以 轻 量 级 方式 用 于 软件 建 模 的 标准 、 原 则 和 实践 。 由 于 敏 
捷 模 型 只 是 大 致 完善 ， 而 不 要 求 完 美 ， 因 此 敏捷 模型 比 传统 的 模型 更 有 效 。 

AM 采纳 了 与 敏捷 宣言 一 致 的 全 部 标准 。 敏 捷 建 模 的 指导 思想 认为 ， 敏 捷 团 队 必须 有 做 
出 决定 的 勇气 ， 哪 怕 这 些 决定 可 能 否决 当前 的 设计 并 导致 重新 构建 。 敏 捷 团 队 也 必须 保持 谦 
逊 作风 ， 应 当 意识 到 技术 不 能 解决 所 有 问题 ， 要 虚心 尊重 并 采纳 业务 专家 和 其 他 利益 相关 者 

















和 有 关 
敏捷 建 模 更 为 全 
面 的 信息 见于 Ww 
ww.agilemodelin 


g.Ccomo 
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的 意见 。 

虽然 AM 提出 一 系列 的 “核心 ”和 “补充 ” 建 模 原 则 ， 但 其 中 独 具 特 几 天 前 我 
色 的 是 [Amb02a] 以 下 原则 。 去 药店 打算 买 些 

有 目的 的 模型 。 在 构建 模型 之 前 ， 使 用 AM 的 开发 者 心中 应 当 有 了 明确 “| 总 冒 药 ， 可 是 不 
的 目标 (如 与 客户 沟通 信息 ， 或 有 助 于 更 好 地 理解 软件 的 某 些 方面 )， 一 旦 3 
确定 模型 的 目标 ， 则 该 用 哪 种 类 型 的 表达 方式 以 及 所 需要 的 具体 细节 程度 | 入 前 坪 十 是 一 
都 是 显而易见 的 。 种 速效 的 ， 还 有 

使 用 多 个 模型 。 描 述 软件 可 以 使 用 多 种 不 同 的 模型 和 表示 法 ， 大 多 数 “| 一 种 是 长 效 的 。 
项 目 只 用 到 其 中 很 小 的 部 分 就 够 了 。AM 建议 从 需要 的 角度 看 ， 每 一 种 模 “| 完 竞 选 哪个 好 
型 应 当 表达 系统 的 不 同 侧面 ， 并 且 应 使 用 能 够 为 预期 读者 提供 价值 的 那些 | ae、 


模型 。 

轻装 上 阵 。 随 着 软件 工程 工作 的 进展 ， 只 保留 那些 能 提供 长 期 有 价值 
的 模型 ， 抛 弃 其 余 的 模型 。 保 留 下 来 的 每 一 个 工作 产品 都 必须 随 着 变更 而 
进行 维护 ， 这 些 描述 工作 将 使 整个 团队 进度 变 慢 。Ambler[Amb02a] 提示 
说 ， 每 次 决定 保留 一 个 模型 ， 你 都 要 在 以 抽象 方式 使 用 信息 的 便利 性 与 敏 
捷 性 方面 做 权衡 ( 即 团队 内 部 、 团 队 与 利益 相关 者 增强 沟通 )。 

内 容重 于 表述 形式 。 建 模 应 当 向 预期 的 读者 分 享 重要 的 信息 。 一 个 有 
用 内 容 很 少 但 语法 完美 的 模型 不 如 一 个 带 有 缺陷 但 能 向 读者 提供 有 用 内 容 
的 模型 更 有 价值 。 

理解 模型 及 工具 。 理 解 每 一 个 模型 及 其 构建 工具 的 优 缺 点 。 

适应 本 地 需要 。 建 模 方法 应 该 适应 敏捷 团队 的 需要 。 

当前 软件 工程 领域 大 都 已 采用 了 统一 建 模 语言 (UML) 9 作为 首选 的 方法 来 表示 分 析 和 
设计 模型 。 统 一 过 程 (第 4 章 ) 已 经 为 UML 应 用 提供 了 一 个 框架 。Scott Ambler[Amb06] 已 
经 开发 出 集成 了 其 敏捷 建 模 原理 的 UP 的 简单 版 本 。 


5.5.4 ”敏捷 统一 过 程 


敏捷 统一 过 程 ( Agile Unified Process，AUP) 采用 了 一 个 “在 大 型 上 连续 ”以 及 “在 小 
型 上 渤 代 ”[Amb06] 的 原理 来 构建 基于 计算 机 的 系统 。 采 用 经 典 UP 阶段 性 活动 一 起 始 、 
细 化 、 构 建 和 转换 一 一 AUP 提供 了 一 系列 活动 (例如 软件 工程 活动 的 一 个 线性 序列 )， 能 够 
使 团队 为 软件 项 目 构想 出 一 个 全 面 的 过 程 流 。 然 而 ， 在 每 一 个 活动 里 ,一 个 团队 和 迭代 使 用 
敏捷 ， 并 且 将 有 意义 的 软件 增 量 尽 可 能 快 地 交付 给 最 终 用 户 。 每 个 AUP 迭代 执行 以 下 活动 
[Amb06]。 

。 建 模 。 建 立 对 商业 和 问题 域 的 UML 表述。 然而， 为 了 保持 敏捷 ， 这 些 模 型 应 当 “ 足 

够 好 ”[Amb06]， 以 使 团队 继续 前 进 。 

e 实现 。 将 模型 翻译 成 源 代码 。 

。 测 试 。 像 XP 一样， 团队 设计 和 执行 一 系列 的 测试 来 发 现 错误 以 保证 源 代码 满足 需求 。 

。 部署 。 就 像 第 3 章 中 讨论 过 的 一 般 过 程 活动 ， 这 部 分 的 部 署 重 点 仍然 是 对 软件 增 量 

的 交付 以 及 获取 最 终 用 户 的 反馈 信息 。 


Jerry Seinfeld 








对 所 有 软 
件 工 程 工作 而 言 ， 
“轻装 ”都 是 适合 
的 指导 思想 。 我 
们 只 需要 那些 有 
价值 的 模型 ， 不 
要 多 ， 也 不 要 少 。 


合 “在 本 书 附录 1 中 提供 了 UML 的 引 论 。 





[82 | 


60 锚 一 部 分 歼 伯 过 程 


@ 配置 及 项 目 管理 。 在 AUP 中 ,配置 管理 (第 29 章 ) 着 眼 于 变更 管理 、 风 险 管理 以 及 
对 开发 团队 的 任 一 常 效 产品 的 控制 。 项 目 管理 追踪 和 控制 开发 团队 的 工作 进展 并 协 


调 团队 活动 。 


e 环境 管理 。 环 境 管 理 协调 过 程 基础 设施 ， 包 括 标准 、 工 具 以 及 适用 于 开发 团队 的 支 


持 技术 。 


虽然 AUP 与 统一 建 模 语言 有 历史 上 和 技术 上 的 关联 ， 但 是 很 重要 的 一 点 必须 注意 ， 


[目标 ] 敏捷 开发 工具 的 目标 是 辅助 敏捷 
开发 的 一 个 或 多 个 方面 ， 强 调 便利 地 快速 
构建 可 执行 软件 。 这 些 工具 也 可 以 用 于 惯 
例 (传统 ) 过 程 模型 (第 4 章 ) 的 开发 。 
[机 制 ] 工具 的 机 制 各 不 相同 。 通 常 ， 敏 
捷 工 具 集 包括 项 目 计划 、 用 例 开发 和 需求 
收集 、 快 速 设计 、 代 码 生 成 和 测试 的 自动 
支持 。 
[代表 性 工具 ]® 

注意 : 由 于 敏捷 开发 是 一 个 热门 话题 ， 
因此 大 多 数 软件 工具 供应 商都 声称 出 信 支 


UML 模型 可 以 与 本 章 所 讲 的 任 一 敏捷 过 程 模 型 相 结合 。 





性 对 敏捷 项 目 非 常 有 用 。 


OnTime。 由 Axosoft 开发 (www.axosoft. 
com)， 提 供 对 各 种 技术 活动 的 敏捷 过 程 
管理 支持 。 

Ideogramic UML。 由 Ideogramic 开发 
(http: //ideogramic-uml.software.informer. 
com)， 是 特别 为 敏捷 过 程 开发 的 UML 工 
具 集 。 | 
Together Tool Set。 由 Borland 销售 (www. 
borland.com)， 提 供 支 持 XP 和 其 他 敏捷 
过 程 中 许多 技术 活动 的 工具 包 。 


持 敏 捷 方法 的 工具 。 下 面 的 工具 具有 的 特 


5.6 ”敏捷 过 程 工具 集 
敏捷 哲学 的 拥护 者 指出 ， 自 动 软件 工具 (例如 设计 工具 ) 应 当 被 看 作 





是 对 开发 团队 活动 小 小 的 补充 ， 而 不 是 团队 成 功 的 关键 。 然 而 ，Alistair ”| 提 到 的 敏捷 过 程 
Cockburn[Coc04] 建议 ， 工 具 是 有 益处 的 ,“ 敏 捷 团队 强调 使 用 工具 可 以 | "工具 集 ” 更 多 地 
达到 快速 理解 的 目的 。 有 些 工具 是 社会 性 的 ， 甚 至 开始 于 租赁 阶段 。 有 些 | 人 人 
工具 是 技术 性 的 ， 可 以 帮助 使 用 者 团队 模拟 物理 现状 。 很 多 工具 是 物理 性 “| 六 妈 六 过 在 。 


的 ， 允 许 人 们 在 工作 场所 操作 这 些 工具 。 
协作 和 沟通 “工具 ”通常 技术 含量 较 低 ， 并 且 与 可 以 提供 信息 以 及 协调 敏捷 开发 人 员 的 
任何 机 制 相 结 合 (“ 这 些 机 制 可 以 是 物理 上 的 近 距 离 性 、 和 白板、 海报、 索引 卡 以 及 可 粘贴 的 
留言 条 ”[Coc04] 或 现代 社会 网 络 技术 )。 积 极 的 沟通 是 通过 团队 能 动 性 获得 的 (例如 结对 编 
程 )， 而 被 动 的 沟通 是 通过 “信息 辐射 体 ”实现 的 (例如 ,一 人 台 平 面 显 示 器 可 以 显示 一 个 增 


日 ” 常 效 工 作 产品 指 的 是 被 管理 的 团队 在 不 同 阶 段 开 发 的 模型 、 文 档 或 测试 用 例 ， 这 些 产 品 在 软件 增 量 交 付 后 并 
不 废弃 。 

日 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支 持 采 用 这 些 工 具 。 在 大 多 数 情况 下， 工具 名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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量 不 同 组 件 的 全 部 状态 )。 项 目 管理 工具 降低 了 甘 特 ( Gantt) 图 的 重要 性 ， 人 们 使 用 挣 值 图 
(earned value chart) 来 取代 甘 特 图 或 “所 创建 的 测试 与 所 通过 的 测试 对 比 图 ……… 还 有 其 他 工 
具 可 用 来 优化 敏捷 团队 工作 的 环境 (例如 更 有 效 的 会 议 区 )， 通 过 培养 社交 互动 (例如 配置 团 
队 )、 物 理 设 备 (例如 电子 白色 书写 板 )、 过 程 增强 (例如 结对 编程 或 时 间 段 )” [Coc04] 等 提 
高 团队 文化 。 

所 有 这 些 都 是 工具 吗 ? 如 果 它 们 能 够 促进 敏捷 团队 成 员 的 工作 并 提高 最 终 产 品 的 质量 ， 
那么 它们 就 是 工具 。 


5.7 小 结 


在 现代 经 济 中 ， 市 场 条 件 变化 十 分 迅速 ， 客 户 和 最 终 用 户 的 要 求 在 更 新 ， 新 一 轮 竞 争 威 
胁 会 没有 任何 征兆 地 出 现 。 从 业者 必须 使 软件 工程 工作 保持 敏捷 一 一 要 定义 灵活 机 动 、 有 适 
应 能 力 和 精益 的 过 程 以 适应 现代 商务 的 需求 。 

软件 工程 的 敏捷 理念 强调 四 个 关键 问题 ， 自 我 组 织 团队 对 所 开展 工作 具有 控制 力 的 重要 
性 ; 团队 成 员 之 间 以 及 开发 参与 者 与 客户 之 间 的 交流 与 合作 ; 对 “变更 代表 机 遇 ” 的 认识 ; 
强调 快速 软件 交付 以 让 客户 满意 。 人 敏捷 过 程 模 型 能 解决 上 述 这 些 问题 。 

极限 编程 (XP) 是 应 用 最 广泛 的 敏捷 过 程 。 按 照 策划 、 设 计 、 编 码 和 测试 四 个 框架 活动 

组 织 ，XP 提出 一 系列 新 颖 和 有 力 的 技术 ， 以 保证 敏捷 团队 创建 的 能 体现 利益 相关 者 指定 优 
te ee 

其 他 敏捷 过 程 模型 也 强调 人 员 合 作 和 团队 自 组 织 ， 只 是 定义 了 自己 的 框架 活动 ， 选 择 不 
同 的 侧重 点 。 例 如 , Scrum 强调 一 系列 软件 过 程 模式 的 使 用 ， 这 些 模 式 已 被 证 实 对 时 间 紧 迫 、 
需求 变更 和 业务 关键 的 项 目 非常 有 效 。 每 一 个 过 程 模 式 定义 一 系列 开发 任务 并 允许 Scrum 
团队 以 适应 其 项 目 要 求 的 方式 构建 过 程 。 动 态 系 统 开发 方法 (DSDM) 倡导 时 间 调 度 的 使 用 ， 
认为 进入 下 一 次 增 量 开发 前 只 需 对 每 一 个 软件 增 量 做 足够 的 工作 。 敏 捷 建 模 (AM) 表明 建 
模 对 于 所 有 的 系统 都 是 必要 的 ,但 是 模型 的 复杂 度 、 类 型 和 规模 必须 根据 所 构建 的 软件 来 调 
节 。 敏 捷 统 一 过 程 (AUP) 采用 “全 局 串 行 ” 以 及 “局 部 迭代 ”的 原则 来 构建 软件 。 


习题 与 思考 题 
5.1 重新 疗 读本 章 开头 的 “敏捷 软件 开发 宣言 "， 你 能 否 想 出 一 种 情况 ， 此 时 四 个 权 值 中 的 一 个 或 多 
个 将 使 软件 开发 团队 陷入 麻烦 ? 


5.2 用 自己 的 话 描述 (用 于 软件 项 目的 ) 敏捷 性 。 

5.3 ”为 什么 迭代 过 程 更 容易 管理 变更 ? 是 不 是 本 章 所 讨论 的 每 一 个 敏捷 过 程 都 是 迭代 的 ?只 用 一 次 从 
代 就 能 完成 项 目的 敏捷 过 程 是 否 存在 ? 解释 你 的 答案 。 

5.4 ”是 否 每 一 个 敏捷 过 程 都 可 以 用 第 3 章 所 提 及 的 通用 框架 活动 来 描述 ? 建 一 张 表 ,将 通用 活动 和 每 
个 敏捷 过 程 所 定义 的 活动 对 应 起 来 。 

5.5 ” 试 着 再 加 上 一 条 “敏捷 性 原则 ”， 以 便 帮 助 软件 工程 团队 更 具有 机 动 性 。 

5.6 选择 5.3.1 节 提 到 的 一 条 敏捷 性 原则 ， 讨 论 本 章 所 描述 的 各 过 程 模型 是 否 符合 该 原则 。( 注 意 : 我 
们 只 是 给 出 了 这 些 过 程 模型 的 概述 ， 因 此 ， 确 定 一 个 或 多 个 模型 是 否 符合 某 个 原则 或 许 不 可 能 ， 
需要 做 更 多 的 研究 (对 这 个 问题 并 不 需要 )。) 

5.7 为 什么 需求 变更 这 么 大 ? 人们 终究 无 法 确定 他 们 想 要 什么 吗 ? 

5.8 ”大 多 数 敏捷 过 程 模 型 推荐 面对面 交流 。 然 而 ， 现 在 软件 开发 团队 成 员 及 其 客户 在 地 理 上 是 相互 分 
散 的 。 你 是 否认 为 应 该 避免 这 种 地 理 上 的 分 散 ? 能 否 想 出 一 个 办 法 克服 这 个 问题 ? 
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5.9 写 出 二 个 XP 用 户 故 事 ， 描 述 适用 于 大 部 分 网 页 浏览 器 的 “最 喜欢 的 地 方 ”或 “最 喜欢 的 事物 ” 

5.10 ”什么 是 XP 的 spike 解决 方案 ? 

5.11 用 自己 的 话 描述 XP 的 重 构 和 结对 编程 的 概念 。 

5.12 利用 第 3 章 介 绍 的 过 程 模式 模板 ， 为 5.5.1 节 提出 的 任意 一 个 Scrum 模式 开发 出 过 程 模式 。 

5.13 ”访问 敏捷 建 模 官方 网 站 ， 列 出 所 有 核心 的 和 补充 性 的 AM 原则 。 

5.14 5.6 节 中 给 出 的 工具 集 为 敏捷 方法 的 “ 软 ” 方 面 提供 了 很 多 支持 。 由 于 交流 非常 重要 ， 因 此 请 推 
荐 一 种 实际 工具 集 ， 用 来 增强 敏捷 团队 中 利益 相关 者 之 间 的 交流 。 


扩展 阅读 与 信息 资源 
敏捷 软件 开发 的 全 部 理论 和 基本 原则 在 本 章 提 供 的 很 多 参考 书 中 都 有 深入 的 论述 。 另 外 ， 在 


Pichler(《 Agile Project Management with Scrum: Creating Products that Customers Love 》，Addison-Wesley， 
2010 )、Highsmith (《 Agile Project Management: Creating Innovative Products 》 2nd ed. Addison-Wesley， 
2009 )、Shore 和 Chromatic (《 The Art of Agile Development ), O’Reilly Media，2008 )、Hunt (《 Agile 
Software Construction 》，Springer，2005 ) 以 及 Carmichael 和 Haywood (《 Better Software Faster 》 
Prentice Hall，2002 ) 的 书 中 给 出 了 关于 该 主题 的 有 用 讨论 。Aguanno (《 Managing Agile Projects 》， 
Mult-media Publications, 2005) 和 Larman (《 Agile and Iterative Development: A Manager’s Guide ), 
Addison-Wesley，2003) 介绍 了 关于 管理 的 概述 及 项 目 管理 问题 的 思考 。Highsmith (《 Agile Software 
Development Ecosystems 》，Addison-Wesley，2002) 介绍 了 关于 敏捷 原则 、 过 程 和 实践 的 调查 。Booch 
及 其 同事 (《 Balancing Agility and Discipline 》 Addison-Wesley，2004) 给 出 了 关于 平衡 敏捷 性 和 规范 
性 的 颇 有 价值 的 讨论 。 

Martin (《 Clean Code : A Handbook of Agile Software Craftsmanship 》 Prentice-Hall，2009 ) 指 
出 了 在 敏捷 软件 工程 环境 下 开发 “干净 代码 ”所 需 的 敏捷 原则 、 模 式 和 实践 。Leffingwell (《 Agile 
Software Requirements: Lean Requirements Practices for Teams, Programs, and the Enterprise 》， 
Addison-Wesley，2011 和 《 Scaling Software Agility : Best Practices for Large Enterprises 》，Addison- 
Wesley，2007 ) 讨论 了 在 大 型 项 目 中 扩大 敏捷 实践 的 策略 。Lippert 和 Rook (《 Refactoring in Large 
Software Projects : Performing Complex Restructurings Successfully 》 Wiley，2006 ) 讨论 了 在 大 型 、 
复杂 系统 中 重 构 的 使 用 。Stamelos 和 Sfetsos (《 Agile Software Development Quality Assurance 》 IGI 
Global，2007 ) 讨论 了 符合 敏捷 理论 的 SQA 技术 。 

在 过 去 的 10 年 间 , 已 经 有 很 多 书 描述 了 极限 编程 。Beck (《 Extreme Programming Explained : 
Embrace Change )，2nd ed.，Addison-Wesley，2004 ) 的 书 依然 是 本 主题 的 权威 著作 。 另 外 ，Jeffries 
及 其 同事 (《 Extreme Programming Installed 》，Addison-Wesley，2000 )、Succi 和 Marchesi (《 Extreme 
Programming Examined 》 Addison-Wesley，2001 )、Newkirk 和 Martin (《 Extreme Programming in 
Practice 》，Addison-Wesley，2001) 以 及 Auer 及 其 同事 (《Extreme Programming Applied: Play to 
Win 》 Addison-Wesley，2001 ) 的 著作 中 ， 就 如 何 更 好 地 应 用 XP 给 出 了 关键 的 有 指导 意义 的 讨 
论 。McBreen (《 Questioning Extreme Programming 》，Addison-Wesley，2003 ) 则 以 挑剔 的 眼光 审 
视 XP， 定 义 了 其 何 时 、 何 地 更 为 适用 。 对 结对 编程 的 深入 考虑 可 阅读 McBreen (《 Pair Programming 
Illuminated 》», Addison-Wesley, 2003 )。 

Kohut (《 Professional Agile Development Process: Real World Development Using SCRUM 》， 
Wrox, 2013)、 Rubin (《 Essential Scrum: A Practical Guide to the Most Popular Agile Process 》， 
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Addison-Wesley, 2012)、Larman 和 Vodde (《 Scaling Lean and Agile Development: Thinking and 
Organizational Tools for Large Scale Scrum 》 Addison-Wesley，2008 ) 以 及 Schwaber (《 The Enterprise 
and Scrum 》，Microsoft Press，2007 ) 讨论 了 在 对 主 营业 务 产生 影响 的 项 目 中 使 用 Scrum。Cohn 
(《 Succeeding with Agile 》 Addison-Wesley，2009) 以 及 Schwaber 和 Beedle (《 Agile Software Develo- 
pment with SCRUM 》 Prentice-Hall，2001 ) 发 表 了 对 Scrum 方 法 的 深入 探讨 。DSDM Consortium 
(《 DSDM: Business Focused Development 》 2nd ed., Pearson Education, 2003 ) 和 Stapleton (《 DSDM: 
The Method in Practice 》 Addison-Wesley，1997 ) 的 书 提供 了 关于 DSDM 方法 的 有 价值 的 论述 。 

Ambler 和 Lines (《 Disciplined Agile Delivery: A Practitioner’s Guide to Agile Delivery in the 
Enterprise 》 IBM Press, 2012) 以 及 Poppendieck (《 Lean Development: An Agile Toolkit for Software 
Development Managers 》，Addison-Wesley，2003) 为 管理 和 控制 敏捷 工程 提供 了 指导 。Ambler 和 
Jeffries (《 Agile Modeling 》 Wiley，2002) 深入 探讨 了 敏捷 建 模 。 

可 以 从 网 上 获得 关于 敏捷 软件 开发 的 更 多 信息 资源 ， 有 关 敏 捷 过 程 的 最 新 参考 文献 可 以 在 SEPA 
网 站 www. mhhe.com/pressman 找到 。 
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Software Engineering: A Praetitioner s Approach, Eighth Edition 


软件 工程 的 人 员 方 面 


概念 : 我 们 都 在 努力 学 习 最 新 的 编程 语 
言 、 最 好 的 新 型 设计 方法 、 最 流行 的 敏捷 
过 程 或 最 新 发 布 的 热门 软件 工具 。 但 说 到 
底 ， 是 人 在 开发 计算 机 软件 。 因 此 ， 在 软 
件 工 程 中 ， 人 对 一 个 项 目的 成 功 所 起 的 作 
用 和 那些 最 新 最 好 的 技术 是 一 样 的 。 

人 员 : 软件 工程 工作 是 由 个 人 和 团队 完成 


的 。 在 某 些 情况 下 ， 个 人 要 承担 大 部 分 
的 责任 ， 但 大 多 数 行业 级 软件 要 由 团队 
完成 。 

重要 性 : 只 有 团队 的 活力 恰到好处 ， 软 件 
团队 才能 成 功 。 软 件 工 程 师 有 时 会 给 人 不 
好 相处 的 印象 。 但 实际 上 , ,在 要 构建 的 产 
品 中 ， 团 队 里 的 工程 师 与 同事 及 其 他 利益 
相关 者 进行 良好 合作 是 非常 必要 的 。 


在 《IEEE 软件 》 的 一 期 特刊 中 ， 客 邀 编辑 们 [deS09] 做 出 如 下 评论 : 
软件 工程 包括 大 量 可 以 改善 软件 开发 过 程 和 最 终 产 品 的 技术 、 工 具 和 


步骤 : 首先 ， 你 要 了 解 并 不 断 积 累 一 个 成 
功 的 软件 工程 师 应 具备 的 个 人 特质 。 然 
后 ， 你 需要 提升 软件 工程 工作 中 应 具备 
的 综合 心理 素质 ， 这 样 才能 在 进行 项 目 
时 少 走 弯路 ， 避 免 失误 。 而 且 ， 你 要 理 
解 软 件 团队 的 结构 和 动态 ， 因 为 基于 团 
队 的 软件 工程 在 行业 中 很 常见 。 最 后 ， 
你 需要 重视 社交 媒体 、 云 端 和 其 他 协作 
工具 的 影响 力 。 

工作 产品 : 对 人 员 、 过 程 和 最 终 产 品 有 更 
好 的 洞察 力 。 

质量 保证 措施 : 花 时 间 去 观察 成 功 的 软件 
工程 师 是 如 何 王 作 的 ， 并 调整 自己 的 方 
法 来 利用 他 们 所 展现 的 优点 。 








敏捷 团队 


方法 。 技 术 不 断 进步 并 产生 了 很 多 鼓 且 人 心 的 成 果 。 然 而 ， 软 件 不 单 是 用 | 云 计算 


适合 的 技术 方案 解决 不 适合 的 技术 手段 而 创造 出 的 一 种 产品 。 软 件 由 人 开 a 
发 、 被 人 使 用 并 支持 人 与 人 之 间 的 互动 。 因 此 ， 人 的 特质 、 行 为 和 合作 是 “| 人 天 化 加 内 
实际 的 软件 开发 的 重心 。 有 凝聚 力 的 团队 


在 本 章 之 后 的 章节 中 ， 我 们 将 讨论 构建 成 功 的 软件 产品 所 需 的 “技术 、 | 心理 学 
工具 和 方法 ”。 但 在 此 之 前 ,我 们 有 必要 知道 ， 如 果 没 有 技术 娴熟 并 积极 ”| 角色 


[87] 参与 的 人 员 ， 那么 软件 项 目 是 不 太 可 能 成 功 的 。 i 
6.1 软件 工程 师 的 特质 团队 结构 
团队 毒性 


你 想 成 为 软件 工程 师 吗 ? 很 显然 ， 你 需要 掌握 技术 ， 学习 并 运用 那些 “| 特性 
理解 问题 所 需 的 技能 ， 设 计 有 效 的 解决 方案 ,构造 软件 并 努力 测试 以 达到 ”| 症 图 从 
质量 最 优 。 你 需要 管理 变更 ， 与 利益 相关 者 沟通 ， 并 在 合适 的 情况 下 使 用 
合适 的 工具 。 这 些 我 们 都 会 在 本 书后 面 章 节 中 用 大 量 篇 幅 进行 讨论 。 
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但 有 些 事 和 上 述 的 这 些 同 样 重要 一 一 就 是 人 的 方面 ， 掌 握 这 些 方面 会 
让 你 成 为 卓有成效 的 软件 工程 师 。Erdogmus[Erd09] 指出 软件 工程 师 个 人 





大 多 数 优 
秀 的 程序 员 不 是 


要 想 展现 “非常 专业 的 ”行为 ， 应 具备 七 种 特质 。 因 执 换届 关公 从 
一 个 点 有 成 效 的 软件 工程 师 有 个 人 责任 感 。 这 会 让 软件 工程 师 去 努力 了 


实现 对 同伴 、 其 他 利益 相关 者 和 管理 者 的 承诺 。 为 获得 成 功 的 结果 ， 他 会 
在 需要 的 时 候 不 遗 余力 地 做 他 需要 做 的 事情 。 

一 个 卓有成效 的 软件 工程 师 对 一 些 人 的 需求 有 敏锐 的 意识 ,这些 人 包括 同 团队 的 成 员 、 
对 现存 问题 的 软件 解决 方法 有 需求 的 利益 相关 者 、 掌 控 整 个 项 目 并 能 找到 解决 方 法 的 管理 
者 。 他 会 观察 人 们 工作 的 环境 ， 并 根据 环境 和 人 本 身 来 调整 自己 的 行为 。 


Linus Torvalds 


一 个 卓有成效 的 软件 工程 师 是 坦诚 的 。 如 果 发 现 了 有 缺陷 的 设计 ， 他 一 个 高 效 
会 用 诚实 且 有 建设 性 的 方式 指出 错误 。 即 使 被 要 求 牌 曲 与 进度 、 特 点 、 人 性 ”| 率 的 软件 工程 师 
能 、 其 他 产品 或 项 目 特性 有 关 的 事实 ， 他 也 会 选择 实事 求 是 。 需要 具备 哪些 个 


一 个 卓有成效 的 软件 工程 师 会 展现 抗 压 能 力 。 前 面 我 们 提 到 ， 软 件 “| 人 特质 ? 
工程 工作 经 常 处 在 混乱 的 边缘 。 压力 (以 及 由 此 产生 的 混乱 ) 来 自 很 多 方 
面 一 需求 和 优先 级 的 变更 、 要 求 匣 刻 的 利益 相关 者 或 同伴 、 不 切实 际 或 者 令 人 难以 忍受 的 
管理 者 。 但 一 个 卓有成效 的 软件 工程 师 可 以 在 不 影响 业绩 的 情况 下 很 好 地 处 理 这 些 压力 。 

一 个 卓有成效 的 软件 工程 师 有 高 度 的 公平 感 。 他 会 乐于 与 同事 分 享 荣 誉 ， 努 力 避免 利益 
冲突 并 且 绝 不 破坏 他 人 劳动 成 果 。 

一 个 卓有成效 的 软件 工程 师 注重 细节 。 这 并 不 意味 着 追求 完美 ， 而 是 说 他 会 利用 产品 和 
项 目 已 有 的 概括 性 标准 (如 性 能 、 成 本 、 质 量 )， 在 日 常 工作 基础 上 仔细 思考 ， 进 而 做 出 技 
术 性 决策 。 

最 后 ， 一 个 卓有成效 的 软件 工程 师 是 务实 的 。 他 知道 软件 工程 不 是 要 恪守 教条 的 宗教 信 
仰 ， 而 是 可 根据 当下 情景 需要 进行 调整 的 科学 规则 。 


6.2 软件 工程 心理 学 


在 一 篇 有 关 软 件 工程 心理 学 的 学 术 论 文 
中 ，Bill Curtis 和 Diane Walz[Cur90] 针对 软件 
开发 提出 了 一 种 分 层 的 行为 模式 〈 图 6-1 )。 在 
个 人 层面 ， 软 件 工程 心理 学 注重 待 解决 的 问 
题 、 解 决 问题 所 需 的 技能 以 及 在 模型 外 层 建立 
的 限制 内 解决 问题 的 动机 。 在 团队 和 项 目 层 
面 ， 团 队 能 动 性 成 为 主要 因素 。 在 这 一 层面 ， 
成 功 是 由 团队 结构 和 社会 因素 决定 的 。 团 队 交 
流 、 合 作 和 协调 同 单个 团队 成 员 的 技能 同等 重 
要 。 在 外 部 层面 ， 有 组 织 的 行为 控制 着 公司 的 
行为 及 其 对 商业 环境 的 应 对 方式 。 让 

在 团队 层面 ，Sawyer 和 他 的 同事 [Saw08] 图 6-1 软件 工程 中 的 行为 模式 层 ( 改 自 [Cur90]) 
认为 团队 经 常会 制造 虚拟 的 界线 ， 这 种 界线 会 限制 交流 ， 因 而 会 降低 团队 效率 。 他 们 提出 了 
一 组 “ 跨 界 角 色 ”， 这 能 让 软件 团队 成 员 在 不 同 团队 之 间 有 效 推进 工作 。 下 面 这 些 角 色 要 人 么 
是 被 特定 指派 的 ， 要么 是 在 工作 中 自然 而 然 衍 生出 来 的 。 





问题 
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66 ” 江 一 部 分 款 伯 过程 





利益 相关 者 的 反馈 。 的 成 员 都 会 担 
。 侦 察 员 _ 突破 团队 界线 收集 组 织 信息 。“ 侦 察 活动 包括 : 审视 外 | 任 吧 此 角色 ? 

部 市 场 ， 寻 求 新 技术 ， 确 定 团队 外 界 的 相关 活动 ， 弄 清 潜在 对 手 的 

活动 。 [Saw08] 

守护 员 一 一 保护 团队 工作 产品 和 其 他 信息 产品 。 

@ 安检 员 一 一 把 控 利 益 相 关 者 和 他 人 向 团队 传送 的 信息 。 

协调 员 一 “注重 横 跨 团队 及 组 织 内 部 的 交流 (如 与 组 织 内 部 的 专家 团队 讨论 特定 的 设 
计 问 题 )。 


6.3 软件 团队 


Tom DeMarco 和 Tim Lister[DeM98] 在 他 们 的 经 典 著作 《 Peopleware 》 中 讨论 了 软件 团 
队 的 凝聚 力 : 
在 商业 领域 内 ， 我 们 经 常 使 用 团队 这 个 词 ， 把 任何 一 组 被 派 到 一 起 工 re “有 
凝 


外 联 员 一 一 代表 团队 就 时 间 和 资源 问题 与 外 部 的 顾客 谈判 ， 并 取得 ee 
中 


作 的 人 称 为 一 个 “团队 ”。 但 是 很 多 这 样 的 组 合并 不 像 是 团队 。 这 些 组 合 | 凝聚 力 的 团队 ? 
中 的 人 对 成 功 没有 共同 的 认识 ， 或 者 是 没有 明确 的 团队 精神 。 他 们 缺少 的 
就 是 凝聚 力 。 

一 个 有 凝聚 力 的 团队 中 的 人 应 该 能 强烈 认识 到 整体 比 个 体 的 简单 相 加 更 强大 。 

一 旦 团队 凝聚 起 来 ， 成 功 的 可 能 性 就 会 变 大 。 整 个 团队 会 变 得 势 不 可 当 、 坚 不 可 摧 …… 
他 们 不 需要 传统 的 管理 方式 ， 当 然 也 不 需要 外 界 的 推动 。 他 们 本 来 就 有 动力 。 

DeMarco 和 Lister 认为 有 凝聚 力 的 团队 中 的 成 员 比 其 他 人 员 生 产 力 更 高 也 更 有 动力 。 他 
们 有 共同 的 目标 、 共 同 的 文化 ， 而 且 在 大 多 数 情况 下 ， 一 种 “精英 意识 ”会 让 他 们 变 得 独特 。 

现在 还 没有 能 打造 具有 凝聚 力 团队 的 万 无 一 失 的 方法 。 但 高 效 的 软件 
团队 总 是 会 显现 一 些 特征 8。Miguel Carrasco[Car08] 认为 高 效 的 团队 必须 
建立 目标 意识 。 比 如 ， 如 果 说 团队 成 员 认 同 团 队 的 目标 是 开发 可 以 转化 产 
品类 别 的 软件 ， 并 为 此 让 公司 一 跃 成 为 行业 的 领跑 者 ， 就 可 以 说 他 们 有 很 
强 的 目标 意识 。 高 效 的 团队 还 必须 有 参与 意识 ， 让 每 个 成 员 都 能 感受 到 自 
已 的 技能 得 到 了 发 挥 ， 所 做 出 的 贡献 是 有 价值 的 。 

高 效 的 团队 应 该 能 培养 信任 意识 。 团 队 中 的 软件 工程 师 应 该 相信 和 同 
伴 和 其 管理 者 的 技术 与 能 力 。 团 队 应 该 鼓励 进步 意识 ， 定 期 审视 软件 工程 方法 并 寻求 改善 
途径 。 

最 高 效 的 团队 是 多 样 化 的 ， 由 具备 不 同 技能 的 人 员 组 成 。 技 术 高 超 的 工程 师 会 与 技术 背 
景 较 弱 但 对 利益 相关 者 的 需求 更 敏感 的 队员 搭档 。 

但 不 是 所 有 的 团队 都 高 效 ， 也 不 是 所 有 的 团队 都 具有 凝聚 力 。 事 实 为 什么 团 
上 ,很 多 团队 都 在 遭受 着 Jackman[Jac98] 所 说 的 “团队 毒性 ”。 她 定义 了 队 会 没有 凝聚 力 ? 
五 个 “可 能 形成 有 害 团队 环境 ”的 因素 : (1 ) 混乱 的 工作 氛围 ; (2 ) 会 造 
成 团队 成 员 分 裂 的 挫败 ; (3 ) “支离破碎 或 协调 不 当 ” 的 软件 过 程 ; (4) 对 软件 团队 中 角色 





3 高 效 的 
软件 团队 是 多 样 
化 的 ， 是 由 具备 
目标 意识 、 参 与 
意识 、 信 任意 识 
和 进步 意识 的 人 
组 成 的 。 


晶 、Bruce Tuckmian 发 现成 功 的 团队 在 取得 成 果 的 工程 中 会 经 历 四 个 阶段 (形成 ， 争 执 ， 规 范 ， 执行 )( http: // 


www. realsoftware development.com/7-key-attributes-of-high-performance-software-development-teams/)。 
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的 模糊 定义 ; (5 ) “持续 且 重 复 性 的 失败 ”。 

为 避免 混乱 的 工作 环境 ， 团 队 应 获得 工作 所 需 的 所 有 信息 。 一 旦 确定 了 主要 目标 ， 不 到 
必要 时 刻 就 不 轻易 改变 。 为 避免 挫败 ， 软 件 团 队 应 该 尽 可 能 地 对 所 做 的 决定 负责 。 通 过 了 
解 要 完成 的 产品 、 完 成 工作 的 人 员 以 及 允许 团队 来 选择 过 程 模型 ， 可 以 避免 不 当 的 软件 过 程 
(如 不 必要 或 过 于 繁重 的 任务 ,或 者 选择 错误 的 工作 产品 )。 团 队 自身 要 建立 责任 机 制 (技术 
评审 9 是 完成 这 一 事项 的 好 方法 )， 在 团队 成 员 出 现 失 误 时 找 出 正确 的 方法 。 最 后 ， 避 免 陷 入 
失败 氛围 的 关键 是 建立 以 团队 为 基础 的 反馈 和 问题 解决 技巧 。 

除了 Jackman 提 到 的 五 个 毒性 ， 软 件 团队 还 经 常 遇 到 团队 成 员 特 质 不 
同 的 问题 。 有 些 团队 成 员 性 格外 向 ， 有 些 性 格 内 向 。 有 的 成 员 会 直观 地 收 
集 信息 ， 从 各 种 事实 中 提取 概括 性 观点 。 而 有 的 成 员 会 有 序 地 处 理 信息 ， 
从 已 知 数据 中 搜集 和 整理 详尽 的 细节 。 有 的 成 员 在 进行 逻辑 性 、 有 序 的 讨 
论 之 后 做 决定 。 而 有 的 赁 直觉 ， 更 愿意 赁 “感觉 ”做 决定 。 有 的 成 员 需 要 
组 织 任务 的 详细 进度 安排 ， 以 使 他 们 能 够 完成 项 目的 某 些 部 分 。 而 有 的 团队 希望 有 更 加 自发 
性 的 环境 ， 也 可 以 存在 未 定论 的 问题 。 有 的 成 员 会 在 里 程 碑 日 期 之 前 很 久 就 把 工作 完成 ， 以 
免 到 时 候 有 压力 ， 而 有 的 人 会 从 最 后 时 刻 的 紧迫 感 中 受到 激励 。 本 节 总 结 了 对 人 的 差异 的 认 
识 以 及 其 他 指导 规则 ， 这 些 有 助 于 更 好 地 构建 具有 凝聚 力 的 团队 。 


6.4 团队 结构 


“最 佳 ”团队 结构 取决 于 组 织 的 管理 风格 、 团 队 组 成 人 员 的 数量 以 及 他 们 的 技术 水 平 ， 
还 有 整体 的 问题 难度 。Mantei[Man81] 提出 了 一 些 在 策划 软件 工程 团队 结构 时 应 考虑 的 项 目 
因素 : (1 ) 需 解决 问题 的 难度 ; ( 2 ) 基于 代码 行 或 功能 点 8 的 结果 程序 的 “规模 ” ; (3 ) 团 
队 成 员 合作 的 时 间 (团队 寿命 ) ; (4 ) 问题 可 模块 化 的 程度 ; ( 5 ) 所 建 系统 的 质量 和 可 靠 性 ; 
(6) 交付 日 期 要 求 的 严格 程度 ; (7 ) 项 目 所 需 的 社会 化 〈 交 流 ) 程度 。 
Constantine[Con93] 针对 软件 工程 团队 提出 了 四 种 “组 织 模式 ”: 选择 软件 





因 不 是 年 个 
组 合 都 是 一 个 团 
队 ， 不 是 每 个 团 
队 都 是 有 效率 的 。 

Glenn Parker 


pm 


.封闭 模式 组 成 的 团队 遵循 传统 的 权力 层级 模式 。 这 样 的 团队 在 建立 | 团队 的 结构 时 应 

与 之 前 的 成 果 十 分 相似 的 软件 时 能 做 得 很 好 ， 但 以 封闭 模式 工作 时 | 考虑 哪些 因素 ? 

创新 性 上 相对 较 弱 。 

. 随机 模式 组 成 的 团队 是 松散 的 ， 并 依靠 团队 成 员 的 个 人 自发 性 。 在 rp 
团 


[> 


需要 创新 和 技术 性 突破 时 ， 这 类 团队 可 以 做 得 很 优秀 。 但 是 很 难 完 队 的 结构 时 有 
成 “有 秩序 的 操作 ”。 哪些 选择 ? 

. 开放 模式 尝试 组 成 一 种 团队 ， 既 具有 封闭 模式 团队 的 可 控 性 ， 还 具 
有 随机 模式 团队 的 创新 性 。 成 员 们 合作 完成 工作 ， 并 有 丰富 的 交流 
和 达成 共识 的 决定 ， 这 些 都 是 开放 模式 团队 的 特点 。 开 放 模 式 团 队 
适合 解决 复杂 的 问题 ， 但 没有 其 他 团队 的 效率 高 。 

同步 模式 组 成 的 团队 有 赖 于 问题 的 自然 区 分 ,不 需要 很 多 的 交流 就 
可 以 将 成 员 组 织 起 来 共同 解决 问题 。 

作为 历史 前 鉴 ， 最 早 的 软件 团队 之 一 是 被 称 为 主 程序 员 团队 的 封闭 模 


9S) 





如 果 想 逐 
渐变 好 ， 就 要 具 
有 竞争 力 ; 如 果 
想 指 数 级 变 好 ， 
就 要 合作 。 

作者 不 洋 


友 


日 有 关 技术 评审 的 详细 讨论 见 第 20 章 。 
四 代码 行 (Lines of Code，LOC) 和 功能 点 可 测量 电脑 程序 规模 ， 见 第 33 章 。 


[91 | 





[93 





式 团 队 。 这 种 结构 最 早 由 Harlan Mills 提出 ， 由 Baker[Bak72] 建立 。 这 类 团队 的 核心 包括 : 
一 个 高 级 工程 师 〈 主 程序 员 )， 负 责 计 划 、 协 调 并 审查 团队 的 所 有 技术 活动 ; 技术 人 员 (通常 
2 一 5 人 )， 进 行 分 析 和 开发 活动 ; 一 名 支持 工程 师 ， 协 助 高 级 工程 师 的 工作 ， 为 最 小 化 项 目 
持续 性 的 损失 ， 有 时 可 代替 高 级 工程 师 。 主 程序 员 可 以 得 到 以 下 人 员 的 服务 支持 : 一 位 或 者 
多 位 专家 (如 通信 专家 、 数 据 库 设计 者 )、 支 持 人 员 〈 如 技术 写作 人 员 、 文 书 人 员 ) 和 一 个 软 
件 管 理 员 。 

对 于 主 程序 员 团 队 结构 ，Constantine 的 随机 模式 [Con93] 观点 认为 ， 对 于 具有 创造 独立 
性 的 团队 ， 其 工作 方法 最 好 是 创新 的 无 序 。 尽 管 完 成 软件 工作 需要 有 自由 意识 ， 但 是 软件 工 
程 组 织 的 核心 目标 必须 是 将 创新 活力 运用 于 创建 高 效能 团队 。 
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[场景 ] Doug Miller 的 办 公 室 ， 优 先 致 力 
于 SafeHome 软件 项 目 。 

[人 物 ] Doug Miller (SafeHome 软 件 工 
程 团队 的 管理 者 )，Vinod Raman、Jamie 
Lazar 以 及 其 他 产品 软件 工程 团队 的 成 员 。 
[对 话 ] 

Doug : 你 们 有 机 会 看 一 下 市 场 部 准备 的 有 
关 SafeHome 的 基础 信息 。 

Vinod (点 了 点 头 ， 看 着 他 的 队友 们 ): 是 的 ， 
但 是 我 们 遇 到 了 很 多 问题 。 

Doug : 我 们 先 不 谈 问 题 ， 我 想 探讨 一 下 怎 
样 构建 图 队 ， 谁 对 什么 问题 负责 …… 
Jamie: Doug， 我 对 敏捷 理念 很 感 兴趣 。 我 


6.5 ”敏捷 团队 


党 得 我 们 可 以 成 为 一 个 自发 组 织 的 团队 。 
Vinod: 同意 。 鉴 于 时 间 有 限 ， 不 确定 因素 
很 多 ,而 且 我 们 都 很 有 能 力 ( 笑 )， 这 似乎 
是 很 好 的 方法 。 

Doug: 我 没 意 见 ， 而 且 你 们 也 知道 怎么 做 。 
Jamie (微笑 并 像 在 背诵 什么 一 样 说 ) : 我 
们 只 做 策略 上 的 决定 ， 谁 在 什么 时 候 做 什 
么 ， 但 是 我 们 的 任务 是 按时 推出 产品 。 
Vinod: 还 要 保证 质量 。 

Doug : 很 对 。 但 是 记 住 有 一 些 限制 。 市场 
限制 了 需要 制造 出 来 的 软件 增 量 当然 
是 在 与 我 们 商讨 的 基础 上 。 

Jamie: 然后 呢 ? 





在 过 去 的 10 年 里 ， 人 敏捷 软件 开发 (第 $ 章 ) 被 认为 放大 了 问题 ， 扰 乱 了 软件 项 目 工作 。 
回顾 一 下 ， 敏 捷 理念 支持 : 客户 满意 且 尽 早 的 软件 增 量 发 布 ， 小 型 的 充满 动力 的 项 目 团队 ， 
非 正式 方法 ， 最 少 的 软件 工程 工作 产品 以 及 整体 开发 的 简化 。 


6.5.1 通用 敏捷 团队 


小 型 的 并 充满 动力 的 项 目 团队 也 可 称 为 敏捷 团队 ， 他 们 具备 前 面 章 
节 中 所 讨论 的 成 功 软件 项 目 团队 的 很 多 特征 (我 们 会 在 之 后 的 章节 谈 到 
这 些 特征 )， 并 且 能 够 避免 产生 问题 的 很 多 毒素 。 但 是 ， 人 敏捷 理 念 强调 个 
人 (团队 成 员 ) 通过 团队 合作 可 以 加 倍 的 能 力 ， 这 是 团队 成 功 的 关键 因素 。 
Cockburn 和 Highsmith[Coc01a] 在 他 们 的 文章 中 谈 道 : 





EE 岂 敏捷 团 
队 是 一 个 能 自主 
计划 和 做 出 技术 
性 决定 的 自发 组 
织 团队 。 


如 果 一 个 项 目 中 的 人 员 都 足够 优秀 ， 那 么 他 们 可 以 借助 任意 过 程 来 完成 任务 。 如 果 他 们 


不 够 优秀 ， 那 么 也 就 没有 什么 过 程 能 弥补 他 们 的 不 足 





即 “ 人 员 胜 过 过 程 ”。 然 而 ， 缺 乏 


荔 6 旭 丈 伴 工程 的 人 员 方 面 的 


一 一 一 一 一 一 一 一 一 


用 户 和 决策 支持 也 会 扼杀 一 个 项 目 一 一 即 “ 政 策 胜 过 人 员 ”。 如 果 不 能 得 到 足够 的 支持 ， 优 
秀 的 人 员 也 无 法 完成 工作 。 

为 了 有 效 利用 每 个 团队 成 员 的 能 力 ， 并 完成 项 目 工程 过 程 中 的 高 效 合 
作 ， 敏 捷 团队 都 是 自 组 织 的 。 一 个 自 组 织 的 团队 不 必 保 持 单一 的 团队 结 
构 ， 而 是 综合 运用 -6.2 节 中 讨论 的 Constantine 提出 的 随机 、 开 放 和 同步 
模式 。 

很 多 敏捷 过 程 模型 (如 Scruam) 给 予 敏 捷 团 队 重要 的 自主 性 ， 人 允许 团 
队 自 主 做 出 完成 工作 必需 的 项 目 管理 和 技术 决定 。 计 划 被 保持 在 最 低 程 
度 ， 团 队 可 以 选择 自己 的 方式 (如 过 程 、 方 法 、 工 具 )， 仅 受 商业 要 求 和 组 
织 标准 的 限制 。 在 项 目 进行 过 程 中 ， 团 队 自发 地 及 时 将 重点 放 在 有 益 于 项 目 特定 点 的 个 人 能 
力 上 。 为 完成 这 项 工作 ， 敏捷 团队 可 能 每 天 都 开 例会 ， 协 商 和 同步 当天 必须 要 完成 的 事情 。 

基于 例会 期 间 获得 的 信息 ， 团 队 将 调整 其 方法 以 完成 工作 增 量 。 随 着 时 间 的 积累 ， 持 续 
的 自发 组 织 和 合作 可 以 促使 团队 完成 软件 增 量 工作 。 


6.5.2 XP 团队 


作为 极限 编程 (eXtreme Programming，XP) 的 一 部 分 ，Beck[Bec04a] 
定义 了 五 项 价值 作为 实施 所 有 工作 的 基础 备 筋 乞 、 
尊重 。 任 何 一 项 价值 都 可 以 促成 特定 的 XP 活动 、 动 作 和 任务 。 

为 使 敏捷 团队 和 其 他 利益 相关 者 达到 有 效 的 沟通 (如 建立 所 需 的 软件 
特性 和 功能 )，XP 强调 客户 和 开发 者 之 间 密 切 而 非 正 式 (口头 ) 的 合作 ， 
构建 用 作 交 流 媒介 的 有 效 的 隐喻 > ， 以 便 交流 重要 概念 、 获 得 持续 反馈 并 避免 元 长 的 文档 。 

为 了 达到 简单 ， 敏 捷 团 队 在 设计 时 只 是 考虑 当下 需要 而 非 长 远 需 求 。 其 目的 是 创建 简单 
的 设计 ， 可 以 容易 地 用 代码 实现 。 如 果 必 须要 改进 设计 ， 以 后 可 以 对 代码 进行 重 构 。。 

反馈 来 源 于 三 种 途径 : 所 实现 的 软件 本 身 、 客 户 以 及 其 他 软件 团队 成 员 。 通 过 设计 和 实 

行 有 效 的 测试 策略 (第 22 一 26 章 )， 软 件 (通过 测试 结果 ) 可 以 为 敏捷 团队 提供 反馈 。 团 队 

可 也 和 用 搞 澡 抽 江 和 细 站 宙 焙 测 这 革 B: 每 个 类 开发 完成 后 ， 团 队 会 根据 其 特定 的 功能 开发 
单元 测试 来 不 断 完 善 每 个 操作 。 向 客户 交付 增 量 时 ， 要 用 增 量 所 实现 的 用 户 故 事 或 者 用 例 
(第 9 章 ) 进行 验收 测试 。 软 件 实现 用 例 的 输出 、 功 能 和 行为 的 程度 是 一 种 形式 的 反馈 。 最 
终 ， 在 迄 代 计划 中 ， 新 的 需求 会 不 断 出 现 ， 团 队 可 以 就 成 本 和 进度 的 影响 给 客户 提供 快速 的 
反馈 。 

Beck[Bec04a] 认为 严格 地 坚持 特定 XP 实践 是 需要 勇气 的 。 换 个 更 好 
的 说 法 是 要 有 原则 。 比 如 说 ,设计 经 常会 面临 要 考虑 长 远 需求 的 巨大 压 
力 。 大 多 数 软件 团队 都 妥协 了 ， 并 辩 称 “为 明天 做 设计 ”可 以 在 长 期 发 展 
中 节省 时 间 和 精力 。XP 团队 必须 有 原则 (勇气 )， 要 为 今天 做 设计 ， 要 认 
识 到 长 远 需求 可 能 会 发 生意 想不到 的 变更 ， 因 此 会 带 来 设计 和 实现 代码 的 
大 量 返 工 。 

要 遵循 每 一 项 价值 ，XP 团队 极力 主张 其 团队 成 员 之 间 、 其 他 利益 相关 者 和 团队 成 员 之 


集体 所 有 
体现 了 一 种 观点 : 
工作 成 果 是 属于 
整个 (敏捷 ) 团 
队 而 非 组 成 团队 
的 个 人 的 。 

Jim Highsmith 






尽量 保持 
简单 ， 但 需 认 识 
到 持续 的 “ 重 构 ” 
能 获得 可 观 的 时 
间 和 资源 。 









怎样 在 不 
费力 的 情况 下 构 
建 优秀 的 软件 ? 
XP 就 是 答案 。 

天 加 


日 在 XP 中 ， 隐 喻 是 “任何 员 和 管理 一 个 故事 。”[Bec04a]。 
二 重 构 是 软件 工程 师 在 不 改变 设计 (或 源 代码 ) 的 外 部 功能 或 行为 的 情况 下 改进 其 内 部 结构 。 实 质 上 ， 重 构 可 
以 用 来 改善 设计 或 实现 代码 的 效率 、 可 读 性 或 性 能 。 
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间 以 及 间接 地 对 软件 本 身 的 尊重 。 在 成 功 发 布 软件 增 量 时 ， 团 队 对 XP 过 程 的 重视 就 会 油 然 
而 生 。 


6.6 社交 媒体 的 影响 


邮件 、 短 信 或 者 视频 会 议 在 软件 工程 工作 过 程 中 无 处 不 在 。 但 是 这 些 交流 机 制 不 过 是 现 
代 化 替代 品 或 面对面 沟通 机 制 的 补充 。 社 交 媒体 是 多 种 多 样 的 。 

Begel[Beg10] 和 他 的 同事 在 文章 中 讲 到 软件 工程 中 社交 媒体 的 发 展 和 应 用 : 

围绕 软件 开发 的 社会 化 过 程 …… 极 大 程度 上 取决 于 工程 师 的 能 力 一 一 找到 有 相似 目标 和 
互补 技能 的 个 人 并 将 他 们 连接 起 来 ， 使 团队 成 员 的 交流 和 整个 团队 都 表现 得 更 加 和 谐 ， 让 他 
们 在 整个 软件 生命 周期 中 进行 合作 和 协调 ， 并 保证 他 们 的 产品 在 市 场 上 能 获得 成 功 。 

从 某 种 意义 上 来 说 ， 这 种 “连接 ”和 面对面 的 交流 一 样 重要 。 团 队 规模 越 大 ， 社 交 媒 体 
的 价值 越 大 ， 如 果 团 队 在 地 域 上 是 分 离 的 ， 这 种 价值 就 更 大 了 。 

首先 ， 社 交 网 络 是 为 软件 项 目 设 定 的 。 软 件 团队 可 以 通过 网 络 从 团队 成 员 、 利 益 相 关 
者 、 技 术 人 员 、 专 家 和 其 他 商业 人 士 那里 收集 经 验 ， 这 些 人 已 经 受 邀 参与 该 网 络 (如 果 该 网 
络 是 私有 的 ) 或 任何 兴趣 团体 (如 果 该 网 络 是 公有 的 )。 而 且 无 论 出 现 什么 状况 、 疑 惑 或 难 
题 ， 社 交 网 络 都 可 以 做 到 这 一 点 。 社 交 媒 体 有 很 多 不 同 的 形式 ， 每 一 种 在 软件 工程 工作 中 都 
有 一 席 之 地 。 

博客 可 用 来 发 表 一 系列 短文 以 描述 系统 的 重要 方面 ， 或 者 用 来 发 表 针 内 容 很 重 
对 尚 处 于 开发 中 的 软件 特性 或 功能 的 看 法 。 其 重要 性 还 可 体现 在 “软件 公 | 要 ， 对 话 同样 重 
司 经 常用 博客 非常 有 效 地 与 他 们 的 雇主 及 客户 分 享 技术 信息 和 观点 ， 内 外 “| 委 。 
兼顾 。”[Beg10] 

微 博 (如 Twitter) 由 软件 工程 网 络 成 员 使 用 ， 对 关注 他 们 的 人 发 表 短 
消息 。 因 为 这 些 文章 是 即时 的 ， 而 且 在 各 种 移动 平台 上 都 能 阅读 ， 所 以 信息 的 分 散 达 到 了 实 
时 性 。 软 件 团队 遇 到 问题 时 可 以 随时 召开 临时 会 议 ， 出 现 难题 时 可 以 随时 寻求 专业 帮助 ， 也 
可 以 实时 向 利益 相关 者 传达 项 目的 某 些 方面 。 

在 targeted on-line 论坛 上 ， 参 与 者 可 以 发 布 问题 、 观 点 、 案 例 或 任何 其 他 相关 信息 。 一 
个 技术 性 的 问题 在 发 布 之 后 的 几 分钟 之 内 就 可 能 得 到 多 个 “答复 ”。 

社交 网 站 (如 Facebook、LinkedIn) 使 软件 开发 者 和 相关 技术 人 员 达 到 分 离 化 的 连接 。 
同一 个 社交 网 站 上 的 “好 友 ” 可 以 找到 具有 相关 应 用 领域 或 者 要 解决 问题 的 知识 或 经 验 的 好 
友 的 好 友 。 以 社交 网 络 泛 型 为 基础 建立 的 专业 性 私有 网 络 可 以 在 组 织 内 部 使 用 。 

大 多 数 社交 媒体 都 能 组 织 有 相似 兴趣 的 用 户 形成 “社区 ”。 例 如 ， 一 个 由 擅长 实时 嵌入 
式 系统 的 软件 工程 师 组 成 的 社区 ， 可 以 为 相关 领域 的 个 人 或 团队 之 间 的 联系 提供 有 效 的 方 
式 ， 以 改善 他 们 的 工作 。 随 着 社区 的 发 展 ， 参 与 者 会 讨论 技术 趋势 、 应 用 场景 、 新 型 工具 和 
其 他 软件 工程 知识 。 最 后 ， 网 址 收藏 夹 网 站 (比如 Delicious、Stumble、CiteULike) 为 软件 
工程 师 或 软件 团队 提供 平台 ,让 他 们 可 以 为 有 类 似 想 法 的 个 人 组 成 的 社交 媒体 社区 推荐 网 页 
资源 。 

需要 着 重 强调 的 是 ， 在 软件 工程 工作 中 使 用 社交 媒体 时 ， 不 能 忽视 隐私 和 安全 问题 。 软 
件 工 程 师 所 做 的 大 多 数 工作 可 能 是 他 们 的 雇主 专 有 的 ， 因 此 将 其 公开 是 有 害 的 。 所 以 ， 一 定 
要 在 社交 媒体 的 优点 和 私有 信息 不 受 控制 的 公开 之 间 做 出 权衡 。 


John Munsell 
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6.7 软件 工程 中 云 的 应 用 


云 计算 为 我 们 提供 了 一 种 机 制 ， 以 获取 各 种 软件 工程 工作 产品 、 人 工 
制品 以 及 与 项 目 相关 的 信息 。 它 在 各 处 都 能 运行 ， 并 能 消除 很 多 软件 项 目 






他 们 不 再 
称 其 为 网 络 ， 而 


对 于 设备 依赖 的 限制 ;可 以 让 软件 团队 成 员 进行 独立 于 平台 的 、 低 风险 的 ”| 是 称 其 为 云 计算 。 
新 型 软件 工具 的 实验 ， 并 提供 对 这 些 工具 的 反馈 ; 可 以 提供 新 的 分 配方 法 ”| 我 不 纠结 名 称 ， 
和 B 软件 测试 ; 可 以 提供 针对 内 容 和 配置 管理 的 更 先进 的 方法 (第 29 章 )。 eA ee 

鉴于 云 计算 可 以 完成 上 述 工作 ， 它 很 有 可 能 影响 软件 工程 师 们 组 织 a 


队 的 方式 、 工 作 的 方法 、 交 流 和 连接 的 方式 ， 以 及 管理 软件 项 目的 方式 。 
无 论 团队 成 员 使 用 何 种 平台 、 处 于 什么 位 置 ， 都 可 以 即时 获取 某 个 团队 成 
员 开发 出 的 软件 工程 信息 。 


云 是 软件 
工程 信息 的 强大 


从 根本 上 说 ， 信 息 迅速 扩散 并 极度 扩展 ， 这 也 改变 了 软件 工程 动态 ， | 知识 库 ， 但 你 必 
并 对 软件 工程 中 人 的 作用 产生 了 深远 的 影响 。 须要 考虑 第 29 章 
但 是 软件 工程 中 的 云 计 算 不 是 没有 风险 的 [The13]。 云 分 布 在 多 个 服 eR 

站 送 。 


务 器 ， 其 构造 和 服务 往往 不 受 软件 团队 的 控制 。 因 此 ， 云 有 很 多 缺点 ， 且 
存在 可 靠 性 和 安全 性 风险 。 云 提供 的 服务 越 多 ， 相 对 的 软件 开发 环境 就 越 复 杂 。 这 些 服务 是 
否 能 与 其 他 供应 商 提供 的 服务 相 匹配 ? 这 体现 了 云 服务 在 协同 性 上 的 风险 。 最 后 ， 如 果 云 成 
为 开发 环境 ， 其 服务 必须 强调 可 用 性 和 性 能 。 而 这 些 属性 有 时 会 与 安全 性 、 保 密 性 和 可 靠 性 
相 冲 突 。 

但 是 从 人 文 的 角度 来 看 ， 与 存在 的 风险 相 比 ， 云 为 软件 工程 师 提供 了 更 多 的 好 处 。Dana 
Gardner[Gar09] 将 其 优点 总 结 如 下 ( 带 有 警告): 

软件 开发 中 任何 涉及 社交 或 合作 的 地 方 都 很 可 能 会 用 到 云 。 项 目 管理 、 进 度 安排 、 任 务 
列表 、 需 求 和 缺陷 管理 作为 核心 团队 功能 会 很 好 地 进行 自我 调整 ， 其 中 ,沟通 对 于 项 目 同步 
以 及 使 团队 所 有 成 员 一 一 无 论 他 们 在 哪里 一 一 处 于 同一 场景 非常 重要 。 当 然 ， 需要 严重 警惕 
的 是 一 “如果 你 的 公司 是 想 设 计 产 品 中 的 嵌入 式 软件 ， 那 么 不 推荐 使 用 云 。 想 象 一 下 得 到 苹 
果 公 司 关于 下 一 版 iPhone 的 项 目 计划 会 怎样 。 

如 Gardner 所 叙述 的 那样 ， 云 的 关键 优势 之 一 是 其 增强 了 “软件 开发 的 社会 和 协作 方 
面 "。 在 下 一 节 中 ， 你 会 更 多 地 了 解 协 作 工 具 。 


6.8 协作 工具 


Fillipo Lanubile 及 其 同事 [Lan10] 认为 20 个 世纪 的 软件 开发 环境 ( SDE) 已 变 成 协作 开 
发 环境 (Collaborative Development Environments，CDE)。9 他 们 是 这 样 论述 的 : 

工具 对 于 团队 成 员 之 间 的 协作 是 很 有 必要 的 ， 它 们 能 实现 简易 化 、 自 动 化 以 及 对 整个 开 
发 过 程 的 控制 。 全 球 化 软件 工程 特别 需要 充足 的 工具 支持 ， 因 为 距离 因素 对 交流 的 消极 影响 
直接 或 间接 地 加 重 了 协作 和 控制 问题 。 

在 CDE 中 用 到 的 很 多 工具 和 本 书 第 二 、 三 、 四 部 分 提 到 的 辅助 软件 工程 活动 的 工具 没 
有 什么 不 同 。 但 是 ， 有 价值 的 CDE 会 提供 为 改善 协同 工作 特别 设计 的 一 系列 服务 [Fok10]。 
这 些 服务 包括 : ; 

@ 命名 空间 使 项 目 团队 可 以 用 加 强 安全 性 和 保密 性 的 方式 存储 工作 产品 和 其 他 信息 ， 

仅 人 允许 有 权限 的 人 访问 。 


日 ”协作 开发 环境 (CDE) 的 概念 是 由 Grady Booch[Boo02] 提出 的 。 
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。 进度 表 可 以 协调 会 议和 其 他 项 目 事件 。 协作 开发 
e@ 模板 可 以 使 团队 成 员 在 创造 工作 产品 时 保持 一 致 的 外 形 和 结构 。 ER 
@ 度量 支持 可 以 量化 每 个 成 员 的 贡献 。 务 有 哪些 ? 
。 交流 分 析 会 跟踪 整个 团队 的 交流 并 分 离 出 模式 ， 应 用 于 需要 解决 的 

问题 或 状况 。 


工件 收集 可 以 通过 回答 以 下 问题 的 方式 组 织 工 作 产品 和 其 他 项 目 制品 :“ 是 什么 导致 
了 某 个 特定 的 变更 ?可 以 跟 哪个 讨论 过 特定 制品 的 人 商讨 有 关 变 更 ? (团队 ) 成 员 的 
个 人 工作 是 如 何 影 响 他 人 的 工作 的 ?”[Fok10] 





[目标 ] 随 着 软件 开发 不 断 全 球 化 ， 软 件 [代表 性 工具 1 
团队 需要 的 不 仅仅 是 开发 工具 。 他 们 需要  e@ GForge。 一 种 包括 项 目 和 代码 管理 设施 


的 是 一 套 服务 ， 使 得 团队 成 员 在 本 地 和 远 的 协作 环境 (http://gforge.com/gf/)。 

程 都 能 协作 。 e@ OneDesk。 为 开发 者 和 利益 相关 者 提供 
[机 制 ] 此 类 工具 和 服务 能 使 团队 建立 起 创造 和 管理 项 目 工作 空间 的 协作 环境 
协作 工作 的 机 制 。CDE 可 以 实现 6.6 节 所 (www.onedesk.com ) 。 


描述 的 多 种 或 所 有 服务 ， 同 时 也 能 为 实现 “ ee@ Rational Team Concert。 一 个 深度 的 、 
过 程 管 理 (第 4 章 ) 提供 本 书 中 讨论 的 传 协作 生命 周期 管理 系统 (http://www-01. 
统 软 件 工程 工具 。 ibm.comy/software/rational/products/rtc/)。 


6.9 全球 化 团队 


在 软件 领域 ， 全 球 化 不 仅仅 意味 着 货物 和 服务 的 跨国 交流 。 在 过 去 的 
几 十 年 中 ， 由 位 于 不 同 国家 的 软件 团队 共同 建造 的 主要 软件 产品 越 来 越 
多 。 这 些 全 球 化 软件 开发 ( GSD) 团队 具备 传统 软件 团队 ( 6.4 节 ) 所 具有 
的 很 多 特点 ,但 是 GSD 团队 还 会 面临 其 他 特有 的 挑战 ， 包 括 协调 、 合 作 、 
交流 及 专业 决策 。 本 章 前 面 已 经 讨论 了 协调 、 合 作 和 交流 的 方法 。 对 所 有 
软件 团队 来 说 ， 决 策 问 题 因 以 下 四 个 因素 而 变 得 复杂 [Gar10]: 

e 问题 的 复杂 性 。 

e 与 决策 相关 的 不 确定 性 和 风险 。 

e 结果 不 确定 法 则 比如， 工作 相关 的 决策 会 对 另外 的 项 目 目标 产生 

意外 的 影响 )。 

e 对 问题 的 不 同 看 法 才 是 导致 不 同 结论 的 关键 。 

对 于 GSD 团队 ， 协 调 、 合 作 和 沟通 方面 的 挑战 对 决策 具有 深远 的 影响 。 图 6-2 解释 了 
GSD 团队 所 面临 的 距离 挑战 的 影响 。 距 离 使 交流 复杂 化 ， 但 同时 也 强调 对 协调 的 需求 。 距 
离 也 产生 了 由 文化 差异 导致 的 障碍 和 复杂 性 。 障 碍 和 复杂 性 会 减弱 交流 (比如 信 噪 比 的 降 
低 )。 在 这 种 动态 环境 中 固有 的 问题 会 导致 项 目 变 得 不 稳定 。 


唱 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 





越 来 越 多 
的 公司 管理 者 在 
应 对 不 同 的 文化 。 
公司 变 得 全 球 一 
体 化 , 但 团队 却 
被 分 开 并 散布 在 
全 球 。 

Carlos Ghosn, 


Nisson 
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虽然 没有 能 够 彻底 改正 图 6-2 中 各 种 关系 的 银 弹 ， 但 运用 有 效 的 CDE (6.6 节 ) 可 有 助 
于 减弱 距离 的 影响 。 


6.10 小结 


一 个 成 功 的 软件 工程 师 必须 掌握 技术 。 此 外 ， 还 必 
须 对 自己 承担 的 义务 负责 、 清 楚 同伴 的 需求 、 诚 实地 评 
估 产 品 和 项 目 、 能 适应 压力 、 公 平地 对 竺 同伴， 还 要 关 
注 细 闻 。 

软件 工程 心理 学 包括 : 个 人 认 知 和 激励 ， 软 件 团队 
的 群体 动力 及 公司 的 组 织 行为 。 为 了 改善 交流 和 合作 ， 
软件 团队 成 员 可 以 承担 跨 界 角色 。 

一 个 成 功 的 (“有 凝聚 力 的 ” ) 软件 团队 比 普通 团队 
更 多 产 、 更 有 动力 。 为 实现 高 效 ， 软 件 团 队 必 须 有 目标 
意识 、 参 与 意识 、 信 任意 识 以 及 进步 意识 。 此 外 ， 必 须 
避免 “毒性 ” 混乱 和 消极 的 工作 环境 、 不 适合 的 软 
件 过 程 、 软 件 团队 中 模糊 的 角色 定义 以 及 不 断 暴 露 的 故障 。 

团队 结构 有 很 多 种 。 有 些 团 队 是 分 层 结构 ， 另 外 一 些 团队 则 喜欢 依赖 于 个 人 主动 性 的 松 





6-2 ”影响 GSD 团队 的 因素 ( 改 自 
[Cas06]) 





散 结构 。 敏 捷 团队 采用 敏捷 理论 ， 一 般 来 说 比 大 多 数 传统 软件 团队 更 自主 。 敏 捷 团 队 强调 沟 - 


通 、 简 单 、 反 馈 、 勇 气 和 尊重 。 

社交 媒体 逐渐 成 为 很 多 软件 项 目 中 必需 的 部 分 。 博 客 、 微 博 、 论 坛 和 社交 网 络 能 使 软件 
工程 社区 更 有 效 地 进行 交流 和 协作 。 

云 计算 对 于 软件 工程 师 组 织 团队 的 方式 、 工 作 的 方式 、 交 流 和 连接 的 方式 以 及 管理 软件 
项 目的 方式 都 具有 潜在 的 影响 。 云 能 够 加 强 软件 开发 的 社交 和 协作 方面 ， 它 的 好 处 远 远 超 过 
风险 。 

协作 开发 环境 包含 很 多 服务 ， 可 以 增强 软件 团队 的 交流 和 协作 。 这 些 环境 对 全 球 软件 开 
发 尤其 有 益 ， 因 为 地 理 上 的 分 离 会 对 软件 工程 的 成 功 产生 障碍 。 


习题 与 思考 题 


6.1 根据 你 对 优秀 软件 开发 者 的 观察 ， 说 出 三 个 共同 的 个 人 特质 。 

6.2 ”怎样 能 做 到 “ 毫 无 保留 地 诚实 "， 同 时 又 不 被 (其 他 人 ) 视 为 有 侮辱 意图 或 有 攻击 性 ? 

6.3 ”软件 团队 是 如 何 构建 “人 工 边界 ”来 降低 与 其 他 人 交流 的 能 力 的 ? 

6.4 ”编写 一 个 简要 场景 ， 描 述 6.2 节 中 的 每 个 “ 跨 界 角色 ”。 

6.5 在 63 节 中 , 我们 提 到 目标 意识 、 参 与 意识 、 信 任意 识 和 进步 意识 是 高 效 软件 团队 的 重要 属性 。 
在 团队 成 立时 ， 谁 应 该 对 建立 这 些 属 性 负责 ? 

6.6 ”对 于 团队 的 四 种 组 织 模式 (6.4 节 ): (1) 保险 公司 的 开 部 门 ; (2) 国防 项 目 承包 商 的 软件 工程 
小 组 ; (3 ) 开发 电脑 游戏 的 软件 小 组 ; ( 4 ) 大 型 软件 公司 。 你 认为 哪 种 最 有 效 ” 并 阐明 理由 。 

6.7 ”如果 要 选择 敏捷 团队 区 别 于 传统 软件 团队 的 一 个 属性 ， 你 会 选 哪 个 ? 

6.8 针对 6.6 节 描 述 的 软件 工程 工作 社交 媒体 的 形式 ， 选 出 你 认为 最 有 效 的 并 说 明理 由 。 

6.9 编写 场景 ， 使 SafeHome 团队 成 员 可 以 在 软件 项 目 中 利用 一 种 或 多 种 形式 的 社交 媒体 。 

6.10 近来 ， 云 成 为 计算 领域 中 的 一 个 热门 概念 。 运 用 有 关 为 改善 软件 工程 工作 而 特别 设计 的 服务 的 
具体 例子 ， 描 述 云 是 如 何 提升 软件 工程 组 织 的 价值 的 。 
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6.11 研究 一 下 6.8 节 软 件 工具 介绍 中 提 到 的 某 种 CDE 工具 (或 导师 指定 的 一 种 工具 )， 准备 在 班级 中 
对 工具 的 功能 进行 简要 介绍 。 

6.12 参见 图 6-2， 距 离 为 什么 会 使 交流 复杂 化 ?距离 为 什么 会 强调 对 协调 的 需求 ? 距离 会 导致 哪些 种 
类 的 障碍 和 复杂 性 ? 


扩展 阅读 与 信息 资源 


很 多 书 都 讲 到 了 软件 工程 中 人 的 因素 ， 但 有 两 本 书 是 公认 的 经 典 著作 。Jerry Weinberg ( 《 The 
Psychology of Computer Programming 》 Silver Anniversary Edition, Dorset House，1998 ) 首次 提 到 
构建 计算 机 软件 人 员 的 心理 学 。Tom DeMarco 和 Tim Lister (《 Peopleware: Productive Projects and 
Teams 》，2nd ed.，Dorset House，1999 ) 讨论 了 软件 开发 的 主要 挑战 在 于 人 而 非 技 术 。 

以 下 书籍 提供 了 针对 软件 工程 中 人 的 有 用 观察 : Mantle 和 Lichty (《 Managing the Unmanageable: 
Rules, Tools, and Insights for Managing Software People and Teams 》，Addison-Wesley，2012 )， 
Fowler (《 The Passionate Programmer 》 Pragmatic Bookshelf，2009 ), McConnell ( 《 Code Complete 》， 
2nd ed., Microsoft Press, 2004), Brooks (《 The Mythical Man-Month 》 2nd ed., Addison-Wesley, 
1999 )，Hunt 和 Tomas (《 The Pragmatic Programmer 》 Addison-Wesley, 1999 )。Tomayko 和 Hazzan 
(《 Human Aspects of Software Engineering 》 Charles River Media，2004 ) 以 XP 为 重点 ， 讲 述 了 软件 
工程 中 的 心理 学 和 社会 学 。 

Rasmussen (《 The Agile Samurai 》，Pragmatic Bookshelf，2010 ) 和 Davies (《 Agile Coaching 》， 
Pragmatic Bookshelf，2010 ) 论述 了 敏捷 开发 中 人 的 因素 。 有 关 敏 捷 团队 的 重要 方面 可 参见 Adkins 的 
书 (《 Coaching Agile Teams 》 Addison-Wesley, 2010 )， 还 有 Derby、 Larsen 和 Schwaber 的 书 (《 Agile 
Retrospectives: Making Good Teams Great ), Pragmatic Bookshelf, 2006 )。 

解决 问题 是 一 种 独特 的 人 类 活动 ， 这 方面 的 著作 有 : Adair (《 Decision Making and Problem 
Solving Strategies 》 Kogan Page, 2010), Roam (《 Unfolding the Napkin 》 Portfolio Trade，2009 )， 
Wananabe (《 Problem Solving 101》，Portfolio Hardcover，2009 )。 

Tabaka(《 Collaboration Explained 》Addison-Wesley,2006 ) 提供 了 如 何在 软件 团 队 中 进行 合作 的 指导 。 
Rosen (《 The Culture of Collaboration 》 Red Ape Publishing, 2009)、 Hansen (《 Collaboration 》，Harvard 
Business School Press, 2009) 和 Sawyer (《 Group Genius: The Creative Power of Collaboration 》， 
Basic Books，2007 ) 提供 了 改善 技术 团队 合作 的 策略 和 实践 性 指导 。 

以 培养 人 员 创 新 性 为 主题 的 书 有 : Gray、Brown 和 Macanufo (《 Game Storming 》。O-Reilly 
Media,2010 ),Duggan(《 Strategic Intuition 》Columbia University Press,2007 ) 和 Hohmann(《 Innovation 
Games 》 Addison-Wesley, 2006 )。 

Ebert (《 Global Software and IT: A Guide to Distributed Development, Projects, and 
Outsourcing 》 Wiley-IEEE Computer Society Press, 2011) 描述 了 全 球 软件 开发 的 整体 情况 。Mite 及 
其 同事 (《 Agility Across Time and Space: Iinplementing Agile Methods in Global Software Projects 》， 
Springer，2010 ) 编写 了 有 关 全 球 开 发 中 使 用 敏捷 团队 的 论文 集 。 

网 上 有 讨论 软件 工程 中 人 员 方面 的 大 量 信息 资源 ， 软 件 过 程 相关 的 最 新 参考 文献 可 在 SEPA 网 站 


www.mhhe.com/pressman 找到 。 
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建 ” 模 


在 本 书 这 一 部 分 ， 读 者 将 学 到 构建 高 质量 需求 模型 和 设计 模型 的 基本 原则 、 
概念 和 方法 。 接 下 来 的 章节 将 涉及 如 下 问题 : 
指导 软件 工程 实践 的 概念 和 原则 有 哪些 ? 
什么 是 需求 工程 ? 什么 是 能 导致 良好 需求 分 析 的 基本 概念 ? 
如 何 创建 需求 模型 ? 它 包 含 哪些 元 素 ? 
好 的 设计 包含 哪些 元 素 ? 
体系 结构 设计 如 何 为 其 他 的 设计 活动 建立 架构 ， 使 用 什么 模型 ? 
如 何 设计 高 质量 软件 部 件 ? 
在 设计 用 户 接口 时 使 用 什么 概念 、 模 型 和 方法 ? 
什么 是 基于 模式 的 设计 ? 
使 用 什么 特别 的 策略 和 方法 来 设计 WebApp ? 
使 用 什么 特别 的 策略 和 方法 来 设计 移动 App ? 
一 旦 解决 了 以 上 问题 ， 准 备 工作 也 就 完成 了 ， 可 以 马上 开始 软件 工程 应 用 实 
中 下 
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Software Engineering: A Practitioner’s Approach, Eighth Edition 


指导 实践 的 原则 


概念 : 软件 工程 实践 是 软件 计划 和 开发 时 
需要 考虑 的 方方面面 ， 包 括 概念 、 原 则 、 
方法 和 工具 等 。 指 导 实 践 的 原则 成 为 软 
件 工程 实施 的 基础 。 

人 员 : 软件 工程 实践 由 实践 者 (软件 工程 
师 ) 和 软件 项 目 经 理 共同 完成 多 种 软件 工 
程 任务 。 


重要 性 : 软件 过 程 为 每 个 开发 计算 机 系统 
或 产品 的 人 提供 了 成 功 抵达 目的 地 的 路 
线 图 。 实 践 为 你 提供 了 沿路 驾驶 的 细节 ， 
它 会 告诉 你 哪里 有 桥 、 哪 里 有 路 障 、 哪 
里 有 岔路 ， 它 帮助 你 理解 一 些 必须 理解 
的 并 且 必 须 遵 循 的 快速 安全 驾驶 概念 和 
原则 ， 它 指示 你 如 何 驾 驶 、 在 哪里 应 该 
减速 、 在 哪里 应 该 加 速 。 在 软件 工程 中 ， 


在 一 本 探讨 软件 工程 师 生 活 和 思想 的 书 中 ，Ellen Ullman[Ull97] 通过 


实践 就 是 把 软件 由 想法 转化 为 现实 时 你 
天 天 应 该 做 的 事情 。 

步骤 : 不 管 选择 哪 种 过 程 模 型 ， 都 必须 
运用 实践 三 要 素 概念 、 原 则 和 方法 。 
实践 的 第 四 个 要 素 是 工具 ， 工 具 为 方法 
的 应 用 提供 支持 。 

工作 产品 : 实践 贯穿 于 整个 技术 活动 中 。 
这 些 技术 活动 开发 出 由 所 选 软件 过 程 模 
型 定义 的 所 有 工作 产品 。 

质量 保证 措施 : 首先 ， 要 深刻 理解 目前 工 
作 所 用 到 的 原则 (例如 设计 )。 然 后 ， 确 
信 你 已 经 选 定 了 一 种 合适 的 方法 ; 确信 
你 已 经 理解 了 如 何 运 用 这 种 方法 以 及 使 
用 适合 此 任务 的 自动 工具 ， 并 且 坚 信 需 
要 一 些 技术 来 保证 工作 产品 的 质量 。 








如 下 生活 片段 描述 了 重重 压力 下 软件 工作 者 的 思索 : 

我 对 于 时 间 已 经 没有 概念 。 在 这 间 办 公 室 里 ， 没 有 窗户 也 没有 时 钟 ， 
只 有 红色 LED (发 光 二 极 管 ) 微波 显示 器 在 闪烁 ， 它 不 断 地 闪现 着 12: 00， 
12 : 00，12 : 00，12 : 00。Joel 和 我 已 经 折腾 了 好 几 天 ， 有 一 个 bug， 一 个 
很 难处 理 的 bug。 这 红色 的 闪烁 脉冲 就 像 我 们 的 大 脑 ， 一 直 在 以 相同 的 速 


我 们 在 做 什么 ? ……… 具体 是 什么 我 现在 也 不 知道 。 我 们 可 能 是 在 帮助 
可 怜 的 病人 ， 或 者 是 在 分 布 式 数据 库 协议 上 调整 一 组 底层 例 程 来 验证 比特 
流 一 “这 些 我 并 不 关心 。 我 应 该 关心 ， 或 者 说 另 一 个 我 应 该 关心 一 在 此 
之 后 ,或许 是 当 我 们 从 这 间 到 处 都 是 电脑 的 房间 中 出 来 的 时 候 ， 我 会 非常 
关心 为 什么 、 为 了 谁 以 及 为 了 什么 目标 而 开发 软件 。 但 是 现在 不 。 我 已 经 





穿 过 了 一 层 隔膜 ， 在 这 里 真实 世界 及 其 用 处 都 已 不 再 重要 ， 我 是 软件 工程 师 


编码 原则 
沟通 原则 
核心 原则 

部 署 原则 
设计 建 模 原则 
生存 建 模 原则 
建 模 原则 
策划 原则 
实践 

过 程 
需求 建 模 原则 
测试 原则 


wy 


这 段 文字 展现 了 软件 工程 实践 的 黑暗 画面 ， 而 这 种 情况 很 可 能 和 本 书 大 多 数 读者 都 有 


关系 。 
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计算 机 软件 开发 人 员 日 常 从 事 的 艺术 、 工 艺 或 者 规范 性 活动 ?就 是 软件 工程 。 那 什么 是 
软件 工程 “实践 ”? 一 般 来 讲 ， 实 践 就 是 软件 工程 师 每 天 使 用 的 概念 、 原 则 、 方 法 和 开发 工 
具 的 集合 。 实 践 使 得 项 目 经 理 可 以 管理 软件 项 目 ， 保 证 软件 工程 师 开 发 计算 机 程序 。 实 践 利 
用 由 必要 技术 和 管理 组 成 的 软件 过 程 模型 ， 保 证 开发 工作 顺利 开展 。 实 践 将 一 些 杂 乱 的 、 容 
易 被 忽视 的 方法 转化 为 更 具 组 织 性 、 更 高 效 并 且 更 容易 获得 成 功 的 重要 东西 。 

软件 工程 实践 的 各 个 不 同方 面 将 在 本 书 的 剩余 部 分 介绍 。 本 章 的 重点 是 指导 软件 工程 实 
践 通用 的 原则 和 概念 。 


7.1 软件 工程 知识 


Steve McConnell[McC99] 在 编辑 出 版 的 《IEEE Software 》 中 发 表 了 以 下 评论 : 

许多 软件 实践 者 认为 软件 工程 知识 几乎 无 异 于 特定 技术 知识 ， 比 如 Java、Perl、html、 
C++、Linux、Windows NT 等 。 这 些 特定 技术 知识 是 用 来 进行 计算 机 程序 设计 的 。 如 果 某 人 
派 你 去 编写 一 个 C++ 程序 ， 你 就 得 掌握 关于 C++ 的 知识 来 完成 编程 工作 。 

经 常 听 到 人 们 说 ， 软 件 开发 知识 的 半衰期 为 三 年 : 现在 你 需要 知道 的 那些 知识 ， 在 三 年 
内 有 一 半 将 过 时 。 在 技术 相关 的 知识 领域 内 ， 这 种 说 法 可 能 是 正确 的 。 但 还 有 另 一 种 软件 开 
发 知识 我 称 其 为 “软件 工程 原则 ” 并 没有 三 年 半衰期 的 说 法 。 这 些 软件 工程 原则 可 
以 为 专业 程序 设计 人 员 在 其 整个 职业 生涯 内 提供 服务 。 

McConnell 继续 论述 了 软件 工程 知识 体 (大 约 在 2000 年 ) 已 经 演变 为 “稳定 的 核心 ”， 
他 估计 该 知识 体 大 约 提 供 了 “开发 一 个 复杂 系统 所 需 的 75% 知识 ”。 但 是 这 个 “稳定 的 核心 ” 
里 面 都 有 些 什么 呢 ? 

这 些 年 来 ， 我 们 看 到 了 iOS 和 安 卓 系统 这 样 的 创新 性 操作 系统 ， 以 及 Java、Python 和 
C# 这样 的 创新 性 语言 。 但 是 ， 如 McConnell 所 述 ， 核 心 原则 一 一 指导 软件 工程 师 工作 的 
基本 思想 一 一 依然 能 够 提供 从 软件 工程 模型 、 方 法 和 工具 中 得 来 的 可 以 应 用 和 评价 的 基本 
原理 。 


7.2 核心 原则 


软件 工程 是 以 一 系列 核心 原则 作 指 导 的 ， 这 些 核心 原则 为 应 用 具有 重 = 
大 意义 的 软件 过 程 以 及 执行 有 效 的 软件 工程 方法 提供 了 帮助 。 在 过 程 级 ， | 理论 与 实践 没有 
核心 原则 建立 了 哲学 基础 ， 从 而 指导 软件 开发 团队 执行 框架 活动 和 普 适 性 | 区 列 , 而 事实 上 ， 
活动 、 引 导 过 程 流 以 及 生产 一 系列 软件 工程 产品 。 在 实践 级 ， 核 心 原则 建 | 差别 是 存在 的 。 
立 了 一 系列 价值 和 规则 ， 为 分 析 问 题 、 设 计 解 决 方案 、 实 现 和 测试 解决 方 下 
案 以 及 最 终 在 用 户 社区 部 署 软 件 提供 指导 。 

第 2 章 曾 提出 一 系列 跨越 软件 工程 过 程 和 实践 的 通用 原则 :( 1 ) 为 最 终 用 户 提供 价值 ; 
(2 ) 保持 简洁 ; (3 ) 保持 愿景 (产品 和 计划 ); (4 ) 认识 (必须 理解 ) 到 是 别人 在 消费 你 生产 
的 产品 ; (5 ) 面向 未 来 ; (6 ) 提前 计划 复 用 ; (7) 认真 思考 ! 虽然 这 些 通用 原则 非常 重要 ， 
但 是 以 这 样 高 度 抽象 的 语言 来 表述 ， 使 得 它们 有 时 很 难 转化 为 日 常 的 软件 工程 实践 。 以 下 将 
更 为 具体 地 着 眼 于 指导 过 程 和 实践 的 核心 原则 。 











Snepscheut 


@ 一 些 作 者 主张 使 用 这 些 词语 中 的 一 个 ， 而 排除 其 他 词语 。 事 实 上 ， 软 件 工程 包括 所 有 这 三 个 含义 。 
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四 陛 竺 洲 汾 闭 浇 


A ae 


7.2.1 指导 过 程 的 原则 
本 书 的 第 一 部 分 讨论 了 软件 过 程 的 重要 性 ， 描 述 了 提供 给 软件 工程 的 许多 不 同 的 过 程 模 
型 。 但 无 论 模型 是 线性 的 或 迭代 的 ， 是 传统 的 或 敏捷 的 ， 都 可 以 用 适用 于 所 有 过 程 模型 的 普 
通过 程 框架 来 描述 。 以 下 这 组 核心 原则 适用 于 框架 ,并 可 延伸 至 每 一 个 软件 过 程 。 
原则 1 : 敏捷 。 关 于 你 所 选择 的 过 程 模型 是 传统 的 还 是 敏捷 的 ， 敏捷 









每 一 个 计 
开发 的 基本 原则 会 提供 判断 方法 。 你 所 做 的 工作 的 每 一 方面 都 应 着 重 于 活 ”| 划 和 每 一 个 团队 
动 的 经 济 性 一 保持 你 的 技术 方法 尽 可 能 简单 ， 保 持 你 的 工作 产品 尽 可 能 。 | 部 是 矢 的 。 和 
简洁 ， 无 论 何 时 尽 可 能 根据 具体 情况 做 出 决定 。 et 

原则 2 : 每 一 步 都 关注 质量 。 每 个 过 程 活动 、 动 作 及 任务 的 出 口 条 件 | ;了 大 
都 应 关注 所 生产 的 工作 产品 的 质量 。 
原则 3 :做 好 适应 的 准备 。 过 程 不 是 信奉 经 验 ， 其 中 没有 信条 。 必 要 事实 是 人 
的 时 候 ， 就 让 你 的 方法 适应 于 由 问题 、 人 员 以 及 项 目 本 身 施加 的 限制 。 总 是 知道 该 做 的 
原则 4 : 建立 一 个 有 效 的 团队 。 软 件 工程 过 程 和 实践 是 重要 的 ， 但 最 。 | 正确 事 怖 。 图 难 
根本 的 还 是 人 。 必 须 建立 一 个 彼此 信任 和 尊重 的 自 组 织 团队 。8 的 是 去 做。 
原则 5 :建立 沟通 和 协调 机 制 。 项 目 失败 是 由 于 遗漏 了 重要 信息 ， 或 eo 


是 利益 相关 者 未 能 尽力 去 创造 一 个 成 功 的 最 终 产 品 。 这 些 属于 管理 的 问 
题 ， 必 须 设法 解决 。 

原则 6: 管理 变更 。 管 理 变 更 的 方法 可 以 是 正式 的 或 非 正式 的 ,但 是 必须 建立 一 种 机 制 ， 
来 管理 变更 要 求 的 提出 、 变 更 的 评估 、 变 更 的 批准 以 及 变更 实施 的 方式 。 

原则 7 : 评估 风险 。 在 进行 软件 开发 时 会 出 现 很 多 问题 。 建 立 应 急 计划 是 非常 重要 的 。 
某 些 应 急 计划 会 成 为 安全 工程 任务 的 基准 (第 27 章 )。 

原则 8 : 创造 能 给 别人 带 来 价值 的 工作 产品 。 唯 有 那些 能 为 其 他 过 程 活动 、 动 作 或 任务 
提供 价值 的 工作 产品 才 值 得 创造 。 每 一 个 工作 产品 都 会 作为 软件 工程 实践 的 一 部 分 传递 给 别 
人 。 需 求 功能 和 特性 表 会 传递 给 设计 开发 人 员 ， 设 计 会 传递 给 编码 人 员 ， 等 等 。 一 定 要 确保 
工作 产品 所 传达 的 是 必要 信息 ， 不 会 模棱两可 或 残缺 不 全 。 

本 书 第 四 部 分 的 重点 是 项 目 管理 和 过 程 管理 问题 ， 以 及 这 些 原 则 各 个 方面 的 细节 。 


7.2.2 ”指导 实践 的 原则 


软件 工程 实践 有 一 个 最 重要 的 目标 一 一 按时 交付 包含 了 满足 所 有 利益 相关 者 要 求 的 功能 
和 特性 的 高 质量 、 可 运行 软件 。 为 了 实现 这 一 目标 ， 必 须 采 用 一 系列 的 核心 原则 来 指导 技术 
工作 。 这 些 原 则 的 优点 是 不 用 考虑 你 所 使 用 的 分 析 方 法 、 设 计 方 法 和 构建 技术 (例如 ， 程 序 
设计 语言 、 自 动工 具 )， 也 不 用 考虑 你 所 选用 的 验证 和 确认 方法 。 以 下 列举 的 一 组 核心 原则 
是 软件 工程 实践 的 基础 。 

原则 1: 分 治 策略 (分割 和 攻克 )。 更 具 技术 性 的 表达 方式 是 : 分 析 和 设计 中 应 经 常 强调 
关注 点 分 离 (Separation of Concern，S$oC ) 。 一 个 大 问题 分 解 为 一 组 小 元 素 (或 关注 点 ) 之 后 
就 比较 容易 求解 。 从 概念 上 讲 ， 每 个 关注 点 都 传达 了 可 以 开发 且 在 某 些 情况 下 可 被 确认 的 特 
定 功能 ， 这 与 其 他 关注 点 是 无 关 的 。 

原则 2 : 理解 抽象 的 使 用 。 在 这 一 核心 原则 中 ， 抽 象 就 是 对 系统 中 一 些 复 杂 元 素 的 简单 


Sch-warzkopf 





日 有 效 的 软件 团队 的 特点 已 在 第 6 章 讨论 过 。 
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化 ， 用 一 个 专 有 用 语 来 交流 信息 。 我 使 用 报表 这 一 抽象 ， 是 假设 你 可 以 理解 什么 是 报表 ， 报 
表 表 示 的 是 目录 的 普通 结构 ， 可 以 将 经 典 的 功能 应 用 其 中 。 在 软件 工程 实践 中 可 以 使 用 许多 
不 同 层次 的 抽象 ， 每 个 抽象 都 通告 或 暗示 着 必须 交流 的 信息 。 在 分 析 和 设计 中 ， 软 件 团 队 通 
常 从 高 度 抽象 的 模型 开始 (如 报表 )， 人 然后 逐渐 将 这 些 模型 提炼 成 较 低层 次 的 抽象 (如 专栏 或 
SUM 功能 )。 

Joel Spolsky[Spo02] 提出 ,“ 在 某 种 程度 上 ， 即 使 是 正规 的 抽象 也 都 是 有 漏洞 的 ” 。 抽象 
的 意图 是 减弱 交流 细节 的 需求 。 但 有 时 ， 这 些 省 略 的 细节 积 少 成 多 ， 将 会 导致 问题 层 层 “ 渗 
漏 ”。 由 于 对 细节 不 了 解 ， 所 以 对 问题 产生 的 原因 也 不 容易 分 析 。 

原则 3 : 力求 一 致 性 。 无 论 是 创建 需求 模型 、 开 发 软件 设计 、 开 发 源 代码 还 是 创建 测试 
用 例 ， 一 致 性 原则 都 建议 采用 用 户 熟 悉 的 上 下 文 以 使 软件 易于 使 用 。 例 如 ， 为 WebApp 设计 
一 个 用 户 界面 ， 一 致 的 菜单 选择 、 一 致 的 色彩 设计 以 及 一 致 的 可 识别 图 标 都 有 助 于 使 界面 在 
人 体 工 程 学 方面 更 为 合理 。 

原则 4 : 关注 信息 传送 。 软 件 所 涉及 的 信息 传送 是 多 方面 的 一 一 从 数据 库 到 最 终 用 户 、 
从 遗留 的 应 用 系统 到 WebApp、 从 最 终 用 户 到 图 形 用 户 界面 (GUI)、 从 操作 系统 到 应 用 问 
题 、 从 一 个 软件 构件 到 另 一 个 构件 ， 这 个 列表 几乎 是 无 穷 无 尽 的 。 在 每 一 种 情况 下 ， 信 息 都 
会 流 经 界面 ， 因 而 ， 就 有 可 能 出 现 错误 、 遗 漏 或 者 歧义 的 情况 。 这 一 原则 的 含义 是 必须 特别 
注意 界面 的 分 析 、 设 计 、 构 建 以 及 测试 。 

原则 5 : 构建 能 展示 有 效 模块 化 的 软件 。 对 重要 事务 的 分 割 (原则 1 ) 建立 了 软件 的 哲 
学 ， 模 块 化 则 提供 了 认 知 这 一 哲学 的 机 制 。 任 何 一 个 复杂 的 系统 都 可 以 被 分 割 成 许多 模块 
(构件 )， 但 是 好 的 软件 工程 实践 不 仅 如 此 ， 它 还 要 求 模 块 必 须 是 有 效 的 。 也 就 是 说 ， 每 个 模 
块 都 应 该 专门 集中 表示 系统 中 约束 良好 的 一 个 方面 一 一 其 功能 具有 内 聚 性 或 局 限于 所 表示 的 
内 容 范围 。 另 外 ， 模 块 应 当 以 相对 简单 的 方式 关联 起 来 一 一 每 个 模块 与 其 他 模块 、 数 据 源 以 
及 环境 方面 都 应 是 低 耦 合 的 。 

原则 6: 寻找 模式 。Brad Appleton[App00] 指出 了 如 下 观点 。 

在 软件 界 ， 模 式 的 目标 是 建立 一 个 典 集 ， 帮 助 软件 开发 者 解决 整个 软 
件 开发 过 程 中 反复 出 现 的 问题 。 模 式 还 有 助 于 创建 一 种 共同 语言 ， 交 流 有 
关 这 些 问 题 及 其 解决 办 法 的 见解 和 经 验 。 将 这 些 解决 办 法 以 及 它们 之 间 的 
关系 正式 编纂 成 典 可 以 使 我 们 成 功 地 捕获 知识 体系 ， 这 一 知识 体系 中 明确 
了 对 满足 用 户 需求 的 良好 体系 结构 的 认识 。 利 亲 多 个 

设计 模式 广泛 应 用 于 系统 工程 和 系统 整合 问题 ， 允 许 复杂 系统 中 的 组 | “ 二 时 
件 独 立 发 展 。 这 交 并 他 出 坑 

原则 7 : 在 可 能 的 时 候 ， 用 大 量 不 同 的 观点 描述 问题 及 其 解决 方法 。 | gs. 
当 我 们 用 大 量 不 同 的 观点 检测 一 个 问题 及 其 求解 方法 时 ， 就 很 有 可 能 获得 
更 深刻 的 认识 ， 并 发 现 错 误 和 遗漏 。 例 如 ， 需 求 模 型 可 以 用 面向 场景 的 观点 、 面 向 类 的 观点 
或 面向 行为 的 观点 (第 9 章 和 第 11 章 ) 来 陈述 ， 每 个 观点 都 提供 了 一 个 对 问题 及 其 需求 的 
不 同 看 法 。 

原则 8: 记 住 ， 有 人 将 要 对 软件 进行 维护 。 从 长 其 看， 缺陷 暴露 出 来 时 ， 软 件 需 要 修正 ; 
环境 发 生变 化 时 ， 软 件 需 要 适应 ; 利益 相关 者 需要 更 多 功能 时 ， 软 件 需 要 增强 。 如 果 可 靠 的 
软件 工程 实践 能 够 贯穿 于 整个 软件 过 程 ， 就 会 便于 这 些 维护 活动 的 实施 。 

虽然 这 些 原 则 不 能 包含 构建 高 质量 软件 所 需要 的 全 部 内 容 ， 但 是 它们 为 本 书 讨论 的 每 种 





未 来 的 软 
件 工 程 师 使 用 模 
式 (第 16 章 ) 来 
获取 知识 和 经 验 。 
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软件 工程 方法 奠定 了 基础 。 


7.3 ”指导 每 个 框架 活动 的 原则 


以 下 几 节 关注 的 是 对 作为 软件 过 程 部 分 的 每 一 个 通用 框架 活动 的 成 功 产 生 重 要 影响 的 原 
则 。 在 很 多 情况 下 ， 所 讨论 的 每 个 框架 活动 的 原则 都 是 对 7.2 节 中 提出 的 原则 的 提炼 。 它 们 
只 是 处 于 较 低 抽象 层次 的 核心 原则 。 


7.3.1 ”沟通 原则 


在 分 析 、 建 模 或 规格 说 明之 前 ， 客 户 的 需求 必须 通过 沟通 活动 来 收集 。 有 一 些 客户 问题 
可 能 适合 于 使 用 计算 机 求解 ， 这 时 软件 人 员 就 要 对 客户 请 求 做 出 响应 。 沟 通 开始 了 ,但 是 从 
沟通 到 理解 这 条 路 并 不 平坦 。 

高 效 的 沟通 (与 其 他 技术 人 员 的 沟通 、 与 客户 和 其 他 利益 相关 者 的 沟通 、 与 项 目 经 理 的 
沟通 ) 是 一 个 软件 工程 师 所 面临 的 最 具 挑 战 性 的 工作 。 在 这 里 ， 我 们 将 讨论 与 客户 沟通 的 原 
则 。 不 过 ， 许 多 原则 同样 适用 于 软件 项 目 内 部 的 沟通 。 






原则 1 : 倾听 。 一 定 要 仔细 倾听 讲话 者 的 每 一 句 话 ， 而 不 是 急于 叙述 在 沟通 之 

你 对 这 些 话 的 看 法 。 如 果 有 什么 事情 不 清楚 ， 可 以 要 求 他 澄清 ， 但 是 不 要 | 首 确定 你 理解 了 

经 常 打 断 别人 的 讲述 。 当 别人 正在 陈述 的 时 候 不 要 在 言语 或 动作 上 表现 出 | 站 翁 介 的 观点 ， 

异议 (比如 转动 眼睛 或 者 摇头 )。 ee 4 ey 
原则 2 : 有 准备 的 沟通 。 在 与 其 他 人 碰面 之 前 花 点 时 间 去 理解 问题 。 

如 果 必 要 的 话 ， 做 一 些 调查 来 理解 业务 领域 的 术语 。 如 果 你 负责 主持 一 个 简洁 的 问 

会 议 ， 那么 在 开会 之 前 准备 一 个 议事 日 程 。 题 和 简洁 的 回答 
原则 3 : 沟通 活动 需要 有 人 推动 。 每 个 沟通 会 议 都 应 该 有 一 个 主持 人 | 是 解决 问题 最 好 


的 办 法 。 
Mark Twain 


(推动 者 )， 其 作用 是 :( 1 ) 保持 会 议 向 着 有 效 的 方向 进行 ; (2 ) 调解 会 议 
中 发 生 的 冲突 ;( 3 ) 确保 遵循 我 们 所 说 的 沟通 原则 。 

原则 4 : 最 好 当面 沟通 。 但 是 ， 如 果 能 把 一 些 相 关 信息 写 出 来 ， 通 常 可 以 工作 得 更 好 ， 
例如 可 以 在 集中 讨论 中 使 用 草图 或 文档 草稿 。 

原则 5 : 记 笔 记 并 且 记 录 所 有 决定 。 任 何 解决 方法 都 可 能 有 缺陷。 参与 交流 的 记录 员 应 
该 记录 下 所 有 要 点 和 决定 。 

原则 6 : 保持 通力 协作 。 当 项 目 组 成 员 的 想法 需要 汇集 在 一 起 用 以 阐述 一 个 产品 或 者 某 
个 系统 的 功能 或 特性 时 ， 就 产生 了 协作 与 协调 的 问题 。 每 次 小 型 的 协作 都 可 能 建立 起 项 目 成 
员 间 的 相互 信任 ， 并 且 为 项 目 组 创建 一 致 的 目标 。 

原则 7 : 把 讨论 集中 在 限定 的 范围 内 。 在 任何 交流 中 ， 参 与 的 人 越 多 ， 话 题 转移 到 其 他 
地 方 的 可 能 性 就 越 大 。 最 简便 的 方法 就 是 保持 谈话 模块 化 ， 只 有 某 个 话题 完全 解决 之 后 才能 
开始 别 的 话题 (不 过 还 应 该 注意 到 原则 9 )。 

原则 8 : 如 果 某 些 东 西 很 难 表述 清楚 ， 就 采用 图 形 表示 。 语 言 沟 通 的 效果 很 有 限 ， 当 语 
言 无 法 表述 某 项 工作 的 时 候 ， 草 图 或 者 绘图 通常 可 以 让 表述 变 得 更 为 清晰 。 

原则 9 : ( 1 ) 一 旦 认可 某 件 事 情 ， 转 换 话题 ; ( 2 ) 如 果 不 认 可 某 件 事 
情 ， 转 换 话题 ; ( 3 ) 如 果 某 项 特性 、 功 能 不 清晰 或 当时 无 法 澄清 ， 转 换 
话题 。 交 流 如 同 所 有 其 他 软件 工程 活动 一 样 需 要 时 间 ， 与 其 永 无 止境 地 迭 
代 ， 不 如 让 参与 者 认识 到 还 有 很 多 话题 需要 讨论 (参见 原则 2 ) “转换 话 








如 果 无 法 
与 客户 就 项 目 相 
关 问 题 达成 一 致 ， 
将 会 发 生 什 么 ? 


题 ” 有 时 是 达到 敏捷 交流 的 最 好 方式 。 

原则 10 : 协商 不 是 一 场 竞赛 或 者 一 场 游戏 ， 双 赢 才 能 发 挥 协商 的 最 大 价值 。 很 多 时 候 
软件 工程 师 和 利益 相关 者 必须 商讨 一 些 问题 ， 如 功能 和 特性 、 优 先 级 和 交付 日 期 等 。 若 要 团 
队 合作 得 好 ,那么 各 方 要 有 一 个 共同 的 目标 ， 并 且 协 商 还 需要 各 方 的 协调 。 





软件 工程 师 会 与 许多 利益 相关 者 交 
流 ， 但 是 客户 与 最 终 用 户 对 将 采用 的 技术 
影响 最 大 。 有 的 时 候 客 户 与 最 终 用 户 是 相 
同 的 人 ， 但 是 对 于 许多 项 目 来 说 ， 客 户 与 
最 终 用 户 是 不 同 的 人 ， 他 们 为 不 同 商业 组 
织 的 不 同 管理 者 工作 。 

客户 是 这 样 的 人 (或 组 织 ):( 1 ) 最 初 
要 求 构建 软件 的 人 ; (2 ) 为 软件 定义 全 部 
业务 目标 的 人 ; (3 ) 提供 基本 的 产品 需求 
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的 人 ; (4) 为 项 目 协调 资金 的 人 。 在 产品 
业务 或 者 系统 业务 中 ， 客 户 通 常 是 销售 部 
门 ; 在 IT 环境 下 ， 客 户 或 许 是 一 个 业务 
单位 或 部 门 。 

最 终 用 户 是 这 样 的 人 (或 组 织 ): (1) 
为 了 达到 某 种 商业 目的 而 将 真正 使 用 所 编 
写 软件 的 人 ; (2 ) 为 达到 其 商业 目的 将 定 
义 软 件 可 操作 细节 的 人 。 





[场景 ] 软件 工程 开发 团队 工作 场所 。 

[人 物 ] Jamie Lazar、Vinod Raman 和 Ed 
Robbins， 软 件 团队 成 员 。 

[对 话 ] 

Ed : 对 这 个 SafeHome 的 项 目 你 们 听 到 什 
| 

Vinod: 第 一 次 会 议 安排 在 下 周 。 

Jamie: 我 已 经 做 了 一 些 调查 ， 但 是 进行 得 
不 那么 顺利 。 

Ed: 你 的 意思 是 ? 

Jamie : 是 这 样 ， 我 给 Lisa Perez 打 了 一 个 
电话 ， 她 是 销售 部 经 理 。 

Vinod : 处 

Jamie : 我 想 让 她 告诉 我 关于 SafeHome 的 
特性 和 功能 …… 之 类 的 事情 。 可 是 ,她 开 
始 问 我 一 些 关于 安全 系统 、 监 视 系统 等 方 
面 的 问题 ， 这 些 我 并 不 精通 。 


Vinod: 这 对 你 有 何 启示 ? 

(Jamie 等 了 稚 户 ) 

Vinod: 那个 销售 部 门 需要 我 们 扮演 顾问 的 
角色 ， 我 们 最 好 在 第 一 次 会 议 之 前 对 这 个 
产品 领域 做 一 些 了 解 。Doug 说 过 他 希望 
我 们 与 客户 “协作 ”， 这 样 才能 更 好 地 了 
解 如 何 开 发 。 

Ed : 也 许 你 应 该 去 她 的 办 公 室 ， 电 话 不 适 
合 做 这 样 的 工作 。 

Jamie: 你 们 说 的 者 对。 我们 应 该 努力 做 好 
这 方面 的 工作 ， 做 好 早期 交流 。 

Vinod : 我 看 到 Doug 在 看 “需求 工程 ” 方 
面 的 书 ， 我 敢 打 赌 这 本 书 上 肯定 罗列 了 一 
些 好 的 交流 原则 ， 我 要 借 来 看 看 。 

Jamie: 好 主意 ， 然 后 你 就 可 以 教 我 们 啦 。 
Vinod (微笑 ); 没 问 题 。 





7.3.2 策划 原则 


沟通 活动 可 以 协助 软件 开发 团队 定义 其 全 局 目标 (当然 ， 主 题 会 随 着 时 间 的 推移 而 变 
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化 )。 可 是 ， 理 解 这 些 目标 与 为 达到 这 些 目标 而 制定 计划 并 不 是 一 回 事 。 策 在 为 战役 
划 活 动 包括 一 系列 管理 和 技术 实践 ， 可 以 为 软件 开发 团队 定义 一 个 便于 他 | 做 准备 时 ， 我 经 
们 向 着 战略 目标 和 战术 目标 前 进 的 路 线 图 。 洪 才 太守 剂 妆 

不 管 我 们 做 多 少 努力 ， 都 不 可 能 准确 预测 软件 项 目 会 如 何 进展 。 也 不 | 人 
存在 简单 的 方法 来 解决 各 类 可 能 出 现 的 问题 : 确定 不 可 预见 的 技术 问题 ， | Gena pwigh 
在 项 目 后 期 还 有 什么 重要 信息 没有 掌握 ， 以 及 会 出 现 什么 误解 ， 或 者 会 有 闻 
什么 商务 问题 发 生变 化 。 然 而 ， 软 件 团队 还 是 必须 制定 计划 。 

有 很 多 不 同 的 制定 计划 的 哲学 。9 一 些 人 是 “最 低 要 求 者 "， 他 们 认为 变化 常常 会 消除 详 
细 计 划 的 必要 性 ; 另 一 些 人 是 “传统 主义 者 ”， 他 们 认为 计划 提供 了 有 效 的 路 线 图 ， 并 且 计 
划 得 越 详细 ， 团 队 损失 的 可 能 性 就 越 小 ， 也 有 一 些 人 是 “敏捷 主义 者 ”， 他 们 认为 快速 制定 
计划 是 必需 的 ， 而 路 线 图 将 会 在 真正 的 软件 开发 工作 开始 时 浮现 出 来 。 

要 做 什么 ? 在 许多 项 目 中 ,“ 过 度 计 划 ” 是 浪费 时 间 并 且 是 在 做 无 用 
功 (因为 事物 有 太 多 的 变化 )， 但 是 “最 起 码 的 计划 ”是 制止 混乱 的 良 方 。 | 计划 和 项 目 管理 
就 像 在 生活 中 的 很 多 事情 一 样 ， 适 度 执行 计 划 足 以 为 团队 提供 有 用 的 指 | 信息 的 优秀 资料 
导 一 一 不 多 也 不 少 。 无 论 多 么 严格 地 制定 计划 ， 都 应 该 遵循 以 下 原则 。 A 

原则 1 : 理解 项 目 范围 。 如 果 你 不 知道 要 去 哪里 ， 就 不 可 能 使 用 路 线 | 
图 。 范围 可 以 为 软件 开发 团队 提供 一 个 目的 地 。 

原则 2: 让 利益 相关 者 参与 策划 。 利 益 相 关 者 能 够 限定 一 些 优先 次 序 ， 确 定 项 目的 约束 。 
为 了 适应 这 种 情况 ， 软 件 工程 师 必 须 经 常 商谈 交付 的 顺序 、 时 间 表 以 及 其 他 与 项 目 相关 的 
问题 。 

原则 3 : 要 认识 到 计划 的 制定 应 按照 迁 代 方式 进行 。 项 目 计划 不 可 能 一 成 不 变 。 在 工作 
开始 的 时 候 ， 有 很 多 事情 有 可 能 改变 ， 那 么 就 必须 调整 计划 以 适应 这 些 变化 。 另 外 ， 和 迭代 式 
增 量 过 程 模型 指出 了 要 根据 用 户 反馈 的 信息 (在 每 个 软件 增 量 交付 之 后 ) 重新 制定 计划 。 

原则 4 : 基于 已 知 的 估算 。 估 算 的 目的 是 基于 项 目 组 对 将 要 完成 工作 的 当前 理解 ， 提 供 
一 种 关于 工作 量 、 成 本 和 任务 工期 的 指标 。 如 果 信 息 是 含糊 的 或 者 不 可 靠 的 ， 估 算 也 将 是 不 
可 靠 的 。 

原则 5 : 计划 时 考虑 风险 。 如 果 团 队 已 经 明确 了 哪些 风险 最 容易 发 生 且 影响 最 大 ， 那 么 
应 急 计划 就 是 必需 的 了 。 另 外 ,项 目 计 划 (包括 进度 计划 ) 应 该 可 以 调整 ， 以 适应 那些 可 能 
发 生 的 一 种 或 多 种 风险 。 要 考虑 由 于 项 目 资产 丢失 或 损坏 而 暴露 的 问题 。 

原则 6 : 保证 可 实现 性 。 人 们 不 能 每 天 百 分 百 地 投入 工作 。 品 音 总 能 成 功 更 多 
侵入 人 们 的 交流 之 中 。 现 实生 活 常常 会 有 朴 忽 与 含糊 。 变 化 总 是 在 发 生 。 | 的 是 一 种 协调 能 
甚至 最 好 的 软件 工程 师 都 会 犯错 误 ， 这 些 现实 情况 都 应 该 在 项 目 制定 计划 sR 
的 时 候 考虑 。 ei id 

原则 7 : 调整 计划 粒度 。 粒 度 主要 指 项 目 计划 细节 的 精细 程度 。“ 细 粒 















二 粒度 表 
度 ” 的 计划 可 以 提供 重要 的 工作 任务 细节 ， 这 些 细节 是 在 相对 短 的 时 间 段 ”| 明 项 目 计划 中 表 
内 计划 完成 的 《这样 就 常常 会 有 跟踪 和 控制 的 问题 )。“ 粗 粒度 ”的 计划 提 | 述 和 控制 的 元 素 
供 了 更 宽泛 的 长 时 间 工 作 任务 。 通 常 ， 粒 度 随 项 目的 进行 而 从 细 到 粗 。 对 | 的 详细 程度。 


于 几 个 星期 或 少数 几 个 月 时 间 里 的 活动 ， 我 们 可 以 详细 地 策划 项 目 ， 而 在 


号 关于 软件 项 目 制定 计划 和 管理 的 详细 讨论 在 本 书 第 四 部 分 给 出 。 
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二 


很 多 个 月 内 都 不 会 发 生 的 活动 则 不 需要 细 化 〈 太 多 的 东西 将 会 发 生变 化 )。 

原则 8 : 制定 计划 以 确保 质量 。 计 划 中 应 该 确定 软件 开发 团队 如 何 确 保 开 发 的 质量 。 如 
果 要 执行 正式 技术 评审 的话， 应 该 将 其 列 人 进度 ;如果 在 构建 过 程 中 用 到 了 结对 编程 (第 
5 章 )， 那 么 在 计划 中 要 明确 描述 。 

原则 9 : 描述 如 何 适应 变化 。 即 使 最 好 的 策划 也 有 可 能 被 无 法 控制 的 变化 破坏 。 软 件 开 
发 团队 应 该 确定 在 软件 开发 过 程 中 如 何 适应 变化 ， 例 如 ， 客 户 会 随时 提出 变更 吗 ? 如 果 提 出 
了 一 个 变更 ， 团 队 是 不 是 要 立即 实现 ? 变更 会 带 来 怎样 的 影响 和 开销 ? 

原则 10 : 经 常 跟踪 并 根据 需要 调整 计划 。 项 目 每 次 会 落后 进度 一 天 的 时 间 。 因 此 ， 需 
要 每 天 都 追踪 计划 的 进展 ， 找 出 计划 与 实际 执行 不 一 致 的 问题 所 在 ， 当 任务 进行 出 现 延 误 
时 ,计划 也 要 随 之 做 出 调整 。 

最 高 效 的 方法 是 软件 开发 项 目 组 所 有 成 员 都 参与 到 策划 活动 中 来 ， 只 有 这 样 ， 项 目 组 成 
员 才 能 很 好 地 认可 所 制定 的 计划 。 


7.3.3” 建 模 原则 


我 们 可 以 通过 创建 模型 来 更 好 地 理解 需要 构建 的 实体 。 当 实体 是 物理 实物 (例如 一 栋 建 
筑 、 一 架 飞 机 、 一 台 机 器 ) 时 ,我 们 可 以 构建 在 形式 和 形状 上 都 和 实物 相同 只 是 比 实物 缩小 
了 的 模型 。 可 是 ， 当 实体 是 软件 时 ， 我 们 的 模型 就 是 另外 一 种 形式 了 。 它 必须 能 够 表现 出 软 
件 所 转换 的 信息 、 使 转换 发 生 的 架构 和 功能 、 用 户 要 求 的 特性 以 及 转换 发 生 时 系统 的 行为 。 
模型 必须 能 在 不 同 的 抽象 层次 下 完成 那些 目标 首先 从 客户 的 角度 描述 软件 ， 然 后 在 更 侧 
重 于 技术 的 方面 表述 软件 。 

在 软件 工程 中 要 创建 两 类 模型 : 需求 模型 和 设计 模型 。 需 求 模型 (也 
称 为 分 析 模 型 ) 通过 在 以 下 三 个 不 同 域 描述 软件 来 表达 客户 的 需求 : 信息 
域 、 功 能 域 和 行为 域 。 设 计 模 型 表述 了 可 以 帮助 开发 者 高 效 开 发 软件 的 特 
征 : 架构 、 用 户 界 面 以 及 构件 细节 。 

Scott Ambler 和 Ron Jeffries[Amb02b] 在 他 们 关于 敏捷 建 模 的 书 中 定义 
了 一 系列 建 模 原则 9 ， 提 供给 使 用 敏捷 模型 (第 5 章 ) 的 人 ， 但 也 适用 于 执行 建 模 活动 和 任务 
的 软件 工程 师 。 

原则 1: 软件 团队 的 主要 目标 是 构建 软件 而 不 是 创建 模型 。 人 敏捷 的 意义 是 尽 可 能 快 地 将 
软件 提供 给 用 户 。 可 以 达到 这 个 目标 的 模型 是 值得 软件 团队 构建 的 ， 但 是 ,我们 需要 避免 那 
些 降 低 了 开发 过 程 的 速度 以 及 不 能 提供 新 的 见解 的 模型 。 

原则 2 ， 轻装 前 进 -一 一 不 要 创建 任何 不 需要 的 模型 。 每 次 发 生变 化 时 ， 创 建 的 模型 必须 
是 最 新 的 。 更 重要 的 是 ， 每 创建 一 个 新 模型 所 花费 的 时 间 ， 还 不 如 花费 在 构建 软件 上 《编码 
或 测试 )。 因 此 ， 只 创建 那些 可 以 使 软件 的 构建 更 加 简便 和 快速 的 模型 。 

原则 3 : 尽量 创建 能 描述 问题 和 软件 的 最 简单 模型 。 不 要 建造 过 于 复杂 的 软件 
[Amb02b]。 保 持 模型 简单 ， 产 生 的 软件 恋 然 也 会 简单 。 最 终 的 结果 是 ， 软 件 易于 集成 、 易 
于 测试 且 易 于 维护 (对 于 变更 )。 另 外 ， 简 单 的 模型 易于 开发 团队 成 员 理解 和 评判 ， 从 而 使 
得 持续 不 断 的 反馈 可 以 对 最 终结 果 进 行 优化 。 








I 后台 分析 模 
型 表达 了 客户 的 
需求 。 设 计 模 型 
为 软件 的 构造 提 
供 了 详细 的 描述 。 





旬 ”技术 评审 在 第 20 章 讨论 。 
四 末节 给 出 的 原则 因 本 书目 标 已 经 做 了 删节 和 改写 。 
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原则 4 : 用 能 适应 变化 的 方式 构建 模型 。 假 设 模型 将 要 发 生变 化 ， 但 任 一 模型 
做 这 种 假设 并 不 草率 。 例 如 ， 由 于 需求 发 生变 化 ， 就 需要 迅速 改变 需求 模 | 的 目标 都 是 传 地 
型 。 为 什么 ? 因为 不 管 怎样 它们 都 会 发 生变 化 。 所 带 来 的 问题 是 ， 如 果 没 | 信息 。 为 了 实现 
有 相当 完整 的 需求 模型 ， 那 么 所 创建 的 设计 (设计 模型 ) 会 常常 委 失 重要 | ”加 守信 
为 能 利 特 司 ; 假设 休 不 能 解释 

原则 5 : 明确 描述 创建 每 一 个 模型 的 目的 。 每 次 创建 模型 时 ， 都 问 一 | 史 视 型 ， 屠 么 它 
下 自己 为 什么 这 么 做 。 如 果 不 能 为 模型 的 存在 提供 可 靠 和 正当 的 理由 ， 就 ”| 始终 都 只 是 个 术 
不 要 再 在 这 个 模型 上 花费 时 间 。 型 而 已。 





原则 6 : 调整 模型 来 适应 待 开发 系统 。 有 时 需要 使 模型 的 表达 方式 或 
规则 适用 于 应 用 问题 。 例 如 ， 一 个 视频 游戏 应 用 需要 的 建 模 技术 与 实时 媒人 入 式 控制 汽车 引擎 
的 软件 所 需 的 建 模 技术 或 许 会 完全 不 同 。 

原则 7 : 尽量 构建 有 用 的 模型 而 不 是 完美 的 模型 。 当 构建 需求 模型 和 设计 模型 时 ， 软 件 
工程 师 要 达到 减少 返工 的 目的 。 也 就 是 说 ， 努 力 使 模型 绝对 完美 和 内 部 一 致 的 做 法 是 不 值 当 
的 。 这 是 在 建议 模型 应 当 草率 或 低 质量 吗 ? 答案 是 “不 ”。 但 是 ， 对 当前 建 模 工作 的 管理 要 
始终 考虑 到 软件 工程 的 下 一 步骤 的 实施 。 无 休止 地 使 模型 “完美 ”并 不 能 满足 敏捷 的 要 求 。 

原则 8 : 对 于 模型 的 构造 方法 不 要 过 于 死板 。 如 果 模 型 能 够 成 功 地 传递 信息 ， 那 么 表述 
形式 是 次 要 的 。 虽 然 软件 团队 的 每 个 人 在 建 模 期 间 都 应 使 用 一 致 的 表达 方式 ， 但 模型 最 重要 
的 特性 是 交流 信息 ， 以 便 软件 工程 执行 下 一 个 任务 。 如 果 模 型 可 以 成 功 地 做 到 这 一 点 ， 不 正 
确 的 表达 方式 就 可 以 忽略 。 

原则 9 : 如 果 直 沉 告诉 你 模型 不 太 妥当 ， 尽 管 书面 上 很 正确 ， 那 么 你 也 要 仔细 注意 了 。 
如 果 你 是 个 有 经 验 的 软件 工程 师 ， 就 应 相信 和 直觉。 软件 工作 中 有 许多 教训 一 一 其 中 有 些 是 洪 
意识 的 。 如 果 有 些 事情 告诉 你 设计 的 模型 注定 会 失败 (尽管 你 不 能 明确 地 证 明 )， 你 就 有 理 
由 再 花 一 些 时 间 来 检查 模型 或 开发 另 一 个 模型 。 

原则 10 : 尽 可 能 快 地 获得 反馈 。 每 个 模型 都 应 经 过 软件 团队 的 评审 。 评 审 的 目的 是 提 
供 反 馈 ， 用 于 纠正 模型 中 的 错误 、 改 变 误解 ， 并 增加 不 经 意 遗 漏 的 功能 和 特性 。 

需求 建 模 原则 。 在 过 去 的 30 年 里 ， 人 们 已 经 开发 出 了 大 量 的 需求 建 模 方法 。 研 究 人 员 
已 经 弄 清 了 需求 分 析 中 的 问题 及 其 出 现 原因 ， 也 开发 出 了 各 式 各 样 的 建 模 表达 方法 以 及 相关 
启发 性 解决 方法 。 每 一 种 分 析 方 法 都 有 其 独立 的 观点 。 不 过 ， 所 有 的 分 析 方 法 都 具有 共同 的 
操作 原则 。 

原则 1 : 必须 描述 并 理解 问题 的 信息 域 。 信 息 域 包 括 流 人 系统 的 数据 
(来 自 最 终 用 户 、 其 他 系统 或 者 外 部 设备 )、 流 出 系统 的 数据 (通过 用 户 接 ”| 设计 时 的 首要 问 
口 、 网 络 接口 、 报 告 、 图 形 以 及 其 他 方式 ) 以 及 那些 收集 和 组 织 永久 性 数 ”| 题 是 发 现 真 正 的 
据 对 象 的 数据 存储 (例如 永久 存储 的 数据 )。 ae 

原则 2 : 必须 确定 软件 所 要 实现 的 功能 。 软 件 功能 直接 为 最 终 用 户 服 





工程 师 在 





务 并 且 为 用 户 可 见 的 特性 提供 内 部 支持 。 一 些 功 能 对 流入 系统 的 数据 进行 
转换 。 在 其 他 情况 下 ， 有 些 功能 在 某 种 程度 上 影响 着 对 软件 内 部 过 程 或 外 py 
部 系统 元 素 的 控制 。 功 能 可 以 以 不 同 的 抽象 层次 描述 ， 这 些 抽象 层次 从 对 三 个 属性 ;要 处 
目标 的 笼统 陈述 到 对 那些 必 不 可 少 的 过 程 细节 的 描述 。 理 的 信息 ， 要 发 
原则 3 : 必须 描述 软件 的 行为 (作为 外 部 事件 的 结果 )。 软 件 的 行为 受 ”| 布 的 功能 和 要 展 
现 的 行为 。 


到 与 外 部 环境 交互 的 驱动 。 最 终 用 户 提供 的 输入 、 由 外 部 系统 提供 的 控制 
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数据 或 者 通过 网 络 收集 的 监控 数据 都 会 引起 软件 的 特定 行为 。 

原则 4 : 描述 信息 、 功 能 和 行为 的 模型 必须 以 一 种 能 揭示 分 层 (或 者 分 级 ) 细节 的 方式 
分 解 开 来 。 需 求 建 模 是 解决 软件 工程 问题 的 第 一 步 。 它 能 使 开发 者 更 好 地 理解 问题 并 且 为 确 
定 解决 方案 (设计 ) 准备 条 件 。 复 杂 的 问题 很 难 完全 解决 ， 基 于 这 样 的 原因 ， 我 们 使 用 “分 
而 治之 ”的 战略 。 把 大 的 复杂 问题 划分 成 很 多 易于 理解 的 子 问题 ， 这 就 是 分 解 的 概念 ， 也 是 
分 析 建 模 的 关键 策略 。 

原则 5 : 分 析 任 务 应 该 从 本 质 信息 转向 实现 细节 。 需 求 建 模 是 以 从 最 终 用 户 角度 描述 问 
题 为 开始 的 。 在 没有 考虑 解决 方案 的 前 提 下 描述 问题 的 “本 质 ”。 例 如 ， 一 个 视频 游戏 需要 
玩家 在 他 所 扮演 角色 进入 一 个 危险 的 迷宫 时 控制 其 角色 行动 的 方向 ， 这 就 是 问题 的 本 质 。 实 
现 细节 (通常 作为 设计 模型 的 一 部 分 来 描述 ) 指出 问题 的 本 质 将 如 何 实现 ， 对 于 视频 游戏 来 
说 ， 可 能 需要 用 到 语音 输入 ， 或 者 键 和 人 键盘 命令 ， 或 者 朝 某 个 特定 方向 移动 操纵 杆 〈 或 者 鼠 


标 )， 或 者 在 空中 挥舞 动作 感应 设备 。 


通过 应 用 这 些 原则 ， 软 件 工程 师 可 以 系统 地 解决 问题 。 但 这 些 原则 如 何 应 用 到 实践 中 


呢 ? 对 这 个 问题 的 回答 在 第 8 章 到 第 11 章 可 以 找到 。 
设计 建 模 原则 。 软 件 设计 模型 类 似 于 建筑 师 的 房屋 设计 方案 。 首 先 表 
达 所 有 需要 建造 的 东西 〈 例 如 房屋 的 三 维 透视 图 )， 然 后 逐渐 进行 细 化 ， 为 






首先 要 理 
解 设 计 是 考虑 周 
全 而 且 合理 的 : 


构建 各 个 细节 (例如 管线 分 布 ) 提供 指导 。 类 似 的 ， 软 件 设计 模型 为 系统 。 | 一 经 证 明 是 无 
提供 了 各 式 各 样 的 不 同 视图。 的 ， 就 要 坚定 地 
现在 已 经 有 许多 方法 可 以 导出 各 种 软件 设计 的 要 素 。 一 部 分 方法 是 数 。| 革 世 ? 丰 本 
据 驱 动 的 ， 它 通过 数据 结构 来 得 到 程序 构架 和 最 终 的 处 理 构件 ; 另 一 部 分 “| 为 全 意图 抽动 
方法 是 模式 驱动 的 ， 也 就 是 使 用 问题 域 (需求 模型 ) 信息 来 开发 架构 风格 “| 器 取得 最 从 结果 
和 处 理 模式 ; 还 有 一 些 方法 是 面向 对 象 的 ， 使 用 问题 域 对 象 来 驱动 创建 数 。 | 的 类。 
据 结构 以 及 操作 这 些 数据 结构 的 方法 。 不 过 ， 无 论 使 用 什么 方法 ， 都 使 用 Wlliam 
同一 套 设计 原则 。 Shakespeare 


原则 1 : 设计 可 追溯 到 需求 模型 。 需 求 模型 描述 了 问题 的 信息 域 、 用 
户 可 见 的 功能 、 系 统 的 行为 以 及 一 套 需求 类 ， 需 求 类 把 业务 对 象 和 为 这 些 





对 象 服务 的 方法 结合 在 一 起 。 设 计 模型 将 这 些 信息 转化 为 系统 架构 、 一 套 | 设计 过 各 的 深入 
实现 主要 功能 的 子 系统 以 及 一 套 实现 需求 类 的 构件 。 设 计 模型 的 各 个 元 素 | 卫生 
学 不 可 以 了 二 


都 应 该 能 追溯 到 需求 模型 。 

原则 2 : 要 始终 关注 待 建 系 统 的 架构 。 软 件 架 构 (第 13 章 ) 是 待 建 系 
统 的 骨架 ， 它 决定 着 系统 接口 、 数 据 结构 、 程 序 控制 流 和 行为 、 测 试 方法 
以 及 在 建 系统 的 可 维护 性 等 。 基 于 上 述 原因 ， 设 计 应 该 从 考虑 架构 开始 ， 
在 架构 确定 以 后 才 开始 考虑 构件 级 设计 。 


问 http://www.gobo 
okee.net/sea rch. 
php?q=aaby an+de 


sign +aesth eticso 


原则 3 : 数据 设计 与 功能 设计 同等 重要 。 数 据 设 计 是 架构 设计 的 基本 要 素 。 在 设计 中 数 
据 对 象 的 实现 方法 绝 不 能 忽略 ， 一 个 结构 良好 的 数据 设计 可 以 简化 程序 流程 ， 让 软件 构件 设 


计 与 实现 变 得 更 简单 ， 使 得 整个 处 理 过 程 更 为 高 效 。 


原则 4: 必须 精心 设计 接口 (包括 内 部 接口 和 外 部 接口 )。 系 统 中 构件 之 间 数据 流 的 流动 
方式 大 大 影响 着 系统 的 处 理 效率 、 误 差 传播 以 及 设计 简单 化 等 方面 。 好 的 接口 设计 可 以 让 构 


件 集 成 变 得 更 为 容易 并 能 辅助 测试 人 员 确 认 构 件 的 功能 。 


原则 5 : 用 户 界 面 设计 必须 符合 最 终 用 户 要 求 。 在 任何 情况 下 ， 界 面 的 设计 都 应 强调 使 
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用 的 方便 性 。 用 户 接口 是 软件 中 可 见 的 部 分 ,无论 系统 的 内 部 功能 多 么 复杂 ， 无 论 数 据 结构 
多 么 容易 理解 ， 无 论 系统 架构 设计 有 多 好 ， 不 好 的 界面 设计 都 会 令 人 感到 整个 软件 很 糟糕 。 
原则 6 : 构件 级 设计 应 是 功能 独立 的 。 功 能 上 独立 是 软件 构件 “单一 


思想 ”的 度量 方法 。 构 件 提供 的 功能 应 该 是 内 聚 的 一 也 就 是 说 ， 它 应 该 ， 训 信 ce 
关注 于 一 个 且 仅仅 一 个 功能 或 子 功能 。9 Mozart 之 间 的 差 

原则 7 : 构件 之 间 以 及 构件 与 外 部 环境 之 间 松 散 耦合 。 耦 合 可 以 通过 | 六。 一 项 又 一 项 
很 多 方式 来 实现 ， 如 构件 接口 、 消 息 传递 及 全 局 数据 。 随 着 耦合 程度 的 提 i 
高 ， 错 误 传播 的 概率 也 会 随 之 提高 ， 整 个 软件 的 可 维护 性 也 会 降低 。 因 |。 二 机 更 次 更 
此 ， 应 该 合理 地 保持 较 低 的 构件 耦合 度 。 1 

原则 8 : 设计 表述 (模型 ) 应 该 做 到 尽 可 能 易于 理解 。 设 计 的 目的 是 。 | 清晰 而 且 不 其间 


向 编码 人 员 、 测 试 人 员 以 及 未 来 的 维护 人 员 传 递 信 息 ， 如 果 设 计 过 于 复杂 ”| 力 。 
且 难 以 理解 ， 就 无 法 成 为 一 种 高 效 的 沟通 媒介 。 

原则 9 : 设计 应 该 迭代 式 进行 。 每 一 次 迭代 时 ,设计 者 都 应 该 力求 简 
洁 。 就 像 大 多 数 创 造 性 活动 一 样 ， 设 计 是 迭代 完成 的 ， 第 一 次 迭代 的 工作 是 细 化 设计 并 纠正 
错误 ,之 后 的 迭代 就 应 该 让 设计 变 得 尽量 简单 。 

原则 10 : 创建 设计 模型 不 包括 在 敏捷 开发 的 方法 中 。 某 些 敏捷 开发 (第 5 章 ) 的 倡导 
者 坚持 认为 代码 是 唯一 必需 的 设计 文档 ， 而 设计 模型 的 目标 是 帮助 那些 必须 维护 和 开发 的 系 
统 。 那 些 系统 有 非常 难于 理解 的 内 容 ， 既 有 较 高 级 别 目标 的 代码 段 ， 也 有 在 多 线程 实时 环境 
中 与 其 他 模块 交互 的 代码 段 。 

虽然 内 联 代码 的 文档 非常 有 用 ,但 是 通常 很 难保 持 代 码 和 代码 描述 的 一 致 性 。 设 计 模 型 
为 我 们 提供 了 便利 ， 因 为 生成 的 抽象 层 去 除了 不 必要 的 技术 细节 ， 使 应 用 内 容 和 需求 结合 得 
更 加 紧密 。 

补充 设计 信息 可 以 阐述 设计 理念 ,包含 对 已 拒绝 的 架构 设计 替代 方案 的 描述 。 这 些 信息 
可 以 帮助 我 们 看 透 代码 森林 。 另 外 ， 当 需要 细 粒 度 设 计时 ， 这 也 有 助 于 维护 连贯 性 、 一 致 
性 。 这 种 架构 说 明 书 还 有 助 于 各 个 系统 的 利益 相关 者 与 设计 团队 及 其 他 团队 的 沟通 。 

除了 用 于 能 够 很 快 建立 原型 并 实施 的 小 型 系统 以 外 ， 仅 用 源 代码 做 高 级 设计 是 不 明智 
的 。 敏 捷 设计 文档 紧 随 设计 和 开发 工作 。 为 了 避免 浪费 ， 对 这 些 文档 的 阐述 工作 必须 与 设计 
的 稳定 性 相称 。 在 设计 的 早期 阶段 ， 描 述 文档 必须 适 于 各 个 利益 相关 者 之 间 的 沟通 ， 描 述 内 
容 越 深入 则 设计 越 稳定 。 一 种 方法 是 使 用 建 模 工具 ， 其 生成 的 可 执行 模型 能 对 常规 敏捷 行为 
进行 评估 。 

在 适当 应 用 这 些 设计 原则 时 ， 我们 的 设计 会 同时 展示 出 内 部 和 外 部 的 质量 因素 
[Mye78]。 外 部 质量 因素 是 软件 属性 ， 即 用 户 所 要 观察 的 属性 (例如 速度 、 可 靠 性 、 更 正 率 、 
使 用 率 )。 内 部 质量 因素 是 以 软件 工程 师 为 重点 的 。 他 们 从 技术 层面 进行 高 质量 的 设计 。 为 
满足 内 部 质量 因素 ,设计 者 必须 理解 基本 的 设计 理念 (第 12 章 )。 

生存 建 模 原 则 。Breu[Breu10] 描述 了 生存 模型 ， 这 一 范 型 中 涉及 基于 模型 的 开发 98， 并 
与 管理 和 操作 面向 服务 的 系统 8 相 结合 。 生 存 模 型 支持 所 有 利益 相关 者 之 间 的 合作 ， 并 提供 
合适 的 基于 其 他 模型 的 抽象 化 ， 用 于 描述 系统 元 素 间 的 相互 独立 性 。 以 下 8 条 原则 是 建立 生 

唱 内 聚 的 附加 讨论 见 第 12 章 。 

提 基于 模型 的 开发 (也 称 为 模型 驱动 工程 ) 建立 域 模型 ， 即 描述 一 个 应 用 域 的 特定 部 分 。 

四 面向 服务 的 系统 在 服务 前 通过 网 络 基 础 设施 对 软件 按 功 能 进行 打包 。 


Frederick P 
Brooks 
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存 模 型 环境 的 关键 。 


原则 1 : 利益 相关 者 为 中 心 的 模型 应 以 特定 的 利益 相关 者 和 他 们 的 任务 为 目标 。 这 意味 
着 允许 利益 相关 者 在 适当 的 抽象 层级 进行 操作 ， 其 他 内 容 隐 藏 在 较 低 的 层级 中 。 例 如 ，CIO 


关心 商务 过 程 ， 而 测试 人 员 必 须 在 需求 阶段 规划 测试 用 例 。 


原则 2 : 模型 和 代码 应 该 更 加 紧密 地 联系 在 一 起 。 如 果 操 作 系统 是 主要 目标 ， 那 么 任何 
对 该 操作 系统 不 起 作用 的 模型 都 是 无 用 的 。 这 就 意味 着 必须 一 起 声明 代码 和 模型 ， 可 以 使 用 


工具 来 连接 模型 和 代码 。 


原则 3 : 在 模型 和 代码 间 建 立 双向 信息 流 。 当 变更 发 生 时 ， 其 必须 可 以 在 模型 、 代 码 和 
操作 系统 中 传播 。 传 统 的 代码 变更 反映 在 运行 系统 中 ， 然 而 ， 在 模型 中 反映 代码 变更 也 很 


重要 。 


原则 4 : 应 该 生成 常规 系统 视图 。 系 统 元 模型 在 IT 管理 层 定义 了 商务 过 程 和 信息 对 象 ， 
在 系统 操作 层 定义 了 运行 服务 和 物理 节点 ， 在 软件 工程 层 定义 了 需求 视图 。 系 统 元 模型 的 附 


属 功能 描述 了 从 商业 过 程 和 商业 对 象 到 技术 层 的 依赖 性 。 


原则 5: 模型 信息 必须 持续 跟踪 系统 变更 。 系 统 模型 描述 了 所 有 抽象 层 的 当前 系统 状态 ， 


把 系统 发 展 描述 并 记录 为 一 系列 系统 模型 快照 。 


原则 6 : 必须 验证 各 个 模型 的 信息 一 致 性 。 模 型 持续 验证 和 获得 状态 信息 是 支持 利益 相 
关 者 做 出 决策 的 两 个 重要 服务 需求 。 例 如 ， 软 件 架构 师 可 能 需要 查看 每 个 需求 层 的 服务 都 有 


与 之 对 应 的 架构 层 服务 。 


原则 7 : 每 个 模型 元 素 都 为 利益 相关 者 分 配 了 权利 和 责任 。 每 个 利益 相关 者 负责 模型 元 
素 定义 的 一 个 子 集 ， 每 个 模型 子 集 都 是 一 位 利益 相关 者 关注 的 领域 。 这 意味 着 每 个 模型 元 素 


可 以 为 每 位 利益 相关 者 描述 这 个 元 素 执行 的 活动 信息 。 


原则 8 : 应 当 描 述 各 种 模型 元 素 的 状态 。 因 为 在 运行 时 关键 变量 控制 的 值 定义 了 计算 状 


态 ， 所 以 分 配给 属性 的 值 定义 了 每 个 模型 元 素 的 状态 。 


7.3.4 构建 原则 


构建 活动 包括 一 系列 编码 和 测试 任务 ， 从 而 为 向 客户 和 最 终 用 户 交付 
可 运行 软件 做 好 准备 。 在 现代 软件 工程 中 ,编码 可 能 是 :( 1 ) 直接 生成 纺 
程 语言 源 代码 (例如 Java); (2 ) 使 用 待 开发 构件 的 类 似 设计 的 中 间 表 示 来 
自动 生成 源 代码 (例如 企业 架构 9S); 或 者 (3 ) 使 用 第 四 代 编 程 语 言 (例如 
Visual C#) 自动 生成 可 执行 代码 。 

最 初 的 测试 是 构件 级 的 ， 通常 称 为 单元 测试 。 其 他 级 别 的 测试 包括 : 
(1) 集成 测试 (在 构建 系统 的 时 候 进 行 ) ; (2 ) 确认 测试 一 一 测试 系统 (或 
者 软件 增 量 部 分 ) 是 否 完全 按照 需求 开发 ; (3 ) 验收 测试 一 一 由 客户 检验 
系统 所 有 要 求 的 功能 和 特性 。 在 编码 和 测试 过 程 中 有 一 套 原则 ， 下 面 就 讲 
述 这 些 原 则 和 概念 。 

编码 原则 。 这 些 原 则 和 概念 与 编程 风格 、 编 程 语言 和 编程 方法 紧密 结 
合 。 下 面 陈述 一 些 基 本 的 原则 。 

1. 准备 原则 。 在 写 下 每 行 代码 之 前 ， 要 确保 : 


日 ”企业 构架 是 Sparx 系统 的 工具 ， 参 考 http://www.sparxsystems.com/products/ea/index.html。 





在 生活 中 ， 
我 有 软件 完 探 注 ， 
常常 偷 看 到 别人 
很 糟糕 的 代码 。 
偶尔 我 也 能 发 现 
一 些 真正 有 价值 
的 东西 一 一 一 些 
结构 很 好 的 代码 ， 
这 些 代 码 书写 形 
式 固 定 ， 与 具体 
机 器 无 关 ， 每 个 
构件 都 是 那么 简 
单 、 易 于 组 织 且 
易于 修改 。 


David Parnas 





e 理解 所 要 解决 的 问题 。 
e 理解 基本 的 设计 原则 和 概念 。 
e 选择 一 种 能 够 满足 构建 软件 以 及 运行 环境 要 求 的 编程 语言 。 
e 选择 一 种 能 提供 工具 以 简化 工作 的 编程 环境 。 
e 构件 级 编码 完成 后 进行 单元 测试 。 
2. 编程 原则 。 在 开始 编码 时 ， 要 确保 : 
e 遵循 结构 化 编程 [Boh00] 方法 来 约束 算法 。 
e 考虑 使 用 结对 编程 。 
e 选择 能 满足 设计 要 求 的 数据 结构 。 
e 理解 软件 架构 并 开发 出 与 其 相符 的 接口 。 
e 尽 可 能 保持 条 件 逻 辑 简 单 。 
e 所 开发 的 般 套 循环 应 易于 测试 。 
e 选择 有 意义 的 变量 名 并 符合 相关 编码 标准 。 
e 编写 注释 ， 使 代码 具有 自 说 明 性 。 
e 增强 代码 的 可 读 性 〈 例 如 缩 进 和 空 行 )， 使 其 有 助 于 理解 。 
3. 确认 原则 。 在 完成 第 一 阶段 的 编码 之 后 ， 要 确保 : 
e 适当 进行 代码 走 查 。 
e 进行 单元 测试 并 改正 所 发 现 的 错误 。 
e 重 构 代 码 。 

讲述 程序 设计 (编码 ) 以 及 编码 原则 和 概念 的 书 比 讲述 软件 过 程 其 他 
论题 的 书 要 多 很 多 。 如 [Ker78] 的 编程 风格 入 门 ，[McC04] 的 软件 构造 实 
践 ，[Ben99] 的 编程 珠 现 ，[Knu99] 的 编程 艺术 ，[Hun99] 的 实用 编程 等 很 
多 主题 的 书 。 关 于 这 些 原则 和 概念 的 广泛 讨论 不 在 本 书 的 范围 内 ， 如 果 你 
有 兴趣 ， 可 参看 一 本 或 更 多 本 上 述 参 考 书籍 。 

测试 原则 。 在 一 本 经 典 软件 测试 书 中 ，Glen Myers[Mye79] 描述 了 一 
系列 测试 规则 ， 这 些 规则 很 好 地 阐明 了 测试 的 目标 : 

e 测试 是 一 个 以 查找 程序 错误 为 目的 的 程序 执行 过 程 。 

e 好 的 测试 用 例 能 最 大 限度 地 找到 尚未 发 现 的 错误 。 

e 成 功 的 测试 能 找到 那些 尚未 发 现 的 错误 。 

这 些 目标 意味 着 软件 开发 者 在 观念 上 的 一 些 戏剧 性 的 变化 。 他 们 持 有 
与 常人 相反 的 观点 一 一 常人 的 观点 是 认为 那些 找 不 到 一 个 错误 的 测试 是 成 
功 的 测试 。 我 们 的 目标 是 要 设计 一 些 能 用 最 短 的 时 间 、 最 少 的 工作 量 来 系 
统 地 揭示 不 同类 型 错误 的 测试 。 

如 果 测 试 成 功 (按照 前 面 论述 的 目标 )， 就 会 发 现 软件 中 的 错误 :测试 
的 第 二 个 好 处 就 是 ， 它 能 表明 软件 功能 的 执行 似乎 是 按照 规格 说 明 来 进行 
的 ， 行 为 需求 和 性 能 需求 似乎 也 可 以 得 到 满足 。 此 外 ， 测 试 时 收集 的 数据 
为 软件 的 可 靠 性 提供 了 很 好 的 说 明 ， 并且 从 整体 来 看 也 为 软件 质量 提供 了 
一 些 说明 。 但 是 测试 并 不 能 说 明 某 些 错误 和 缺陷 不 存在 ， 它 只 能 显示 出 现 








一 个 解决 错误 问 
题 的 漂亮 程序 。 
特别 要 注意 第 一 
个 准备 原则 。 





关于 编码 标准 的 
链接 可 参看 http: 


//www.lite rate pro 


gramming. com/li 
nks.html, 


软件 测试 
的 目标 是 什么 ? 





的 软件 设计 情景 
中 ， 我 们 通常 由 
着 眼 于 软件 架构 
的 “宏观 ”层面 
开始 ， 到 着 眼 于 
构件 模块 的 “ 微 
观 ” 层 面 结束 。 
对 测试 而 言 ， 着 
上 腿 点 和 测试 方式 
则 正好 相反 。 


存 的 错误 和 缺陷 。 在 测试 时 保持 这 样 一 个 观念 是 非常 重要 的 ， 其 实 这 并 不 是 悲观 。 
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Davis[Dav95b] 提出 了 一 套 测 试 原则 ?， 本 书 对 这 些 原则 做 了 一 些 改 动 。 男 外 , Everett 和 
Meyer[Eve09] 增加 了 一 些 原 则 。 

原则 1: 所 有 的 测试 都 应 该 可 以 追溯 到 用 户 需求 9。 软件 测试 的 目标 就 是 要 揭示 错误 。 而 
最 严重 的 错误 (从 用 户 的 角度 来 看 ) 是 那 种 导致 程序 无 法 满足 需求 的 错误 。 

原则 2 : 测试 计划 应 该 远 在 测试 之 前 就 开始 着 手 。 测 试 计划 (第 22 章 ) 在 分 析 模 型 一 完 
成 就 应 该 开始 。 测 试用 例 的 详细 定义 可 以 在 设计 模型 确定 以 后 开始 。 因 此 ， 所 有 的 测试 在 纺 
码 前 都 应 该 计划 和 设计 好 了 。 

原则 3 : 将 Pareto 原则 应 用 于 软件 测试 。 简 单 地 说 ，Pareto 原则 认为 在 软件 测试 过 程 
中 80% 的 错误 都 可 以 在 大 概 20% 的 程序 构件 中 找到 根源 。 接 下 来 的 问题 当然 就 是 要 分 离 那 
些 可 疑 的 构件 ， 然 后 对 其 进行 彻底 的 测试 。 

原则 4 : 测试 应 该 从 “微观 ”开始 ， 逐 步 转向 “宏观 ”。 最 初 计划 并 执行 的 测试 通常 着 
眼 于 单个 程序 模块 ， 随 着 测试 的 进行 ， 着 眼 点 要 慢 慢 转向 在 集成 的 构件 簇 中 寻找 错误 ， 最 后 
在 整个 系统 中 寻找 错误 。 

原则 5 : 穷 举 测试 是 不 可 能 的 。 即 便 是 一 个 中 等 大 小 的 程序 ， 其 路 径 排 列 组 合 的 数目 都 
非常 庞大 。 因 此 ， 在 测试 中 对 每 个 路 径 组 合 进行 测试 是 不 可 能 的 。 然 而 ， 充 分 覆盖 程序 逻辑 
并 确保 构件 级 设计 中 的 所 有 条 件 都 通过 测试 是 有 可 能 的 。 

原则 6 : 为 系统 的 每 个 模块 做 相应 的 缺陷 密度 测试 。 通常 在 最 新 的 模块 或 者 开发 人 员 最 
缺乏 理解 的 模块 中 进行 这 些 测 试 。 

原则 7 : 静态 测试 技术 能 得 到 很 好 的 结果 。 有 超过 85% 的 软件 缺陷 源 于 软件 文档 ( 需 
求 、 规 格 说 明 、 代 码 走 查 和 用 户 手 册 ) [Jon91]。 这 对 系统 文档 测试 是 有 价值 的 。 

原则 8 : 跟踪 缺陷 ， 查 找 并 测试 未 覆盖 缺陷 的 模式 。 未 发 现 的 缺陷 总 数 是 软件 质量 好 坏 
的 指示 器 ， 未 发 现 的 缺陷 类 型 可 以 很 好 地 度量 软件 的 稳定 性 。 统 计 超 时 发 现 缺 陷 的 模式 可 以 
预测 缺陷 的 期 望 值 。 

原则 9 : 包含 在 演示 软件 中 的 测试 用 例 是 正确 的 行为 。 在 维护 和 修改 软件 组 件 时 ， 未 预 
料 到 的 交互 操作 会 无 意识 地 影响 另外 的 一 些 组 件 。 在 软件 产品 变更 后 要 准备 检测 系统 行为 ， 
进行 一 组 回归 测试 (第 22 章 ) 是 很 重要 的 。 


7.3.5 ”部 署 原则 


正如 我 们 在 本 书 第 一 部 分 中 提 到 的 ， 部 署 活动 包括 三 个 动作 : 交付 、 支 持 和 反馈 。 由 于 
现代 软件 过 程 模型 实质 上 是 演化 式 或 是 增 量 式 的 ， 因 此 ， 部 署 活动 并 不 是 只 发 生 一 次 ， 而 是 
在 软件 完全 开发 完成 之 前 进行 许多 次 。 每 个 交付 周期 都 会 向 客户 和 最 终 用 户 提供 一 个 可 运行 
的 并 具有 可 用 功能 和 特性 的 软件 增 量 。 每 个 支持 周期 都 会 为 部 署 周 期 中 所 提 到 的 所 有 功能 和 
特性 提供 一 些 文档 和 人 员 帮 助 。 每 个 反馈 周期 都 会 为 软件 开发 团队 提供 一 些 重要 的 引导 ， 以 
帮助 修改 软件 功能 、 特 性 以 及 下 一 个 增 量 所 用 到 的 方法 。 

软件 增 量 交付 对 于 任何 一 个 软件 项 目 来 说 都 是 一 个 重要 的 里 程 碑 。 以 下 将 讲述 一 些 软件 
开发 团队 在 准备 交付 一 个 软件 增 量 时 所 应 该 遵从 的 重要 原则 。 

原则 1 : 客户 对 于 软件 的 期 望 必须 得 到 管理 。 客 户 期 望 的 结果 通常 比 软件 团队 承诺 交付 

日 ”这 里 给 出 的 仅仅 是 Davis 测试 原则 的 一 小 部 分 。 更 多 的 信息 参见 [Dav95b]。 


四 这 个 原则 是 针对 功能 测试 的 ， 也 就 是 说 ， 测 试 重点 在 于 需求 。 结 构 测试 (测试 重点 在 于 体系 结构 的 和 届 辑 的 
细节 ) 可 能 没有 直接 涉及 详细 的 需求 。 
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的 要 多 ， 这 会 很 快 令 客户 失望 。 这 将 导致 客户 反馈 变 得 没有 积极 意义 并 且 在 提交 坎 
还 会 挫伤 软件 开发 团队 的 士气 。Naomi Karten[Kar94] 在 她 的 关于 管理 客 | 件 增 量 前 ， 要 确 
户 期 望 的 书 中 提 到 :“ 管 理 客户 期 望 首 先 应 该 认真 考虑 你 该 与 客户 交流 什 | 保 客户 知道 所 期 
么 与 怎样 交流 。” 她 建议 软件 工程 师 必须 认真 地 处 理 与 客户 有 冲突 的 信息 。 由 Pt 
(例如 : 对 不 可 能 在 交付 时 完成 的 工作 做 出 了 承诺 ; 在 某 次 软件 增 量 交付 时 。 | _ 和 起 出 你 所 
交付 了 多 于 当初 承诺 要 交付 的 工作 ， 这 将 使 得 下 次 增 量 所 要 做 的 工作 随 之 “| 杂交 的 。 
变 少 六 

原则 2 : 完整 的 交付 包 应 该 经 过 安装 和 测试 。 所 有 可 执行 软件 、 支 持 数据 文件 、 文 档 和 
一 些 相关 的 信息 都 必须 组 装 起 来 ， 并 经 过 实际 用 户 的 完整 测试 。 所 有 的 安装 脚本 和 其 他 一 些 
可 操作 的 功能 都 应 该 在 所 有 可 能 的 计算 配置 (例如 硬件 、 操 作 系统 、 外 围 设备 、 网 络 ) 环境 
中 实施 充分 的 检验 。 

原则 3 : 技术 支持 必须 在 软件 交付 之 前 就 确定 下 来 。 最 终 用 户 希望 在 问题 发 生 时 能 得 到 
及 时 的 响应 和 准确 的 信息 。 如 果 技 术 支持 跟 不 上 或 者 根本 就 没有 技术 支持 ， 那 么 客户 会 立即 
表示 不 满 。 支 持 应 该 是 有 计划 的 ， 准 备 好 支持 的 材料 并 且 建 立 适 当 的 记录 保持 机 制 ， 这 样 软 
件 开 发 团队 就 能 按照 支持 请 求 种 类 进行 分 类 评估 。 

原则 4: 必须 为 最 终 用 户 提供 适当 的 说 明 材料 。 软 件 开 发 团队 交付 的 不 仅仅 是 软件 本 身 ， 
也 应 该 提供 培训 材料 (如 果 需 要 的 话 ) 和 故障 解决 方案 ， 还 应 该 发 布 关于 “本 次 增 量 与 以 前 
版 本 有 何不 同 ” 的 描述 。9 

原则 5 : 有 缺陷 的 软件 应 该 先 改正 再 交付 。 迫 于 时 间 的 压力 ， 某 些 软 件 组 织 会 交付 一 些 
低 质量 的 增 量 ， 还 会 在 增 量 中 向 客户 提出 警告 : 这 些 缺 陷 将 在 下 次 发 布 时 解决 。 这 样 做 是 错 
误 的 。 在 软件 商务 活动 中 有 这 样 一 条 谚语 :“ 客 户 在 几 天 后 就 会 忘掉 你 所 交付 的 高 质量 软件 ， 
但 是 他 们 永远 忘 不 掉 那 些 低 质量 的 产品 所 出 现 的 问题 。 软 件 会 时 刻 提醒 着 问题 的 存在 。” 

已 交付 的 软件 会 为 最 终 用 户 提供 一 些 好 处 ， 同 时 它 也 会 为 软件 开发 团队 提供 一 些 有 用 的 
反馈 。 当 一 个 增 量 投入 使 用 后 ， 应 该 鼓励 最 终 用 户 对 软件 的 功能 、 特 性 以 及 易 用 性 、 可 靠 性 
和 其 他 特性 做 出 评价 。 


7.4 ”工作 实践 


Iskold [Isk08] 认为 软件 质量 将 成 为 软件 公司 之 间 竞 争 的 分 辨 器 。 正 如 
第 6 章 所 述 ， 软 件 工程 的 人 为 因素 和 其 他 技术 因素 一 样 重要 。 因 此 ， 审 视 “| 件 工程 师 是 复合 
成 功 软件 工程 师 的 个 性 特征 和 工作 习惯 将 会 非常 有 趣 。 更 重要 的 因素 还 包 ”| 型 的 …… 他 不 是 
括 : 渴求 不 断 重 构 设计 代码 ， 积 极 使 用 已 验证 的 设计 模式 ， 在 任何 可 能 的 。 | 升学 家 ， 不 是 才 
情况 下 获取 可 复 用 的 组 件 ， 关 注 可 用 性 ， 开 发 可 维护 应 用 ， 采 用 对 应 用 最 | 二 全 和 和 全 


学 家 或 者 作家 ; 
好 的 编程 语言 ， 使 用 已 验证 的 设计 和 测试 实践 来 构建 软件 。 但 是 他 或 许 会 使 








除了 个 性 特征 和 工作 习惯 以 外 ，Iskold [Isk08] 提出 了 10 条 观念 ， 这 | 用 到 任 一 或 全 部 
些 观 念 超越 了 编程 语言 和 特殊 技术 。 在 软件 过 程 中 ， 有 些 观念 是 软件 工程 “| 这 些 学 科 规 范 来 
师 提升 自身 价值 的 必要 预备 知识 。 es 
1. 接口 。 简 洁 熟悉 的 接口 比 复杂 独特 的 接口 少 犯错 误 。 


N. WW Dougherty 


2. 习惯 和 模板 。 命 名 习惯 和 软件 模板 是 大 量 软 件 开发 人 员 和 最 终 用 户 


日 在 交流 活动 中 ， 软 件 团队 应 该 确定 用 户 希 望 的 帮助 材料 是 什么 类 型 。 
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沟通 的 良好 途径 。 
3. 层级 法 。 层 级 法 是 数据 和 抽象 编程 的 关键 。 它 允许 把 设计 理念 和 实施 详情 分 离开 ， 同 
时 降低 软件 设计 的 复杂 度 。 
4. 算法 复杂 性 。 从 常规 库 中 选择 算法 时 ， 软 件 工 程 师 必 须 领 会 算法 的 简洁 和 性 能 的 特 
性 。 编 写 简洁 可 读 的 代码 可 以 确保 应 用 的 时 间 和 空间 的 有 效 性 。 
5. 哈 希 。 哈 希 是 有 效 的 存储 数据 、 抽 取 数 据 的 重要 方法 。 哈 希 也 是 在 云 数据 库 的 计算 机 
中 进行 数据 定位 的 重要 方法 。 
6. 缓存 。 软 件 工程 师 需要 领会 权衡 关联 关系 ,通过 存储 在 计算 机 内 存 而 不 是 第 二 个 存储 
设备 ， 提 供 快速 进入 数据 集 的 方法 ， 同 时 ， 当 相互 关联 的 数据 没有 在 内 存 中 时 ， 应 用 
程序 就 会 慢 下 来 〈 例 如 实时 视频 游戏 中 的 过 场 动画 )。 
7. 并 发 性 。 广 为 人 知 的 多 进程 计算 机 和 多 线程 编程 环境 的 有 效 性 将 为 软件 工程 带 来 
挑战 。 
8. 云 计算 。 云 计算 为 各 种 类 型 的 计算 平台 提供 可 靠 且 可 访问 的 互联 网 服务 和 数据 。 
9. 安全 性 。 每 位 计算 机 专业 人 士 都 应 该 关注 保护 系统 设备 的 机 密 和 健全 性 。 
10. 关系 数据 库 。 关 系数 据 库 是 信息 存储 和 抽取 的 芮 基石。 知道 如 何 减少 数据 宛 余 ， 以 
及 如 何 提高 抽取 速度 ， 这 两 点 都 是 非常 重要 的 。 
在 很 多 情况 下 ， 几 个 优秀 软件 工程 师 的 “聪明 才智 ” 比 数 倍 人 的 项 目 组 更 有 效 ， 优 秀 工 
程 师 必须 知道 使 用 哪些 原则 、 实 践 和 工具 ， 并 且 在 使 用 时 知道 为 什么 需要 这 些 方法 和 工具 。 


7.5 小 结 


软件 工程 实践 包括 概念 、 原 则 、 方 法 和 在 整个 软件 过 程 中 所 使 用 的 工具 。 虽 然 每 个 软件 
工程 项 目 是 不 同 的 , 但 却 有 着 通用 的 普遍 原则 和 一 些 与 项 目 或 产品 无 关 的 适用 于 每 个 过 程 框 
架 活动 的 实践 任务 。 

核心 原则 集 有 助 于 有 意义 的 软件 过 程 的 应 用 以 及 有 效 的 软件 工程 方法 的 执行 。 在 过 程 
级 ， 核 心 原则 建立 了 一 个 哲学 基础 ， 指 导 软 件 开发 团队 导 引 软件 过 程 。 在 实践 级 ， 核 心 原则 
建立 了 一 套 价值 准则 ， 可 以 在 分 析 问 题 、 设 计 解决 方案 、 实 施 方案 、 测 试 解决 方案 以 及 最 终 
向 用 户 部 署 软件 时 提供 指导 。 

在 开发 者 与 客户 进行 沟通 时 ， 客 户 沟通 原则 主要 着 眼 于 两 点 : 减少 争吵 和 扩大 双方 的 交 
流 广 度 ， 双 方 必 须 互 相 协作 以 更 好 地 交流 。 

策划 原则 着 眼 于 为 使 开发 整个 系统 或 产品 沿 着 最 佳 路 线 前 进而 提供 指导 。 计 划 可 以 只 是 
为 某 个 软件 增 量 而 设计 ， 或 者 为 整个 项 目 而 制定 。 无 论 如 何 ， 计 划 都 必须 涉及 要 做 什么 、 谁 
来 完成 以 及 什么 时 候 完成 。 

建 模 包 括 分 析 和 设计 ， 描 绘 了 逐渐 细 化 的 软件 表示 方法 。 建 模 的 目的 是 加 深 对 所 要 完成 
工作 的 理解 ， 并 为 软件 开发 人 员 提 供 技术 指导 。 建 模 原则 是 建立 对 软件 进行 表述 的 方法 和 注 
释 的 基础 。 

构建 包括 编码 和 测试 循环 ， 在 这 个 循环 中 为 每 个 构件 生成 源码 并 对 其 进行 测试 。 编 码 原 
则 定义 了 一 些 通 用 要 求 ， 在 编码 开始 之 前 这 些 要 求 应 该 已 经 实现 。 尽 管 有 许多 的 测试 原则 ， 
但 是 只 有 一 个 是 最 主要 的 : 测试 是 一 个 为 了 发 现 错误 而 执行 程序 的 过 程 。 

部 署 发 生 在 向 客户 展示 每 个 软件 增 量 的 时 候 ， 它 包括 交付 、 支 持 和 反馈 。 交 付 的 关键 原 
则 是 管理 客户 期 望 并 且 能 为 客户 提供 合适 的 软件 支持 信息 。 支 持 需 要 预先 准备 。 反 馈 允 许 客 
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户 提出 一 些 具有 商业 价值 的 变更 意见 ， 为 开发 者 的 下 一 个 软件 工程 迭代 周期 提供 输入 。 


习题 与 思考 题 


7.1 关注 质量 需要 资源 和 时 间 ， 那 么 有 可 能 既 敏 捷 又 维持 对 质量 的 关注 吗 ? 

72 在 指导 过 程 的 8 个 核心 原则 中 (在 7.2.1 节 中 讨论 )， 你 认为 哪 一 个 是 最 重要 的 ? 

7.3 ”用 自己 的 语言 描述 关注 点 分 解 这 个 概念 。 

7.4 一 个 重要 的 沟通 原则 说 到 “有 准备 的 沟通 ”。 在 早期 的 工作 中 你 都 需要 做 哪些 准备 ?在 早期 的 准 
备 中 都 应 该 产生 哪些 工作 产品 ? 

7.5 ”研究 沟通 活动 中 的 “协调 人 ”，( 使 用 提供 的 参考 资料 或 其 他 资料 ) 准备 一 套 关 于 协调 人 的 指南 。 

7.6 ”敏捷 沟通 与 传统 的 软件 工程 沟通 有 什么 不 同 ? 又 有 哪些 相似 之 处 ? 

7.7 “转换 话题 ”为 什么 是 必要 的 ? 

7.8 ”在 沟通 活动 中 需要 做 一 些 “ 协 商 ”方面 的 调查 研究 ， 并 且 为 “协商 ”准备 一 些 指 导 方针 。 

7.9 请 描述 在 项 目 进 度 表 的 上 下 文 情 景 中 粒度 意味 着 什么 。 

7.10 ”为 什么 在 软件 工程 中 模型 很 重要 ”它们 总 是 必需 的 吗 ? 你 对 必要 性 的 回答 是 否 合格 ? 

7.11 在 设计 建 模 的 过 程 中 有 哪 三 个 软件 “ 域 ” 需 要 考虑 ? 

7.12” 试 着 为 7.3.4 节 中 的 编码 添加 一 条 附加 的 原则 。 

7.13 ”什么 是 成 功 的 测试 ? 

7.14 ”你 是 否 同意 下 面 的 说 法 :“ 既 然 我 们 要 向 客户 交付 多 个 增 量 ,那么 为 什么 还 要 关注 早期 增 量 的 质 
量 一 我们 可 以 在 今后 的 迭代 中 逐步 改善 这 些 问 题 *” 说 说 你 的 看 法 。 

7.15 “为 什么 对 于 软件 开发 团队 来 说 反馈 是 至 关 重 要 的 ? 


扩展 阅读 与 信息 资源 


在 软件 工程 中 ， 客 户 沟 通 是 至 关 重 要 的 活动 ， 然 而 很 少 有 团队 愿意 花 时 间 阅 读 这 方面 的 资料 。 
Withall 的 书 (《 Software Requirements，Patterns 》，Microsoft Press，2007 ) 中 提出 了 大 量 解 决 沟通 问 
题 的 有 用 模式 。Lamsweerd (《 Requirement Engineering: From System Goals to UML Models to Softwae 
Specifications 》，Wiley，2009 ) 和 Sutliff (《 User-Centered Requirements 》 Springer，2002 ) 非常 重 
视 与 沟通 相关 的 挑战 。 

Karten (《 Changing How You Manage and Communicate Change 》 IT Governance Publishing， 
2009 )、Weigers (《 Software Requirements 》 2nd ed., Microsoft Press, 2003 )、Pardee (《 To Satisfy 
and Delight Your Customer 》 Dorset House，1996 ) 以 及 Karten [Kar94] 都 提供 了 许多 关于 客户 交 
互 的 有 效 方法 和 观点 。 虽 然 并 没有 聚焦 于 软件 ， 但 Hooks 和 Farry (《 Customer Centered Products 》， 
American Management Association，2000 ) 对 如 何 与 客户 沟通 提供 了 有 用 的 通用 指导 方针 。Young 
(《 Project Requirements: A Guide to Best Practices 》 Management Concepts, 2006 ; 《 Effective 
Requirements Practice 》 Addison-Wesley，2001 ) 强调 客户 和 开发 人 员 组 织 “联合 小 组 ”协作 进行 需求 分 
析 。Hull、Jackson 和 Dick (《 Requirements Engineering 》， Springer，3rd ed.，2010 ) 以 及 Somerville 和 
Kotonya (《 Requirements Engineering: Processes and Techniques ), Wiley，1998 ) 讨论 “ 导 人 ”概念 、 
技术 和 其 他 需求 工程 原则 。 

沟通 和 策划 的 原则 与 概念 在 许多 项 目 管理 书籍 中 都 有 所 涉及 。 一 些 比较 有 用 的 项 目 管理 书籍 包 
括 : Juli (《 Leadership Principles for Project Success 》，CRC Press，2012 )，West 和 他 的 同事 (《 Project 
Management for IT Related Projects 》，British Informatics Socity, 2012 )，Wysocki (《 Effectivs 
Project Management : Agile, Adaptive, Extreme 》 5th ed., Wiley, 2009), Hughes (《 Softwar 
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Project Management 》, Sth ed., McGraw-Hill, 2009 ), Bechtold ( 《 Essentials of Software Project 
Management 》，2nd ed. , Management Concept, 2007 ), Leach (《 Lean Project Management : Eight 
Principles for Success 》 BookSurge Publishing, 2006)， 以 及 Stellman 和 Green (《 Applied Software 
Project Management ), O’Reilly Media, 2005 )。 

Davis[Dav95b] 编辑 了 一 套 出 色 的 软件 工程 原则 。 此 外 ， 每 一 本 软件 工程 书 中 实际 上 都 包括 了 对 
分 析 、 设 计 和 测试 概念 及 原则 的 有 益 讨论 。 其 中 的 佼佼 者 有 (除了 本 书 以 外 ) 

Abran, A. 和 J. Moore, 《 SWEBOK : Guide to the Software Engineering Body of 

Knowledge 》, IEEE, 2002。 © 

Pfleeger, S., 《 Software Engineering: Theory and Practice 》，4th ed., Prentice-Hall, 2009。 
Schach, S., 《 Object-Oriented and Classical Software Engineering 》 McGraw-Hill, 8th ed.， 
2010。 
Sommerville, I., 《 Software Engineering 》 9th ed.，Addison-Wesley，2010。 
这 些 书 也 对 建 模 和 创建 原则 做 了 详细 的 讨论 。 

建 模 原 则 可 以 参考 很 多 着 眼 于 需求 工程 和 软件 设计 的 书 。Lieberman (《 The Art of Software 
Modeling 》 Auerbach，2007 )、Rosenberg 和 Stephen (《 Use Case Driven Object Modelingw ith UML : 
Theory and Practice 》，Apress，2007 )、Roques (《 UML in Practice 》 Wiley，2004 ) 以 及 Penker 和 
Eriksson (《 Business Modeling with UML : Business Patterns at Work 》，Wiley，2001 ) 都 讨论 了 建 模 
原则 和 方法 。 

Norman 的 著作 (《 The Design of Everyday Things 》，Basic Books，2002 ) 是 每 一 个 设计 从 业者 
的 必 读 教材 。Winograd 及 其 同事 (《 Bringing Design to Software 》，Addison-Wesley，1996 ) 汇集 了 很 
多 讨论 软件 设计 实践 的 优秀 文章 。Constantine 和 Lockwood (《 Software for Use 》 Addison-Wesley， 
1999 ) 提出 了 “以 用 户 为 中 心 的 设计 ”相关 的 概念 。Tognazzini (《 Tog on Software Design 》 Addison- 
Wesley，1995 ) 提出 了 一 些 有 价值 的 哲学 讨论 ， 包 括 关 于 设计 的 本 质 、 决 策 对 于 软件 质量 的 影响 以 及 
团队 能 力 对 向 客户 提供 软件 的 巨大 价值 影响 。Stahl 及 其 同事 (《 Model-Driven Software Development : 
Technology，Engineering 》，Wiley，2006 ) 讨论 了 模型 驱动 开发 的 原则 。Halladay (《 Principle-Based 
Refactoring 》，Principle Publishing，2012 ) 认为 有 8 种 基本 设计 原则 和 50 条 重 构 规 则 。 

很 多 书籍 都 关注 软件 构建 活动 的 一 个 或 多 个 问题 。Kernighan 和 Plauger[Ker78] 写 了 一 本 关于 编 
码 风格 的 经 典 书籍 ，McConnell[McC04] 提出 了 软件 构建 实践 的 实用 指导 原则 ，Bentley[Ben99] 提出 了 
大 量 关 于 编码 的 宝贵 建议 ，Knuth[Knu98] 写 过 一 套 关于 编码 艺术 的 三 卷 系列 丛书 ，Hunt[Hun99] 提出 
了 实用 的 编程 原则 。 

Myers 及 其 同事 (《 The Art of Software Testing 》 3rd ed.，Wiley，2011 ) 主要 修订 了 他 的 经 典 
著作 版 本 ， 并 且 讨 论 了 许多 重要 的 测试 原则 。《 How Google Tests Software 》 一 书 (Addison-Wesley， 
2012 )、Perry (《 Effective Methods for Software Testing 》 3rd ed., Wiley, 2006)、 Whittaker (《 How to 
Break Software 》 Addison-Wesley，2002 )、Kaner 和 他 的 同事 (《 Lessons Learned in Software Testing 》, 
Wiley，2001 ) 以 及 Marick (《 The Craft of SGftware Testing 》 Prentice-Hall，1997 ) 都 提出 了 重要 的 
测试 概念 、 原 则 和 很 多 实用 指导 。 

网 上 有 大 量 关于 软件 工程 实践 的 信息 资源 ， 与 软件 工程 实践 相关 的 实时 更 新 参考 文献 见 SEPA 网 


站 www.mhhe.com/pressman。 


名 免费 获得 : http://www.computer.org/portal/web/swebok/v3guide。 
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理解 需求 


概念 : 在 开始 任何 技术 工作 之 前 ， 关 注 于 
一 系列 需求 工程 任务 都 是 个 好 主意 。 这 
些 任务 有 助 于 你 理解 软件 将 如 何 影 响 业 
务 、 客 户 想 要 什么 以 及 最 终 用 户 将 如 何 
和 软件 交互 。 

人 员 : 软件 工程 师 (在 IT 界 有 时 指 系 统 
工程 师 或 分 析 员 ) 以 及 项 目的 其 他 利益 相 
关 者 (项 目 经 理 、 客 户 、 最 终 用 户 ) 都 将 
参与 需求 工程 。 

重要 性 : 在 设计 和 开发 某 个 优秀 的 计算 机 
软件 时 ， 如 果 软 件 解决 的 问题 是 错误 的 ， 
那么 即使 软件 再 精巧 也 满足 不 了 任何 人 
的 要 求 。 这 就 是 在 设计 和 开发 一 个 基于 
计算 机 的 系统 之 前 理解 客户 需求 的 重要 
性 所 在 。 

步骤 : 需求 工程 首先 是 起 始 阶段 (定义 将 
要 解决 的 问题 的 范围 和 性 质 ); 然后 是 获 


理解 问题 的 需求 是 软件 工程 师 所 面 对 的 最 困难 的 任务 之 一 。 第 一 次 考 


取 (帮助 利益 相关 者 定义 需要 什么 ); 接 
下 来 是 细 化 (精确 定义 和 修改 基本 需求 )。 
当 利 益 相关 者 提出 问题 后 ， 就 要 进行 协 
商 (如何 定 义 优先 次 序 ? 什么 是 必需 的 ? 
何 时 需要 ? ) 最 后 ， 以 某 种 形式 明确 说 明 
问题 ， 再 经 过 评审 或 确认 以 保证 我 们 和 
利益 相关 者 对 于 问题 的 理解 是 一 致 的 。 
工作 产品 : 需求 工程 的 目的 在 于 为 各 方 提 
供 关 于 问题 的 一 份 书面 理解 。 不 过 依然 
可 以 得 到 工作 产品 : 用 户 场景 ， 功 能 和 
特性 列表 ， 需 求 模型 或 规格 说 明 。 

质量 保证 措施 : 利益 相关 者 评审 需求 工程 
的 工作 产品 ， 以 确保 你 所 理解 的 正 是 他 
们 真正 想 要 的 。 需 要 提醒 大 家 的 是 : 即 
使 参与 各 方 均 认可 ， 事情 也 会 有 变化 ， 
而 且 变化 可 能 贯穿 整个 项 目 实施 过 程 。 








分 析 模式 


虑 这 个 问题 时 ， 开 发 一 个 清晰 且 易 于 理解 的 需求 看 起 来 似乎 并 不 困难 。 毕 


竟 ， 客 户 难道 不 知道 需要 什么 ? 最 终 用 户 难道 对 将 给 他 们 带 来 实际 收益 的 、| 所 


特性 和 功能 没有 清楚 的 认识 ? 不 可 思议 的 是 ， 很 多 情况 下 的 确 是 这 样 的 。 | ;到 


甚至 即使 用 户 和 最 终 用 户 清楚 地 知道 他 们 的 要 求 ， 这 些 要 求 也 会 在 项 目的 。 | 起 始 
实施 过 程 中 改变 。 协商 


Ralph Young[You01] 的 一 本 关于 有 效 需求 实践 的 书 的 前 言 中 ， 我 ”| 质量 功能 部 署 
写 道 : 需求 工程 
这 是 最 恶 怖 的 秋 梦 ， 一 个 客户 走 进 你 的 办 公 室 ， 坐 下 ， 正 视 着 你 ， 然 “| 人 生生 
后 说 :“ 我 知道 你 认为 你 理解 我 说 的 是 什么 ， 但 你 并 不 理解 的 是 ， 我 所 说 | 需求 监 拉 
的 并 不 是 我 想 要 的 。” 这 种 情况 总 是 在 项 目 后 期 出 现 ， 而 当时 的 情况 通常 | 规格 说 明 
131] 是 : 已 经 做 出 交付 期 限 的 承诺 ， 声 誉 悬 于 一 线 并 且 已 经 投入 大 量 资 金 。 利益 相关 者 
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我 们 这 些 已 经 在 系统 和 软件 业 中 工作 多 年 的 人 就 生活 在 这 样 的 事 梦 
中 ， 而 且 目前 还 都 不 知道 该 怎么 摆脱 。 我 们 努力 从 客户 那里 获取 需求 ， 但 
却 难 以 理解 获取 的 信息 。 我 们 通常 采用 混乱 的 方式 记录 需求 ， 而 且 总 是 花 
费 极 少 的 时 间 检 验 到 底 记录 了 什么 。 我 们 容忍 变 更 控制 自己 ,而 不 是 建立 
机 制 去 控制 变更 。 总 之 ;我 们 未 能 为 系统 或 软件 商定 坚实 的 基础 。 这 些 问 
题 中 的 每 一 个 都 是 极 富 挑 战 性 的 ， 当 这 些 问题 集中 在 一 起 时 ， 即 使 是 最 有 
经 验 的 管理 人 员 和 实际 工作 人 员 也 会 感到 头痛 。 但 是 ， 确 实 存 在 解决 方法 。 





利益 相关 者 
用 例 
确认 
观点 
工作 产品 


把 需求 工程 称 作 以 上 所 述 挑战 的 “解决 方案 ”可 能 并 不 合理 ， 但 需求 工程 确实 为 我 们 提 


供 了 解决 这 些 挑战 的 可 靠 途径 。 


8.1 需求 工程 


设计 和 编写 软件 富有 挑战 性 、 创 造 性 和 趣味 性 。 事 实 上 ， 编写 软件 是 
如 此 吸引 人 ， 以 至 于 很 多 软件 开发 人 员 在 清楚 地 了 人 解 用 户 需 要 什么 之 前 就 
迫切 地 投入 到 编写 工作 中 。 开 发 人 员 认 为 : 在 编写 的 过 程 中 事情 总 是 会 变 
得 清晰 ; 只 有 在 检验 了 软件 的 早期 版 本 后 项 目 利益 相关 者 才能 够 更 好 地 理 
解 要 求 ; 事情 变化 太 快 ， 以 至 于 理解 需求 细节 是 在 浪费 时 间 ; 最 终 要 做 的 
是 开发 一 个 可 运行 的 程序 ， 其 他 都 是 次 要 的 。 构 成 这 些 论点 的 原因 在 于 其 
中 也 包含 了 部 分 真实 情况 9 ， 但 是 这 中 间 的 每 个 论点 都 存在 一 些小 问题 ， 汇 
集 在 一 起 就 可 能 导致 软件 项 目的 失败 。 

需求 工程 (Requirement Engineering，RE) 是 指 致力 于 不 断 理解 需求 
的 大 量 任 务 和 技术 。 从 软件 过 程 的 角度 来 看 ， 需 求 工程 是 一 个 软件 工程 动 
作 ， 开 始 于 沟通 并 持续 到 建 模 活动 。 它 必须 适用 于 过 程 、 项 目 、 产 品 和 人 
员 的 需要 。 

需求 工程 在 设计 和 构建 之 间 建 立 起 联系 的 桥梁 。 桥 梁 源 自 何 处 ? 有 人 
可 能 认为 源 于 项 目 利益 相关 者 (如 项 目 经 理 、 客 户 、 最 终 用 户 )， 也 就 是 在 
他 们 那里 定义 业务 需求 、 刻 画 用 户 场景 、 描 述 功 能 和 特性 、 识 别 项 目 约束 
条 件 。 其 他 人 可 能 会 建议 从 宽泛 的 系统 定义 开始 ， 此 时 软件 只 是 更 大 的 系 
统 范围 中 的 一 个 构件 。 但 是 不 管 起 始点 在 哪里 ， 横 跨 这 座 桥梁 都 将 把 我 们 
带 到 项 目 之 上 更 高 的 层次 : 允许 由 软件 团队 检查 将 要 进行 的 软件 工作 的 内 
容 ; 必须 提交 设计 和 构建 的 特定 要 求 ; 完成 指导 工作 顺序 的 优先 级 定义 ; 
以 及 将 深切 影响 随后 设计 的 信息 、 功 能 和 行为 。 

在 过 去 的 几 十 年 ， 有 很 多 技术 变革 影响 着 需求 工程 的 过 程 [Wev11]。 无 
处 不 在 的 计算 使 计算 机 技术 能 够 与 许多 日 常事 务 相 结 合 。 这 些 事务 通过 联网 
就 能 生成 更 多 完整 的 用 户 信 息 ， 同 时 伴随 着 对 隐私 和 安全 问题 的 关注 。 

在 电子 市 场 广泛 传播 的 应 用 引领 了 更 多 各 式 各 样 利益 相关 者 的 需求 。 
利益 相关 者 能 定制 产品 ， 以 满足 一 小 部 分 最 终 用 户 特 定 的 需求 目标 。 当 产 









构建 一 个 
软件 系统 最 困难 
的 部 分 是 确定 构 
建 什么 。 其 他 工 
作 不 会 像 这 部 分 
工作 一 样 ， 在 出 
错 之 后 会 如 此 严 
重地 影响 随后 实 
现 的 系统 ， 并 且 
在 以 后 修补 竟 会 
如 此 困难 。 

Fred Brooks 





ES 和 需求 工 
程 为 设计 和 构造 
商定 了 坚实 的 基 
础 。 如 果 没 有 需 
求 工程 ， 那 么 实 
现 的 软件 很 有 可 
能 无 法 满足 客户 
的 需求 。 


可 以 在 需 
求 阶段 做 一 些 设 
计 工 作 ， 在 设计 
阶段 做 一 些 需 求 
工作 。 


品 开发 周期 缩短 时 ， 流 水 线 型 需求 工程 会 有 压力 ， 目 的 是 推动 产品 更 快 进入 市 场 。 但 是 存在 





全 对 小 项 目 (不 超过 一 个 月 ) 和 只 涉及 简单 的 软件 工作 的 更 小 项 目 ， 这 确实 是 正确 的 。 但 随 着 软件 规模 和 复杂 


性 的 增加 ， 这 些 论点 就 开始 出 问题 了 。 
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的 根本 问题 仍然 是 如 何 及 时 获得 精准 稳定 的 利益 相关 者 的 输入 信息 。 
需求 工程 包括 七 项 明确 的 任务 : 起 始 ， 获 取 ， 细 化 ， 协 商 ， 规 格 说 明 ， 确 认 和 管理 。 注 
意 ， 这 些 需 求 工 作 中 的 一 些 任务 会 并 行 发 生 ， 并 且 要 全 部 适应 项 目的 要 求 。 





起 始 。 如 何 开始 一 个 软件 项 目 ? 有 没有 一 个 独立 的 事件 能 够 成 为 新 的 大 多 数 软 
基于 计算 机 的 系统 或 产品 的 催化 剂 ?需求 会 随时 间 的 流逝 而 发 展 吗 ? 这些 “| 件 灾难 的 种 子 通 
问题 没有 确定 的 答案 。 某 些 情况 下 ， 一 次 偶然 的 交谈 就 可 能 导致 大 量 的 软 。 | 宕 者 羡 在 软件 可 
件 工程 工作 。 但 是 多 数 项 目 都 是 在 确定 了 商业 要 求 或 是 发 现 了 潜在 的 新 市 | ”2 
场 、 新 服务 时 才 开始 。 业 务 领域 的 利益 相关 者 (如 业务 管理 人 员 、 市 场 人 i 


员 、 产 品 管理 人 员 ) 定义 业务 用 例 ， 确 定 市 场 的 宽度 和 深度 ， 进 行 粗略 的 
可 行 性 分 析 ， 并 确定 项 目 范围 的 工作 说 明 。 所 有 这 些 信息 都 取决 于 变更 ， 但 是 应 该 充分 地 与 
软件 工程 组 织 8 及 时 讨论 。 在 项 目 起 始 阶段 中 8 ， 要 建立 基本 的 理解 ， 包 括 存在 的 问题 、 谁 需 
要 解决 方案 、 所 期 望 解决 方案 的 性 质 、 与 项 目 利益 相关 者 和 开发 人 员 之 间 达 成 初步 交流 合作 
的 效果 。 

获取 。 询 问 客户 、 用 户 和 其 他 人 : 系统 或 产品 的 目标 是 什么 ， 想 要 实现 什么 ， 系 统 和 产 
品 如 何 满足 业务 的 要 求 ， 最 终 系统 或 产品 如 何 用 于 日 常 工作 。 这 些 问 题 看 上 去 是 非常 简单 
的 ， 但 实际 上 并 非 如 此 ， 而 是 非常 困难 。 

获取 过 程 中 最 重要 的 是 建立 商业 目标 [Cle10]。 我 们 的 工作 就 是 与 利益 相关 者 约定 ， 鼓 
励 他 们 诚实 地 分 享 目 标 。 一 旦 抓 住 目标 ， 就 应 该 建立 优先 机 制 ， 并 (为 满足 利益 相关 者 的 目 
标 ) 建立 潜在 架构 的 合理 性 设计 。 





目标 是 一 个 系统 或 产品 必须 达到 的 长 
期 目的 。 目 标 可 能 涉及 功能 性 或 非 功能 性 


注 到 低层 次 的 技术 细节 。 目 标 应 该 精确 定 
义 ， 并 为 需求 的 细 化 、 验 证 与 确认 、 冲 突 


(例如 可 靠 性 、 安 全 性 、 可 用 性 等 ) 内 容 。 
目标 通常 是 向 利益 相关 者 解释 需求 的 好 方 
法 ， 一 旦 建立 了 目标 ， 就 可 以 在 利益 相关 
者 中 处 理 冲突 和 矛盾 。 

从 目标 中 可 以 系统 地 推出 目标 模型 
(第 10 章 和 第 11 章 ) 和 需求 。 展 示 目 标 
之 间 各 种 链接 的 目标 图 ， 能 提供 一 定 程 度 
的 追踪 性 (8.2.6 节 )， 从 高 层次 的 策略 关 


管理 、 协 商 、 解 释 和 发 展 提供 服务 基础 。 
需求 检测 中 的 冲突 通常 是 目标 自身 存 
在 冲突 的 结果 。 通 过 一 套 相 互 商 定 的 目标 


可 获得 冲突 解决 方案 ， 这 些 目标 与 每 个 
成 员 及 利益 相关 者 的 渴求 相 一 致 。 有 关 
目标 和 需求 工程 更 完备 的 讨论 可 以 查找 
Lamsweweerde 的 论文 [LaM01b]。 


ee 


Christel 和 Kang[Cri92] 指出 了 一 系列 问题 ， 可 以 帮助 我 们 理解 为 什么 获取 需求 这 么 困 
难 。 范 围 问题 发 生 在 系统 边界 不 清楚 的 情况 下 ， 或 是 客户 和 用 户 的 说 明 带 有 不 必要 的 技术 细 
节 ， 这 些 细节 可 能 会 导致 混淆 而 不 是 澄清 系统 的 整体 目标 。 理 解 问题 发 生 在 客户 和 用 户 并 不 


日 ”如 果 要 开发 一 个 基于 计算 机 的 系统 ， 那 么 讨论 将 从 系统 工程 过 程 开始 。 请 访问 www.mhhe.com/pressman 获取 
更 多 系统 工程 的 讨论 详情 。 
日 ”应 该 记得 (第 4 章 ) 统一 过 程 定义 了 更 全 面 的 “起 始 阶段 "， 包 括 本 章 所 讨论 的 起 始 、 获 取 和 细 化 工作 。 


完全 确定 需要 什么 的 情况 下 ， 包 括 : 对 其 计算 环境 的 能 力 和 限制 所 知 甚 少 ， 
对 问题 域 没 有 完整 的 认识 ， 与 系统 工程 师 在 沟通 上 存在 问题 ， 忽 略 了 那些 
他 们 认为 是 “明显 的 ”信息 ， 确 定 的 需求 和 其 他 客户 及 用 户 的 要 求 相 冲突 ， 
需求 说 明 有 歧义 或 不 可 测试 。 易 变 问 题 发 生 在 需求 随时 间 推 移 而 变更 的 情 
况 下 。 为 了 帮助 解决 这 些 问题 ， 需 求 工程 师 必 须 以 有 组 织 的 方式 开展 需求 





得 对 客户 需要 的 
清晰 理解 会 非常 
困难 ? 


细 化 是 件 

收集 活动 。 好 事 ， 但 你 必须 

细 化 。 在 起 始 和 获取 阶段 获得 的 信息 将 在 细 化 阶段 进行 扩展 和 提炼。 | 知 过 条 时 可 以 从 

该 任务 的 核心 是 开发 一 个 精确 的 需求 模型 (第 9 ~ 11 章 )， 用 以 说 明 软件 “| 上 上 徊 化 ， 关 键 是 

的 功能 、 特 征 和 信息 的 各 个 方面 。 i 

细 化 是 由 一 系列 的 用 户 场景 建 模 和 求 精 任务 驱动 的 。 这 些 用 户 场景 描 “| 首 了 和 订 明 由。 

述 了 如 何 让 最 终 用 户 和 其 他 参与 者 与 系统 进行 交互 。 解 析 每 个 用 户 场景 以 “| 如 果 超 出 这 个 志 
便 提取 分 析 类 一 一 最 终 用 户 可 见 的 业务 域 实体 。 应 该 定义 每 个 分 析 类 的 属 | 就 是 在 做 设计 。 





性 ， 确 定 每 个 类 所 需要 的 服务 9 ， 确 定 类 之 间 的 关联 和 协作 关系 ， 并 完成 各 
种 补充 图 。 

协商 。 业 务 资源 有 限 ， 而 客户 和 用 户 却 提出 了 过 高 的 要 求 ， 这 是 常 有 
的 事 。 另 一 个 相当 常见 的 现象 是 ， 不 同 的 客户 或 用 户 提出 了 相互 冲突 的 需 
求 ， 并 坚持 “我 们 的 特殊 要 求 是 至 关 重 要 的 ”。 

需求 工程 师 必 须 通 过 协商 过 程 来 调解 这 些 冲 突 。 应 该 让 客户 、 用 户 和 
其 他 利益 相关 者 对 各 自 的 需求 排序 ， 然 后 按 优先 级 讨论 冲突 。 使 用 迭代 的 
方法 给 需求 排序 ， 评 估 每 项 需求 的 成 本 和 风险 ， 处 理 内 部 冲突 ， 删 除 、 组 
合 或 修改 需求 ， 以 便 参 与 各 方 均 能 达到 一 定 的 满意 度 。 

规格 说 明 。 在 基于 计算 机 的 系统 (和 软件 ) 的 环境 下 ， 术 语 规格 说 明 对 不 同 的 人 有 不 同 
的 含义 。 规 格 说 明 可 以 是 一 份 写 好 的 文档 、 一 套图 形 化 的 模型 、 一 个 形式 化 的 数学 模型 、 一 
组 使 用 场景 、 一 个 原型 或 上 述 各 项 的 任意 组 合 。 

有 人 建议 应 该 开发 一 个 “标准 模板 ”[Som97] 并 将 之 用 于 规格 说 明 ， 
他 们 认为 这 样 将 促使 以 一 致 的 从 而 也 更 易于 理解 的 方式 来 表示 需求 。 然 
而 ， 在 开发 规格 说 明 时 保持 灵活 性 有 时 是 必要 的 ， 对 大 型 系统 而 言 ， 文 档 
最 好 采用 自然 语言 描述 和 图 形 化 模型 来 编写 。 而 对 于 技术 环节 明确 的 较 小 
产品 或 系统 ， 使 用 场景 可 能 就 足够 了 。 






规格 说 
明 的 形式 和 规格 
随 着 待 开 发 软件 
的 规模 和 复杂 度 
的 不 同 而 变化 。 








软件 需求 规格 说 明 (SRS) 是 在 项 目 
商业 化 之 前 必须 建立 的 详细 描述 软件 各 个 
方面 的 工作 产品 。 值 得 注意 的 是 ， 常 常 没 
有 正规 的 SRS。 事 实 上 很 多 实例 表明 ， 在 
软件 需求 规格 说 明 上 投入 的 工作 量 还 不 如 
投入 到 其 他 软件 工程 活动 中 。 然 而 ， 如 果 


© 服务 通过 对 类 的 封装 操作 数据 ， 也 可 使 用 术语 “操作 ”和 “方法 " 。 如 果 你 不 熟悉 面向 对 象 的 概念 ， 附 录 2 


有 基本 的 入 门 指导 。 


软件 由 第 三 方 开发 ， 当 缺少 规格 说 明 寻 臻 
严重 业务 问题 时 ， 或 是 当 系 统 非 常 复杂 或 
业务 十 分 重要 时 ， 才 能 表明 需求 规格 说 明 
是 非常 必要 的 。 

Process Impact 公司 的 Karl Wiegers 


[Wie03] 开发 了 一 套 完 整 的 模板 (参考 


[134| 


[1135| 


136 


98 ”第 二 序 分 建 ”项 





www.processimpact.com/process assets/ 3. 系统 特性 
srs_template.doc)， 能 为 那些 必须 建立 完 3.1 系统 特性 1 
整 需求 规格 说 明 书 的 人 提供 指导 。 主 题 大 3.2 系统 特性 2( 等 等 ) 
纲 如 下 : 4 外 部 接口 需求 
目录 4.1 用 户 接 口 
版 本 历史 4.2 硬件 接口 
I 4.3 软件 接口 
1.1 目的 4.4 通信 接口 
1.2 文档 约定 5. 其 他 非 功能 需求 
1.3 适用 人 群 和 阅读 建议 5.1 性 能 需求 
1.4 项 目 范围 5.2 安全 需求 
1.5 参考 文献 5.3 保密 需求 
2 总 体 描 述 5.4 软件 质量 属性 
2.1 产品 愿景 6. 其 他 需求 
2.2 产品 特性 附录 A: 术语 表 
2.3 用 户 类 型 和 特征 附录 B: 分 析 模 型 
2.4 操作 环境 附录 C: 问题 列表 
2.5 设计 和 实施 约束 每 个 需求 规格 说 明 主 题 的 详细 描述 
2.6 用 户 文档 可 以 从 前 面 所 提 的 URL 下 载 SRS 模板 来 
2.7 假设 和 依赖 得 到 。 





确认 。 在 确认 这 一 步 将 对 需求 工程 的 工作 产品 进行 质量 评估 。 需 求 确 
认 要 检查 规格 说 明 ” 以 保证 : 已 无 歧义 地 说 明了 所 有 的 系统 需求 ; 已 检测 | 时 的 一 个 重要 问 
出 不 一 至 性、 疏忽 和 错误 并 予以 纠正 ;工作 产品 符合 为 过 程 、 项 目 和 产品 “| 是 是 一 致 性。 人 
建立 的 标准 。 用 分 析 模 型 可 以 

正式 的 技术 评审 (第 20 章 ) 是 最 主要 的 需求 确认 机 制 。 确 认 需 求 的 评 | 全， 本 和 四 
审 小 组 包括 软件 工程 师 、 客 户 、 用 户 和 其 他 利益 相关 者 ， 他 们 检查 系统 规 
格 说 明 ， 查 找 内 容 或 解释 上 的 错误 ， 以 及 可 能 需要 进一步 洪 清 的 地 方 、 丢 失 的 信息 、 不 一 致 
性 (这 是 建造 大 型 产品 或 系统 时 过 到 的 主要 问题 )、 冲 突 的 需求 或 是 不 可 实现 的 (不 能 达到 
的 ) 需求 。 

为 了 说 明 发 生 在 需求 验证 过 程 中 的 某 些 问 题 ， 要 考虑 两 个 看 似 无 关 紧要 的 需求 ; 

。 软件 应 该 对 用 户 友好 。 

。 成功 处 理 未 授权 数据 库 干扰 的 比率 应 该 小 于 0.0001。 

第 一 个 需求 对 开发 者 而 言 概念 太 模糊 ， 以 至 于 不 能 测试 或 评估 。 什 么 是 “用 户 友 好 ”的 
精确 含义 ? 为 了 确认 它 ， 必 须 以 某 种 方式 使 其 量化 。 

第 二 个 需求 是 一 个 量化 元 素 (“小 于 0.0001" )， 但 干扰 测试 会 很 困难 且 很 费时 。 这 种 级 
别 的 安全 真 的 能 保证 应 用 系统 吗 ” 其 他 附加 的 与 安全 相关 的 需求 (例如 密码 保护 、 特 定 的 所 





@ 每 个 项 目 有 不 同 的 规格 说 明 特 性 。 在 某 些 情况 下 ， 规 格 说 明 是 指 收集 到 的 用 户 场景 或 其 他 一 些 事物 。 在 另 一 
些 情况 下 ， 规 格 说 明 可 以 包括 用 户 场景 、 模 型 和 说 明 性 文档 。 
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手 协议 ) 能 代替 指明 的 定量 需求 吗 ? 

Glinz[Gli09] 写 到 质量 需求 要 以 恰当 的 方式 表述 ， 从 而 保证 交付 最 优 价值 。 这 意味 着 要 
对 不 能 满足 利益 相关 者 质量 要 求 的 交付 系统 进行 风险 (第 35 章 ) 评估 ， 并 且 试图 以 最 小 代 
价 减轻 风险 。 质 量 需 求 越 关键 ， 越 需要 采用 量化 术语 来 陈述 。 在 某 些 情况 下 ， 常 见 质 量 需 求 
可 以 使 用 定性 技术 进行 验证 (例如 用 户 调查 或 检查 表 )。 在 其 他 情况 下 ， 质 量 需求 可 以 使 用 
定性 和 定量 相 结 合 的 评估 方式 进行 验证 。 





通常 ， 按 照 检 查 单 上 的 一 系列 问题 检  @ 需求 是 否 可 测试 ? 如 果 可 以 ， 能 否 说 明 


. 查 每 项 需求 是 非常 有 用 的 。 这 里 列 出 其 中 
部 分 可 能 会 问 到 的 问题 : 
e 需求 说 明 清 晰 吗 ? 有 没有 可 能 造成 误 可 追溯 ? 
解 ? 对 整体 系统 /产品 目标 ， 需 求 是 否 可 追 
@ 需求 的 来 源 (如 人 员 、 规 则 、 文 档 ) 弄 漳 ? 
清 了 吗 ? 需求 的 最 终 说 明 是 否 已 经 根据 规格 说 明 的 构造 方式 是 否 有 助 于 理解 、 


检验 需求 的 测试 (有 时 称 为 确认 准则 )? 
对 已 经 创建 的 任何 系统 模型 ， 需 求 是 否 


或 对 照 最 初 来 源 检查 过 ? 轻松 引用 和 翻译 成 更 技术 性 的 工作 产 
@ 需求 是 否 用 定量 的 术语 界定 ? Be? 
@ 其 他 哪些 需求 和 此 需求 相关 ? 是否 已 经 。 对 已 创建 的 规格 说 明 是 否 建 立 了 索引 ? 


使 用 交叉 索引 和 纶 阵 或 其 他 机 制 清楚 地 加 @ 和 系统 性 能 、 行 为 及 运行 特征 相关 的 需 

以 说 明 ? 求 说 明 是 否 清楚 ? 哪些 需求 是 隐 含 出 现 
@ 需求 是 否 违背 某 个 系统 领域 的 约束 ? 的 ? 
ee 

需求 管理 。 对 于 基于 计算 机 的 系统 ， 其 需求 会 变更 ， 而 且 变 更 的 要 求 贯穿 于 系统 的 整个 
生命 周期 。 需 求 管 理 是 用 于 帮助 项 目 组 在 项 目 进展 中 标识 、 控 制 和 跟踪 需求 以 及 需求 变更 的 
一 组 活动 8。 这 类 活动 中 的 大 部 分 和 第 29 章 中 讨论 的 软件 配置 管理 (SCM) 技术 是 相同 的 。 





[ 代表 性 工具 1 


Volere 需求 资源 网 站 www.volere. 


[目标 ] 需求 工程 工具 有 助 于 需求 收集 、 需 
求 建 模 、 需 求 管理 和 需求 确认 。 


[机 制 ] 工具 的 工作 机 制 多 种 多 样 。 通 常 ， 
需求 工程 工具 创建 大 量 的 图 形 化 (例如 
UML) 模型 用 以 描述 系统 的 信息 、 功 能 和 
行为 。 这 些 模 型 构成 了 软件 过 程 中 其 他 所 
有 活动 的 基础 。 


© 正规 的 需求 管理 只 适用 于 具有 数 百 个 可 确认 需求 的 大 型 项 目 。 对 于 小 项 目 ， 该 需求 工程 工作 可 以 适当 裁剪， 


一 定 程度 的 不 正规 也 是 可 以 接受 的 。 


龟 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 被 各 月 的 


开发 者 注册 为 商标 。 


co.uk/tools.htm 提供 了 一 个 相当 全 面 (也 
是 最 新 ) 的 需求 工程 工具 列表 。 我 们 将 在 
第 9、10 章 讨论 需求 建 模 工具 。 下 面 提 到 
的 工具 主要 侧重 于 需求 管理 。 

@ EasyRM。 由 Cybernetic Intelligence GmbH 


100 锚 二 序 分 建 秦 


开发 (http://www.visuresolutions.com/visure- us/en/ reqpro/)， 允 许 用 户 建 立 需求 数据 
requirement-software)， 可 视 化 需求 是 一 库 ， 表述 需求 之 间 的 关系 ， 并 且 组 织 、 
套 灵 活 完 整 的 需求 工程 生命 周期 解决 方 排序 和 跟踪 需求 。 

案 ， 支 持 需求 捕获 、 分 析 、 规 格 说 明 、 从 前 面 所 提 的 Volere 网 站 和 www. 
确认 和 验证 、 管 理 和 复 用 。 jiludwig.com/requirements management_ 


e@ Rational RequisitePro。 由 Rational 软件 开 ”tools.html 还 可 以 找到 很 多 额外 的 需求 管理 
发 (www-03.ibm.com/software/products/ 工具 。 


8.2 建立 根基 


在 理想 情况 下 ,利益 相关 者 和 软件 工程 师 在 同一 个 小 组 中 工作 ?。 在 这 种 情况 下 ， 需 求 
工程 就 只 是 和 组 里 熟悉 的 同事 进行 有 意义 的 交谈 。 但 实际 情况 往往 不 是 这 样 。 

客户 或 最 终 用 户 可 能 位 于 不 同 的 城市 或 国家 ， 对 于 想 要 什么 可 能 仅 有 模糊 的 想法 ， 对 于 
将 要 构建 的 系统 可 能 存在 有 冲突 的 意见 ， 他 们 的 技术 知识 可 能 很 有 限 ， 而 且 只 有 有 限 的 时 间 
与 需求 工程 师 沟 通 。 这 些 事情 都 是 不 希望 遇 到 的 ， 但 却 又 是 十 分 常见 的 ， 软 件 开发 团队 经 党 
被 迫 在 这 种 环境 的 限制 下 工作 。 

下 节 将 要 讨论 启动 需求 工程 所 必需 的 步骤 ， 以 便 理解 软件 需求 ， 使 得 项 目 自始至终 走向 
成 功 解决 方案 的 方向 。 


8.2.1 确认 利益 相关 者 


Sommerville 和 Sawyer[Som97] 把 利益 相关 者 定义 为 “直接 或 间接 地 
从 正在 开发 的 系统 中 获 益 的 人 ”。 可 以 确定 如 下 几 个 容易 理解 的 利益 相关 
者 : 业务 运行 管理 人 员 、 产 品 管理 人 员 、 市 场 销售 人 员 、 内 部 和 外 部 客户 、 
最 终 用 户 、 顾 问 、 产 品 工程 师 、 软 件 工程 师 、 支 持 和 维护 工程 师 以 及 其 他 
人 人员。 每 个 利益 相关 者 对 系统 都 有 不 同 的 考虑 ， 当 系统 成 功 开发 后 所 能 获 
得 的 利益 也 不 相同 ， 同 样 ， 当 系统 开发 失败 时 所 面临 的 风险 也 是 不 同 的 。 

在 开始 阶段 ， 需 求 工 程 师 应 该 创建 一 个 人 员 列 表 ， 列 出 那些 有 助 于 获取 需求 的 人 员 
(8.3 节 )。 最 初 的 人 员 列 表 将 随 着 接触 的 利益 相关 者 人 数 的 增多 而 增加 ， 因 为 每 个 利益 相关 
者 都 将 被 询问 “你 认为 我 还 应 该 和 谁 交谈 ”。 


8.2.2 ”识别 多 重 观点 


因为 存在 很 多 不 同 的 利益 相关 者 ， 所 以 系统 需求 调研 也 将 从 很 多 不 同 
的 视角 开展 。 例 如 ， 市 场 销售 部 门 关心 能 激发 潜在 市 场 的 、 有 助 于 新 系统 
销售 的 功能 和 特性 ; 业务 经 理 关注 应 该 在 预算 内 实现 的 产品 特性 ， 并 且 这 
些 产 品 特性 应 该 满足 已 规定 的 市 场 限 制 ， 最终 用 户 可 能 希望 系统 的 功能 是 
他 们 所 熟悉 的 并 且 易 于 学 习 和 使 用 ; 软件 工程 师 可 能 关注 非 技 术 背 景 的 利 
益 相关 者 看 不 到 的 软件 基础 设施 ， 使 其 能 够 支持 更 多 的 适 于 销售 的 功能 和 
特性 ; 支持 工程 师 可 能 关注 软件 的 可 维护 性 。 





利益 相关 
者 是 那些 对 将 要 
开发 的 系统 有 直 
接 的 兴趣 或 直接 
从 中 效益 的 人 。 





把 三 个 利 
益 相关 者 请 进 一 
个 房间 ， 然 后 问 
他 们 想 要 什么 样 
的 系统 ， 你 很 可 
能 会 得 到 四 个 或 
更 多 的 不 同 观点 。 
作者 不 洋 


9 ”推荐 所 有 项 目 都 使 用 该 方法 ,而 且 该 方法 是 敏捷 软件 开发 方法 的 主要 部 分 。 
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下 


这 些 参与 者 (以 及 其 他 人 ) 中 的 每 一 个 人 都 将 为 需求 工程 贡献 信息 。 当 从 多 个 角度 收集 
言 息 时 ， 所 形成 的 需求 可 能 存在 不 一 致 性 或 是 相互 矛盾 。 需 求 工程 师 的 工作 就 是 把 所 有 利益 
相关 者 提供 的 信息 (包括 不 一 致 或 是 矛盾 的 需求 ) 分 类 ， 分 类 的 方法 应 该 便于 决策 制定 者 为 
系统 选择 一 个 内 部 一 致 的 需求 集合 。 

为 使 软件 满足 用 户 而 获取 需求 的 过 程 存在 很 多 困难 : 项 目 目标 不 清晰 ， 利 益 相 关 者 的 优 
先 级 不 同 ， 人 们 还 没 说 出 的 假设 ， 相 关 利 益 者 解释 含义 的 不 同 ， 很 难 用 一 种 方式 对 陈述 的 需 
求 进行 验证 [Alel1]。 有 效 需 求 工程 的 目标 是 去 除 或 尽力 减少 这 些 问 题 的 发 生 。 


8.2.3 协同 合作 


假设 一 个 项 目 中 有 五 个 利益 相关 者 ， 那 么 对 一 套 需求 就 会 有 五 种 或 更 多 的 正确 观点 。 在 
前 面 几 音 中 我 们 已 经 注意 到 客户 (和 其 他 利益 相关 者 ) 之 间 应 该 团结 协作 避免 内 讶 )， 并 和 
软件 工程 人 员 团 结 协 作 ， 这 样 才能 成 功 实现 预定 的 系统 。 但 是 如 何 实现 协作 ? 

需求 工程 师 的 工作 是 标识 公共 区 域 ( 即 所 有 利益 相关 者 都 同意 的 需求 ) 和 了 矛盾 区 域 (或 
不 一 致 区 域 ， 即 某 个 利益 相关 者 提出 的 需求 和 其 他 利益 相关 者 的 需求 相 矛 盾 ) 。 当 然 ， 后 一 
种 矛盾 区 域 的 解决 更 有 挑战 性 。 





有 一 个 方法 能 够 解决 相互 冲突 的 需 ”表明 (从 他 的 个 人 观点 ) 该 需求 的 相对 重 
求 ， 同 时 更 好 地 理解 所 有 需求 的 相对 重要 。 要 性 。 优 先 点 用 过 之 后 就 不 能 再 次 使 用 ， 
性 ， 那 就 是 使 用 基于 “优先 点 ”的 “投票 ” ”一 旦 某 个 利益 相关 者 的 优先 点 用 完 ， 他 就 
方案 。 所 有 的 利益 相关 者 都 会 分 配 到 一 定 。 不 能 再 对 需求 实施 进一步 的 操作 。 所 有 利 
数量 的 优先 点 ， 这 些 优先 点 可 以 适用 于 很 。 盖 相 关 者 在 每 项 需求 上 的 优先 点 总 数 显示 
多 需求 。 在 需求 列表 上 ， 每 个 利益 相关 者 。 了 该 需求 的 综合 重要 性 。 
通过 向 每 个 需求 分 配 一 个 或 多 个 优先 点 来 





协作 并 不 意味 着 必须 由 委员 会 定义 需求 。 在 很 多 情况 下 ,利益 相关 者 的 协作 是 提供 他 们 
各 自 关于 需求 的 观点 ， 而 一 个 有 力 的 “项 目 领导 者 ”( 例 如 业务 经 理 或 高 级 技术 员 ) 可 能 要 对 
删 减 哪些 需求 做 出 最 终 判断 。 


8.2.4 首次 提问 


在 项 目 开始 时 的 提问 应 该 是 “与 环境 无 关 的 ”[Gau89]。 第 一 组 与 环境 i 
无 关 的 间 题 集中 于 客户 和 其 他 利益 相关 者 以 及 整体 目标 和 收益 。 例 如 ， 需 | 地 知道 所 有 的 答 
求 工程 师 可 能 会 问 : 案 更 好 。 

e@ 谁 是 这 项 工作 的 最 初 请 求 者 ? James Thurber 


。 谁 将 使 用 该 解决 方案 ? 

。 成 功 的 解决 方案 将 带 来 什么 样 的 经 济 收益 ? 

。 对 于 这 个 解决 方案 你 还 需要 其 他 资源 吗 ? 

这 些 问题 有 助 于 识别 所 有 对 构建 软件 感 兴趣 的 利益 相关 者 。 此 外 ， 问 题 还 确认 了 某 个 成 
功 实现 的 可 度量 收益 以 及 定制 软件 开发 的 可 选 方案 。 
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解决 方案 的 看 法 : 助 于 你 获得 对 问 
e 如 何 描述 由 某 成 功 的 解决 方案 产生 的 “良好 ”输出 的 特征 ? 题 的 初步 认识 ? 
e 该 解决 方案 强调 解决 了 什么 问题 ? 
e 能 向 我 们 展示 (或 描述 ) 解决 方案 使 用 的 商业 环境 吗 ? 
。 存在 将 影响 解决 方案 的 特殊 的 性 能 问题 或 约束 吗 ? 


下 一 组 问题 有 助 于 软件 开发 组 更 好 地 理解 问题 ， 并 允许 客户 表达 其 对 ee 
有 


最 后 一 组 问题 关注 沟通 活动 本 身 的 效率 。Gause 和 Weinberg[Gau89] 问 问题 的 
称 之 为 “元 问题 ”。 下 面 给 出 了 元 问题 的 简单 列表 : 人 是 五 分 钟 的 傻 
e 你 是 回答 这 些 问 题 的 合适 人 选 吗 ? 你 的 回答 是 “正式 的 ” 吗 ? 瓜 ， OT 
。 我 的 提问 和 你 想 解决 的 问题 相关 吗 ? 旬 一 全 入 天 做 


。 我 的 问题 是 否 太 多 了 ? 和 


e 还 有 其 他 人 员 可 以 提供 更 多 的 信息 吗 ? 

e 还 有 我 应 该 问 的 其 他 问题 吗 ? 

这 些 问题 (和 其 他 问题 ) 将 有 助 于 “ 打破 坚 冰 ”， 并 有 助 于 交流 的 开始 ， 而 且 这 样 的 交 
流 对 成 功 获取 需求 至 关 重要 。 但 是 ， 会 议 形式 的 问 与 答 〈Q&A) 并 非 是 一 定 会 取得 成 功 的 好 
方法 。 事 实 上 ，Q&A 会 议 应 该 仅仅 用 于 首次 接触 ， 然 后 应 该 用 问题 求解 、 协 商 和 规格 说 明 
等 需求 获取 方式 来 取代 。 在 8.3 节 中 将 介绍 这 类 方法 。 


8.2.5 非 功能 需求 


可 以 将 非 功能 需求 (Nonfuctional Requirement，NFR) 描述 成 质量 属性 、 性 能 属性 、 安 
全 属性 或 一 个 系统 中 的 常规 限制 。 利 益 相 关 者 通常 不 易 清晰 地 表述 这 些 内 容 。Chung[Chu09] 
提醒 我 们 确实 有 片面 强调 软件 功能 的 情况 ， 然 而 如 果 没 有 必要 的 非 功 能 属性 ， 那 么 软件 将 无 
法 使 用 。 - 

在 8.3.2 节 中 ， 我 们 将 讨论 质量 功能 部 署 ( Quality Function Deployment，QFD)。 质 量 
功能 部 署 试图 将 客户 未 说 出 的 要 求 或 目标 转换 成 系统 需求 。 在 软件 需求 规格 说 明 书 中 常常 单 
独 列 出 非 功 能 需求 。 

作为 QFD 的 附属 ， 尽 可 能 定义 一 个 两 阶段 方法 [Hnell]， 以 帮助 软件 团队 和 利益 相关 
者 识别 非 功能 需求 。 在 第 一 阶段 为 系统 建立 一 套 软 件 工程 指南 ， 其 中 包括 最 佳 实践 指南 ， 还 
表述 了 架构 风格 (第 13 章 ) 和 设计 模式 (第 16 章 ) 的 应 用 。 然 后 开发 一 套 NFR (例如 可 用 
性 、 可 测 性 、 安 全 性 或 可 维护 性 ) 的 列表 。 在 这 个 简单 的 表格 中 ， 列 项 表示 NFR， 行 项 表示 
软件 工程 指南 。 关 系 矩 阵 把 每 条 指南 与 其 他 指南 相对 比 ， 帮 助 团队 评估 每 对 指南 是 否 完备 、 
重合 、 冲 突 或 独立 。 

在 第 二 阶段 ,团队 根据 一 套 决 策 规则 [Hne11] (用 来 决定 实施 哪些 指南 、 放 弃 哪些 指南 ) 
划分 出 同类 的 非 功能 需求 ， 并 为 其 排出 优先 级 。 


8.2.6 ”可 追溯 性 


可 追溯 性 是 软件 工程 用 语 ， 指 在 软件 工程 工作 产品 间 记 录 的 链接 (例如 需求 和 测试 用 
例 )， 需 求 工程 师 用 可 追溯 珑 阵 表 达 需 求 和 其 他 软件 工程 产品 间 的 相互 关系 。 用 需求 名 称 标 
识 可 追溯 矩阵 的 行 ， 用 软件 工程 工作 产品 的 名 称 标 识 可 追溯 矩阵 的 列 〈 例 如 设计 元 素 或 测试 
用 例 )。 和 矩阵 的 单元 格 表示 两 者 链接 的 百分比 。 


罗 国 论语 
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可 追溯 矩阵 支持 各 种 工程 开发 活动 。 无 论 采用 哪个 过 程 模型 ， 它 都 能 为 开发 者 提供 项 目 
从 一 个 阶段 到 另 一 个 阶段 的 连续 性 。 可 追溯 矩阵 通常 可 用 于 确保 工程 中 的 工作 产品 考虑 了 所 
有 需求 。 

随 着 需求 和 工作 产品 数量 的 增长 ， 保 持 可 追溯 矩阵 的 更 新 会 随 之 变 得 困难 。 虽 然 如 此 ， 
但 跟踪 产品 需求 的 影响 和 发 展 还 是 会 产生 一 定 的 重要 意义 [Gotl11]。 


8.3 获取 需求 


需求 获取 (又 称 为 需求 收集 ) 将 问题 求解 、 细 化 、 协 商 和 规格 说 明 等 方面 的 元 素 结合 在 
一 起 。 为 了 鼓励 合作 ， 一 个 包括 利益 相关 者 和 开发 人 员 的 团队 共同 完成 如 下 任务 : 确认 问 
题 ， 为 解决 方案 的 相关 元 素 提供 建议 ， 商 讨 不 同 的 方法 并 描述 初步 的 需求 解决 方案 [Zah90]。” 


8.3.1 协作 收集 需求 


关于 需求 收集 ， 现 在 已 经 提出 了 很 多 不 同 的 协同 需求 收集 方法 ， 各 种 方法 适用 于 稍 有 不 
同 的 场景 ， 而 且 所 有 这 些 均 是 在 下 面 的 基本 原则 之 上 做 了 某 些 改动 : 


e 实际 的 或 虚拟 的 会 议 由 软件 工程 师 和 其 他 利益 相关 者 共同 举办 和 主持 一 个 
参与 。 协作 的 需求 收集 
e 制定 筹备 和 参与 会 议 的 规则 。 会 议 的 基本 原则 


。 建 议 拟定 一 个 会 议 议程 ， 这 个 议程 既 要 足够 正式 ,使 其 涵盖 所 有 的 | 人 和” 
要 点 ， 但 也 不 能 太 正式 ， 以 鼓励 思维 的 自由 交流 。 

。 由 一 个 “主持 人 ”( 可 以 是 客户 、 开 发 人 员 或 其 他 人 ) 控制 会 议 。 

。 采 用 “方案 论证 手段 " (可 以 是 工作 表 、 活 动 挂图 、 不 干 胶 贴纸 、 电 





子 公告 牌 、 聊 天 室 或 虚拟 论坛 )。 应 用 程序 开发 
协作 收集 需求 的 目标 是 标识 问题 ， 提 出 假设 解决 方案 的 相关 元 素 , 协 ”| (JAD) 是 需求 收 
商 不 同方 法 以 及 确定 一 套 解决 需求 问题 的 初步 方案 。 集 普遍 采用 的 技 


在 需求 的 起 始 阶段 写 下 1 ~ 2 页 的 “产品 要 求 ”( 8.2 节 )， 选 择 会 议 | 让 放 各 的 
地 点 、 时 间 和 日 期 ， 选 派 主 持 人 ， 洲 请 软件 团队 和 其 他 利益 相关 者 参加 会 。 | 说 明 ，wwwearal 
说 是 在 会 议 日 期 之 前 ， 给 所 有 参 会 者 分 发 产品 需求 。 la.com/wp-jad. 

举 一 个 例子 3， 考虑 SafeHome 项 目 中 的 一 个 市 场 营销 人 员 撰 写 的 产品 ”| htm。 

要 求 。 此 人 对 SafeHome 项 目的 住宅 安全 功能 叙述 如 下 : 

我 们 的 研究 表明 ， 住宅 管理 系统 市 场 以 每 年 40% 的 速度 增长 。 我 们 推 向 市 场 的 首 个 
SafeHome 功能 将 是 住宅 安全 功能 ， 因 为 多 数 人 都 熟悉 “报警 系统 ”， 所 以 这 将 更 容易 销售 。 

住宅 安全 功能 应 该 为 防止 和 识别 各 种 不 希望 出 现 的 “情况 ”提供 保护 ， 如 非法 入 侵 、 火 
灾 、 漏 水 、 一 氧化 碳 浓度 超标 等 。 该 功能 将 使 用 无 线 传感器 监控 每 种 情况 ， 户 主 可 以 用 程序 
控制 ， 并 且 在 出 现状 况 时 系统 将 自动 用 电话 联系 监控 部 门 。 

事实 上 ， 其 他 人 在 需求 收集 会 议 中 将 补充 大 量 的 信息 。 但 是 ， 即 使 有 了 补充 信息 ， 仍 有 
可 能 存在 歧义 性 和 政 漏 ， 也 有 可 能 发 生 错误 。 但 在 目前 的 情况 下 ， 上 面 的 “功能 描述 ”是 足 


提 “这 种 方法 有 时 称 为 协助 应 用 规格 说 明 技术 (Facilitated Application Specification Technique，FAST)。 
人 @ SafsHome (有 一定 的 扩展 和 变动 ) 在 下 面 很 多 章节 中 用 于 说 明 软 件 工程 的 重要 方法 。 作 为 一 个 练习 ， 为 该 例 
子 举 行 你 自己 的 需求 收集 会 议 并 为 其 开发 一 组 列表 是 值得 的 。 


够 的 。 

在 召开 会 议 评 审 产品 要 求 的 前 几 天 ， 要 求 每 个 与 会 者 列 出 构成 系统 周 
围 环境 的 对 象 、 由 系统 产生 的 其 他 对 象 以 及 系统 用 来 完成 功能 的 对 象 。 此 
外 ， 要 求 每 个 与 会 者 列 出 服务 操作 或 与 对 象 交 互 的 服务 (过 程 或 功能 ) 列 
表 。 最 后 ， 还 要 开发 约束 列表 (如 成 本 、 规 模 大 小 、 业 务 规则 ) 和 性 能 标 
准 (如 速度 、 精 确 度 ) 。 告 诉 与 会 者 ， 这 些 列表 不 要 求 完备 无 缺 ， 但 要 反映 
每 个 人 对 系统 的 理解 。 

SafeHome 描述 的 对 象 可 能 包括 : 一 个 控制 面板 、 若 干 烟 感 器 、 若 干 
门窗 传感器 、 若 干 动态 检测 器 、 一 个 警报 器 、 一 个 事件 (一 个 已 被 激活 的 
传感器 )、 一 台 显示 器 、 一 台 计 算 机 、 车 干 电 话 号 码 、 一 个 电话 等 。 服 务 列 
表 可 能 包括 : 配置 系统 、 设 置 警报 器 、 监 控 传 感 器 、 电 话 拨号 、 控 制 面板 
编程 以 及 读 显 示 器 (注意 ， 服 务 作用 于 对 象 ) 。 采 用 类 似 的 方法 ， 每 个 与 会 
者 都 将 开发 约束 列表 (例如 ， 当 传感器 不 工作 时 系统 必须 能 够 识别 ， 必 须 
是 用 户 友好 的 ， 必 须 能 够 和 标准 电话 线 直 接连 接 ) 和 性 能 标准 列表 (例如 ， 
一 个 传感器 事件 应 在 一 秒 内 被 识别 ， 应 实施 事件 优先 级 方案 ) 。 

这 些 对 象 列表 可 以 用 一 张大 纸 钉 在 房间 的 墙 上 或 用 便签 纸 贴 在 墙 上 或 
写 在 墙 板 上 。 或 者 ， 列 表 也 可 以 被 贴 在 内 部 网 站 的 电子 公告 牌 上 或 聊天 室 
中 ， 便 于 会 议 前 的 评审 。 理 想 情 况 下 ， 应 该 能 够 分 别 操作 每 个 列表 项 ， 以 
便于 合并 列表 、 删 除 项 以 及 加 入 新 项 。 在 本 阶段 ， 严 禁 批评 和 争论 。 

当 某 一 专题 的 各 个 列表 被 提出 后 ， 小 组 将 生成 一 个 组 合 列表 。 该 组 合 
列表 将 删除 宛 余 项 ， 并 加 入 在 讨论 过 程 中 出 现 的 一 些 新 的 想法 ， 但 是 不 删 
除 任何 东西 。 在 所 有 专题 的 组 合 列表 都 生成 后 ， 由 主持 人 组 织 开始 讨论 。 
组 合 列表 可 能 会 缩短 、 加 长 或 重新 措 词 ， 以 求 更 恰当 地 反映 即将 开发 的 产 
品 或 系统 ， 其 目标 是 为 所 开发 系统 的 对 象 、 服 务 、 约 束 和 性 能 提交 一 个 意 
见 一 致 的 列表 。 








如 果 一 个 
系统 或 产品 将 要 
为 很 多 用 户 提供 
服务 ， 那 么 必须 
绝对 保证 需求 是 
从 所 有 用 户 的 代 
表 群 中 提取 的 。 
如 果 只 有 一 个 用 
户 定义 所 有 的 需 
求 ， 那 么 接受 风 
险 将 会 非常 高 。 


事实 不 会 
因为 被 忽略 而 不 
存在 。 

Aldous Huxley 


一 定 要 避 
免 攻 击 客户 意见 
“ 太 昂 贵 ”或 “不 
实际 ”这 样 的 严 
厉 谴责 。 这 里 建 
议 通过 协商 形成 
一 个 大 家 均 接 受 
的 列表 。 为 了 达 
到 这 个 目标 ， 必 
须 保持 开放 的 思 
想 。 


在 很 多 情况 下 ， 列表 所 描述 的 对 象 或 服务 需要 更 多 的 解释 。 为 了 完成 这 一 任务 ,利益 相 
关 者 为 列表 中 的 条 目 编 写 小 规格 说 明 ( mini-specification), 或 者 生成 包括 对 象 或 服务 的 用 户 


用 例 (8.4 节 )。 例 如 ， 对 SafeHome 对 象 控制 面板 的 小 规格 说 明 如 下 : 


控制 面板 是 一 个 安装 在 墙 上 的 装置 ， 尺 寸 大 概 是 230mm x 130mm。 控 制 面板 与 传感器 、 
计算 机 之 间 无 线 连 接 ， 通 过 一 个 12 键 的 键盘 与 用 户 交 互 ， 通 过 一 个 7Smm x75mm 的 OLED 
彩色 显示 器 为 用 户 提供 反馈 信息 。 软 件 将 提供 交互 提示 、 回 显 以 及 类 似 的 功能 。 

然后 ， 将 每 个 小 规格 说 明 提 交 给 所 有 利益 相关 者 进行 讨论 ， 进 行 添加 、 删 除 和 进一步 细 
化 等 工作 。 在 某 些 情况 下 ,编写 小 规格 说 明 可 能 会 发 现 新 的 对 象 、 服 务 、 约 束 或 性 能 需求 ， 
可 以 将 这 些 新 发 现 加 入 到 原始 列表 中 。 在 所 有 的 讨论 过 程 中 ， 团 队 可 能 会 提出 某 些 在 会 议 中 
不 能 解决 的 问题 ， 将 这 些 问题 列表 保留 起 来 以 便 这 些 意见 在 以 后 的 工作 中 发 挥 作用 。 





[场景 ] 一 间 会 议 室 ， 进 行 首次 需求 收集 
会 议 。 


[人 物 ] Jamie Lazar、Vinod Raman 和 Ed 
Robbins， 软 件 团队 成 员 ; Doug Miller， 


软件 工程 经 理 ; 三 个 市 场 营销 人 : 员 ; 一 个 
产品 工程 代表 ; 一 个 会 议 主持 人 。 
[对 话 ] 

主持 人 (指向 白板 ): 这 是 目前 住宅 
能 的 对 象 和 服务 列表 。 

营销 人 员 : 从 我 们 的 观点 看 差不多 履 盖 了 
需求 。 

Vinod : 没有 人 提 到 他 们 希望 通过 Internet 
访问 所 有 的 SafeHome 功能 吗 ? 这 应 该 包 
括 住宅 安全 功能 ， 不 是 吗 ? 

营销 人 员 : 是 的 ， 这 很 正确 …… 我 们 必须 
加 上 这 个 功能 以 及 合适 的 对 象 。 

主持 人 : 这 还 需要 加 上 一 些 限制 吗 ? 
Jamie: 肯定 ， 包 括 技术 上 的 和 法 律 上 的 。 
产品 代表 : 什么 意思 ? 


安全 功 
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Jamie : 我 们 必须 确保 外 人 不 能 非法 侵入 
系统 、 使 系统 失效 、 抢 动 甚 至 更 糟 。 我 们 
的 责任 非常 重 。 

Doug: 非常 正确 。 

营销 人 员 : 但 我 们 确实 需要 …… 只 是 保证 
能 够 制止 外 人 进入 ……: 

Ed: 说 比 做 容易 ， 而 且 …… 

主持 人 ( 亲 断 ): 我 现在 不 想 讨论 这 个 问题 。 
我 们 把 它 作为 动作 项 记录 下 来 ， 然 后 继续 
讨论 (Doug 作为 会 议 的 记录 者 记 下 合适 
的 内 容 )。 

支持 人 : 我 有 种 感觉 ， 这 儿 仍 存 在 很 多 需 
要 考虑 的 问题 。 

(小 组 接 下 来 花费 20 分 钟 提炼 并 扩展 住宅 
安全 功能 的 细节 。) 


ee 


许多 利益 相关 者 关心 (例如 准确 率 、 数 据 可 用 性 、 安 全 性 ) 这 些 基 本 的 非 功 能 系统 需求 
( 8.2 节 )。 当 利益 相关 者 倾听 这 些 观点 时 ， 软 件 工程 必须 考虑 他 们 建立 系统 的 语 境 。 在 众多 


问题 中 必须 回答 以 下 几 个 问题 [Lag10]: 
。 我 们 能 建立 系统 吗 ? 
。 这 些 开发 流程 能 让 我 们 打败 市 场 竞争 对 手 吗 ? 
e 有 适当 的 资源 可 建立 和 维护 假设 的 系统 吗 ? 
。 系统 性 能 能 满足 客户 需求 吗 ? 
随 着 时 间 的 推移 ， 这 些 问 题 或 其 他 问题 的 答案 都 将 随 之 发 展 变化 。 


8.3.2 ”质量 功能 部 署 


质量 功能 部 署 (Quality Function Deployment，QFD) 是 一 种 将 客户 要 
求 转化 成 软件 技术 需求 的 技术 。QFD 的 “目的 是 最 大 限度 地 让 客户 从 软件 
工程 过 程 中 感到 满意 ”[Zul92]。 为 了 达到 这 个 目标 ，QFD 强调 理解 “什么 
是 对 客户 有 价值 的 "， 然 后 在 整个 工程 活动 中 部 署 这 些 价值 。 

在 QFD 语 境 中 ， 常 规 需求 是 指 在 会 议 中 向 客户 陈述 一 个 产品 或 系统 
时 的 目标 ， 如 果 这 些 需求 存在 ， 客 户 就 会 满意 。 期 望 需求 暗 指 在 产品 或 系 
统 中 客户 没有 清晰 表述 的 基础 功能 ， 缺 少 了 这 些 将 会 引起 客户 的 不 满 。 兴 
奋 需求 是 超出 客户 预期 的 需求 ， 当 这 些 需 求 存 在 时 会 令 人 非常 满意 。 

虽然 QFD 概念 可 应 用 于 整个 软件 工程 [Par96]， 但 是 特定 的 QFD 技术 
可 应 用 于 需求 获取 活动 。QFD 通过 客户 访谈 和 观察 、 调 查 以 及 历史 数据 检 
查 (如 问题 报告 为 需求 收集 活动 获取 原始 数据 。 然 后 把 这 些 数据 翻译 成 
需求 表 称 为 客户 意见 表 ， 并 由 客户 和 利益 相关 者 评审 。 接 下 来 使 用 各 
种 图 表 、 和 矩阵 和 评估 方法 抽取 期 望 的 需求 并 尽 可 能 获取 兴奋 需求 [Aka04]。 











ES 生生 QFD 以 
最 大 限度 地 满足 
客户 的 方式 来 定 
义 需求 。 


每 个 人 都 
希望 实现 大 量 的 
“兴奋 需求 "， 但 
是 必须 小 心 ， 那 
是 “需求 蔓延 
开始 的 原因 。 然 
而 另 一 方面 ， 经 
常 是 兴奋 需求 才 
最 终 导 致 突破 性 
的 产品 ! 





区 本 和 三 有 关 
QFD 的 更 多 信息 
请 访问 www.qdfi. 
Orgo 
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8.3.3 使 用 场景 


收集 需求 时 ， 系 统 功能 和 特性 的 整体 愿景 开始 具体 化 。 但 是 在 软件 团队 弄 清 楚 不 同类 型 
的 最 终 用 户 如 何 使 用 这 些 功能 和 特性 之 前 ， 很 难 转移 到 更 技术 化 的 软件 工程 活动 中 。 为 实现 
这 一 点 ， 开 发 人 员 和 用 户 可 以 创建 一 系列 的 场景 一 一 场景 可 以 识别 对 将 要 构建 系统 的 使 用 线 
索 。 场景 通常 称 为 用 例 [Jac92]， 它 描述 了 人 们 将 如 何 使 用 某 一 系统 。 在 8.4 节 中 将 更 详细 地 


讨论 用 例 。 





[场景 ] 一 间 会 议 室 ， 继 续 首次 需求 收集 
会 议 。 

[人 物 ] Jamie Lazar、Vinod Raman 和 Ed 
Robbins， 软 件 团队 成 员 ; Doug Miller， 
软件 工程 经 理 ; 三 个 市 场 营销 人 员 ; 一 个 
产品 工程 代表 ; 一 个 会 议 主 持 人 。 

[对 话 ] 

主持 人 : 我 们 已 经 讨论 过 通过 Internet 访 
问 SafeHome 功能 的 安全 性 ， 我 想 考虑 得 
再 多 些 。 下 面 我 们 开发 一 个 使 用 住宅 安全 
功能 的 用 户 场 景 。 

Jamie: 怎么 做 ? 

主持 人 : 我 们 可 以 采用 两 种 不 同 的 方法 完 
成 这 个 工作 ， 但 是 现在 ， 我 想 不 要 太 正 式 
吧 。 请 问 (他 指向 一 个 市 场 人 员 )， 你 设想 
该 如 何 使 用 这 样 的 系统 ? 

营销 人 员 : 嗯 …… 好 的 ， 如 果 我 出 门 在 外 ， 
我 想 我 能 做 的 就 是 必须 让 某 个 没有 安全 码 
的 管家 或 修理 工 进入 我 家 。 

主持 人 (微笑 ) : 这 就 是 你 的 理由 …… 告诉 
我 们 实际 上 你 怎么 做 ? 

营销 人 员 : 嗯 ……: 首先 我 需要 一 台电 脑 ， 
然后 登录 为 所 有 SafeHome 用 户 提 供 的 
Web 网 站 ， 提 供 我 的 用 户 账号 ……: 
Vinod ( 打 断 ): Web 页 面 必 须 是 安全 的 、 


加 密 的 ， 以 确保 安全 ……… 

主持 人 ( 打 断 ): 这 是 个 有 用 信息 ，Vinod， 
但 这 太 技 术 性 了 ， 我 们 还 是 只 关注 最 终 用 
户 将 如 何 使 用 该 功能 ， 好 吗 ? 

Vinod: 没 问题 。 

营销 人 员 : 那么 ， 就 像 我 所 说 的 ， 我 会 登 
录 一 个 Web 网 站 并 提供 我 的 用 户 账号 和 
两 级 密码 。 

Jamie: 如 果 我 忘记 密码 怎么 办 ? 

主持 人 ( 打 断 ): 好 想法 ，Jamie。 但 是 我 们 
先 不 谈 这 个 。 我 们 先 把 这 种 情况 作为 “ 异 
常 ” 记 录 下 来 。 一 定 还 有 其 他 的 异常 。 
营销 人 员 : 在 我 输入 密码 后 ， 屏 幕 将 显示 
所 有 的 SafeHome 功能 。 我 选择 住宅 安全 
功能 ， 系 统 可 能 会 要 求 确认 我 是 谁 ， 要 求 
我 的 地 址 或 电话 号 码 或 其 他 什么 ， 然 后 显 
示 一 张 图 片 ， 包 括 安全 系统 控制 面板 和 我 
能 执行 的 功能 列表 一 一 安装 系统 、 解 除 系 
统 、 解 除 一 个 或 多 个 传感器 。 我 猜 还 可 能 
会 允许 我 重新 配置 安全 区 域 和 其 他 类 似 的 = 
东西 ， 但 是 我 不 确定 。 

〈《 当 市 场 营销 人 员 继 续 讨论 时 ，Doug 记录 
下 大 量 内 容 。 这 些 构成 了 最 初 非 正 式 的 用 
例 场 景 基础 。 另 一 种 方法 是 让 市 场 营销 人 
员 写 下 场景 ， 但 这 应 该 在 会 议 之 外 进行 。) 





8.3.4 获取 工作 产品 


根据 将 要 构建 的 系统 或 产品 规模 的 不 同 ， 需 求 获 取 后 产生 的 工作 产品 
也 不 同 。 对 于 大 多 数 系 统 而 言 ， 工 作 产品 包括 : (1 ) 要 求 和 可 行 性 陈述 ; 


什么 样 的 
信息 是 需求 收集 
产生 的 ? 


党 8 香 理解 需 夫 107 





(2 ) 系统 或 产品 范围 的 界限 说 明 ; (3 ) 参与 需求 获取 的 客户 、 用 户 和 其 他 相关 利益 者 的 名 
单 ; (4) 系统 技术 环境 的 说 明 ;(5 ) 需求 列表 (最 好 按照 功能 加 以 组 织 ) 以 及 每 个 需求 适用 

的 领域 限制 ; (6 ) 一 系列 使 用 场景 ， 有 助 于 深入 了 解 系统 或 产品 在 不 同 运行 环境 下 的 使 用 ; 
ee et eee tte tre 守之 仆人 必 
产品 s 


8.3.5 敏捷 需求 获取 


在 敏捷 过 程 中 ， 通 过 向 所 有 利益 相关 者 询问 ， 生 成 用 户 故事 以 获取 需 
求 。 每 个 用 户 故事 描述 了 一 个 从 用 户 角 度 出 发 的 简单 系统 需求 。 写 在 小 记 。 | 过程 楼 型 中 ， 胃 
事 卡片 上 的 用 户 故事 使 开发 者 更 容易 选择 和 管理 需求 子 集 ， 以 便 实现 下 一 | 户 故 事 是 从 客户 
代 产 品 的 改进 。 敏 捷 倡 导 者 主张 使 用 用 户 用 自己 的 语言 编写 的 记事 卡片 ， 人 
这 可 以 使 软件 开发 人 员 的 注意 力 转移 到 与 利益 相关 者 交流 所 选 的 需求 ， 而 
不 是 他 们 自己 的 议事 日 程 [Mail0a]。 

虽然 用 敏捷 开发 的 方法 进行 需求 获取 吸引 了 很 多 软件 团队 ， 但 批评 人 士 认 为 这 种 方法 党 
常 缺少 对 全 局 商业 目标 和 非 功能 需求 的 考量 。 在 某 些 情况 下 ， 需 要 返工 并 考虑 性 能 和 安全 问 
题 。 另 外 ， 用 户 故事 可 能 无 法 为 随时 间 发 展 的 系统 提供 足够 的 基础 。 


8.3.6 面向 服务 的 方法 
面向 服务 的 开发 将 系统 看 作 一 套 服务 的 集合 。 服 务 可 能 “与 提供 单一 FE 
务 





功能 一 样 简单 ， 例 如 基于 需求 /应 答 机 制 提供 一 系列 随机 数 ， 或 者 与 复杂 | 务 模型 的 语 境 中 
元 素 整合 ， 例 如 Web 服务 API”[Mic12]s 服务 是 什么 ? 

面向 服务 开发 的 需求 获取 关注 由 应 用 系统 所 定义 的 服务 。 做 个 比喻 ， 
想象 你 进入 了 一 家 高 级 酒店 ， 可 享受 的 服务 有 : 门 童 向 客人 问候 ， 一 位 服务 员 替 客人 停车 ， 
前 台 服 务 员 为 客人 办 理 人 住 手续 ， 一 位 服务 员 管理 着 行李 ， 客 房 服务 员 协助 客人 找到 所 安 
排 的 房间 。 精 心 设计 客人 与 酒店 员工 的 联系 和 触 点 会 提升 客人 对 拜访 酒店 时 所 获得 服务 的 
印象 。 

许多 服务 设计 方法 强调 理解 客户 、 创 造 性 思维 和 快速 建立 解决 方案 “上 ES 人 关于 
[Mail0b]， 为 达到 这 些 目 标 ,需求 获取 过 程 要 包括 人 类 行为 研究 、 创 新 工 “| 服务 的 模型 中 区 
作 室 和 早期 低 精度 的 原型 9。 需求 获取 的 技术 也 必须 获得 品牌 信息 和 利益 相 “| 取 的 需求 细 化 了 
关 者 感知 的 信息 。 另 外 ， 为 了 研究 如 何 让 客户 选择 某 个 品牌 ， 分 析 师 需要 。 | ”人 四 男 荣 潮 伍 





有 策略 地 发 现 和 记录 新 用 户 所 渴求 的 质量 需求 。 基 于 这 一 点 ， 用 户 故 事 将 。 | 个 各 各 入 
非常 有 帮助 。 用 户 与 系统 的 一 

描述 触 点 需求 的 特征 时 ， 应 使 其 与 整体 服务 需求 相 呼 应 ， 因 此 ， 每 种 。 | 站 交互， 从 而 区 
需求 都 应 该 可 以 追溯 到 一 种 特定 的 服务 。 得 所 的 服务 。 


8.4 开发 用 例 


在 一 本 讨论 如 何 编写 有 效用 例 的 书 中 ，Alistair Cockburn[Coc01b] 写 道 :“ 一 个 用 例 捕获 
一 份 “合同 二 …… 即 说 明 对 某 个 利益 相关 者 的 请 求 做 出 响应 时 ， 系 统 在 各 种 条 件 下 的 行为 。 


”在 假设 使 用 软件 产品 的 环境 中 研究 用 户 行为 。 
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本 质 上 ， 用 例 讲述 了 程式 化 的 故事 : 最 终 用 户 〈 扮 演 多 种 可 能 角色 中 的 一 “ESRER 用 何 是 





个 ) 如 何在 特定 环境 下 和 系统 交互 。 这 个 故事 可 以 是 叙述 性 的 文本 、 任 务 。 | 从 参与 者 的 角度 
或 交互 的 概要 、 基 于 模板 的 说 明 或 图 形 表示 。 不 管 其 形式 如 何 ， 用 例 都 从 “| 定义 的 。 和 参与 者 
最 终 用 户 的 角度 描述 了 软件 或 系统 。 3 风 

撰写 用 例 的 第 一 步 是 确定 故事 中 所 包含 的 “参与 者 " 。 参 与 者 是 在 将 | 时 所 扮演 的 负 
要 说 明 的 功能 和 行为 环境 内 使 用 系统 或 产品 的 各 类 人 员 (或 设备 )。 参 与 者 “| @. 


代表 了 系统 运行 时 人 (或 设备 ) 所 扮演 的 角色 ， 更 为 正式 的 定义 是 : 参与 
者 是 任何 与 系统 或 产品 通信 的 事物 ， 且 对 系统 本 身 而 言 参 与 者 是 外 部 的 。 由 yppy 
在 使 用 系统 时 ， 每 个 参与 者 都 有 一 个 或 多 个 目标 。 非常 好 的 关于 用 

要 注意 的 是 ， 参 与 者 和 最 终 用 户 并 非 一 回 事 。 典 型 的 用 户 可 能 在 使 用 ”| 例 的 论文 可 以 从 
系统 时 扮演 了 许多 不 同 的 角色 ， 而 参与 者 表示 了 一 类 外 部 实体 (经 常 是 人 | wwwibmcom/de 
员 ， 但 并 不 总 是 如 此 )， 在 用 例 中 他 们 仅 扮演 一 种 角色 。 例 如 机 床 操作 员 | Yes we 
(一 个 用 户 )， 他 和 生产 车 间 (其 中 布置 了 许多 机 器 人 和 数控 机 床 ) 内 的 某 个 | aa el 
控制 计算 机 交互 。 在 仔细 考察 需求 后 ， 控 制 计算 机 的 软件 需要 4 种 不 同 的 
交互 模式 (角色 ): 编程 模式 、 测 试 模式 、 监 控 模式 和 故障 检查 模式 。 因 此 ，4 个 参与 者 可 定 
义 为 : 程序 员 、 测 试 员 、 监 控 员 和 故障 检修 员 。 有 些 情况 下 ， 机 床 操作 员 可 以 扮演 所 有 这 些 
角色 ， 而 另 一 些 情况 下 ， 每 个 参与 者 的 角色 可 能 由 不 同 的 人 员 扮演 。 

需求 获取 是 一 个 逐步 演化 的 活动 ， 因 此 在 第 一 次 迭代 中 并 不 能 确认 所 有 的 参与 者 。 在 第 
一 次 迭代 中 有 可 能 识别 主要 的 参与 者 [Jac92]， 而 对 系统 了 解 更 多 之 后 ， 才 能 识别 出 次 要 的 
参与 者 。 主 要 参与 者 直接 且 经 常 使 用 软件 ， 他 们 要 获取 所 需 的 系统 功能 并 从 系统 得 到 预期 收 
益 。 次 要 参与 者 为 系统 提供 支持 ， 以 便 主要 参与 者 能 够 完成 他 们 的 工作 。 

一 旦 确认 了 参与 者 ， 就 可 以 开发 用 例 了 。 对 于 应 该 由 用 例 回答 的 问题 ，Jacobson[Jac92] 


提出 了 以 下 建议 : 9 , 为 了 开发 
。 主要 参与 者 和 次 要 参与 者 分 别 是 谁 ? FRR 





e 参与 者 的 目标 是 什么 ? 要 知道 什么 ? 
故事 开始 前 有 什么 前 提 条 件 ? 
参与 者 完成 的 主要 工作 或 功能 是 什么 ? 
按照 故事 所 描述 的 还 可 能 需要 考虑 什么 异常 ? 
参与 者 的 交互 中 有 什么 可 能 的 变化 ? 
参与 者 将 获得 、 产 生 或 改变 哪些 系统 信息 ? 
参与 者 必须 通知 系统 外 部 环境 的 改变 吗 ? 
参与 者 希望 从 系统 获取 什么 信息 ? 

@ 人 参与 者 希望 得 知 意料 之 外 的 变更 吗 ? 

回顾 基本 的 SafeHome 需求 ， 我 们 定义 了 4 个 参与 者 : 房 主 (用 户 )、 配 置 管 理 人 员 (很 
可 能 就 是 房 主 ， 但 扮演 不 同 的 角色 )、 传 感 器 (附属 于 系统 的 设备 ) 和 监控 子 系统 (监控 
SafeHome 房间 安全 功能 的 中 央 站 )。 仅 从 该 例子 的 目的 来 看 ， 我 们 只 考虑 了 房 主 这 个 参与 
者 。 房 主 通过 使 用 报警 控制 面板 或 计算 机 等 多 种 方式 和 住宅 安全 功能 交互 : (1 ) 输入 密码 以 
便 能 进行 其 他 交互 ; ( 2 ) 查询 安全 区 的 状态 ; (3 ) 查询 传感器 的 状态 ; (4 ) 在 紧急 情况 时 按 


旬 Jacobson 的 问题 已 经 被 扩展 到 为 用 例 场景 提供 更 复杂 的 视图 。 
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下 应 急 按钮 ; (5 ) 激活 或 关闭 安全 系统 。 
考虑 房 主 使 用 控制 面板 的 情况 ， 系 统 激活 的 基本 用 例如 下 。” 


1. 房 主观 察 SafeHome 控制 面板 (图 8-1 )， 以 确定 系统 是 否 已 准备 好 接收 输入 。 如 果 系 
统 尚 未 就 绪 , “not ready” 消 息 将 显示 在 LCD 显示 器 上 ， 房 主 必 须 亲 自动 手 关 闭 窗户 
或 门 以 使 得 “not ready” 消 息 消失 。( not ready 消息 意味 着 某 个 传感器 是 开 着 的 ， 即 


某 个 门 或 窗户 是 开 着 的 。) 


2. 房 主 使 用 键盘 键入 4 位 密码 ， 系 统 将 该 密码 与 已 存储 的 有 效 密码 相 比 较 ， 如 果 密 码 不 
正确 ， 控 制 面板 将 鸣叫 一 声 并 自动 复位 以 等 待 再 次 输入 ， 如 果 密 码 正确 ， 控 制 面板 将 


等 待 进一步 的 操作 。 


3. 房 主 选择 键入 “stay” 或 “away”( 图 8-1 ) 以 启动 系统 。“ stay” 只 激活 外 部 传感器 


(内 部 的 运动 监控 传感器 是 关闭 的 )) “away” 激 活 所 有 的 传感器 。 
4. 激活 时 ， 房 主 可 以 看 到 一 个 红色 的 警报 灯 。 


SAFEHOME away stay 


away 


stay bypass 
instant 


bypass 
not ready 


armed power 


OO 


图 8-1 SafeHome 控制 面板 


基本 用 例 从 较 高 层次 上 给 出 参与 者 和 系统 之 间 交 互 的 故事 。 

在 很 多 情况 下 ， 需 要 进一步 细 化 用 例 以 便 为 交互 提供 更 详细 的 说 明 。 
例如 ，Cockburn[Coc01b] 建议 使 用 如 下 模板 详细 说 明 用 例 。 

用 例 : 初始 化 监控 。 

主要 参与 者 : 房 主 。 

目标 : 在 房 主 离开 住宅 或 留 在 房间 时 ， 设 置 系统 以 监控 传感器 。 

前 提 条 件 : 系统 支持 密码 输入 和 传感器 识别 功能 。 

触发 器 : 房 主 决定 “设置 ”系统 ， 即 打开 警报 功能 。 

场景 : 

1. 房 主 : 观察 控制 面板 。 

2. 房 主 : 输入 密码 。 

3. 房 主 : 选择 “stay” 或 “away ”。 








用 例 通常 
写 得 不 规范 ， 但 
是 使 用 这 里 介绍 
的 模板 可 以 确保 
你 已 经 说 明了 所 
有 关键 问题 。 


”注意 ,该 用 例 和 通过 Internet 访问 系统 的 情形 不 同 ， 该 用 例 的 环境 是 通过 控制 面板 交互 而 不 是 使 用 计算 机 或 


移动 设备 所 提供 的 图 形 用 户 接口 《GUI)。 
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La 全 


4. 房 主 ; 观察 红色 报警 灯 显 示 SafeHome 已 经 被 打开 。 


异常 : 


1. 控制 面板 没有 准备 就 绪 : 房 主 检查 所 有 的 传感器 ， 确 定 哪些 是 开 着 的 《 即 门窗 是 开 着 


的 ) ,并 将 其 关闭 。 


2. 密码 不 正确 (控制 面板 鸣叫 一 声 ):; 房 主 重新 输入 正确 的 密码 。 

3. 密码 不 识别 ; 必须 对 监控 和 响应 子 系统 重新 设置 密码 。 

4. 选择 stay: 控制 面板 鸣叫 两 声 并 且 stay 灯 点 亮 ; 激活 边界 传感器 。 
5. 选择 away: 控制 面板 鸣叫 三 声 并 且 away 灯 点 亮 ; 激活 所 有 传感器 。 


优先 级 : 必须 实现 。 

何 时 可 用 : 第 一 个 增 量 。 

使 用 频率 : 每 天 多 次 。 

使 用 方式 : 通过 控制 面板 接口 。 

次 要 参与 者 : 技术 支持 人 员 ， 传 感 器 。 
次 要 参与 者 使 用 方式 : 

技术 支持 人 员 : 电话 线 。 

传感器 : 有 线 或 无 线 接口 。 

未 解决 的 问题 


1. 是 否 还 应 该 有 不 使 用 密码 或 使 用 缩 略 密码 激活 系统 的 方式 ? 


2. 控制 面板 是 否 还 应 显示 附加 的 文字 信息 ? 


3. 房 主 输 入 密码 时 ， 从 按 下 第 一 个 按键 开始 必须 在 多 长 时 间 内 输入 密码 ? 
4. 在 系统 真正 激活 之 前 有 没有 办 法 关闭 系统 ? 
可 以 使 用 类 似 的 方法 开发 其 他 房 主 的 交互 用 例 。 重 要 的 是 必须 认真 评审 每 个 用 例 。 如 果 


[552] 某 些 交互 元 素 模糊 不 清 ， 用 例 评审 将 解决 这 些 问题 。 





[场景 ] 会 议 室 ， 继 续 需 求 收集 会 议 。 
[人 物 ] Jamie Lazar、Vinod Raman 和 Ed 
Robbins， 软 件 团 队 成 员 ; Doug Miller， 
软件 工程 经 理 ; 三 个 市 场 营销 人 员 ; 一 个 
产品 工程 代表 ; 一 个 会 议 主持 人 。 

[对 话 ] 

主持 人 : 我 们 已 经 花费 了 相当 多 的 时 间 讨 
论 SafeHome 住宅 安全 功能 。 在 休息 时 我 
画 了 一 个 用 例 图 ， 用 它 来 概括 重要 的 场 
景 ， 这 些 场景 是 该 功能 的 一 部 分 。 大 家 看 
Ss 


(所 有 的 与 会 者 注视 图 8-2。) 

Jamie : 我 恰好 刚 开 始 学 习 UML 符号 9。 
住宅 安全 功能 是 由 中 间 包 含 若干 顶 圆 的 大 
方 框 表示 吗 ? 而 且 这 些 椭 圆 代表 我 们 已 经 
用 文字 写 下 的 用 例 ， 对 吗 ? 

主持 人 : 是 的 。 而且 棍 型 小 人 代表 参与 
者 一 一 与 系统 交互 的 人 或 事物 ， 如 同 用 例 
中 所 描述 的 ……: 哦 ， 我 使 用 作 了 标记 的 拢 
形 表示 在 这 个 用 例 中 那些 不 是 人 而 是 传 感 
器 的 参与 者 。 

Doug: 这 在 UML 中 会 法 吗 ? 


© 不 熟悉 UML 符号 的 读者 请 参考 附录 1 中 的 UML 基本 指南 。 





主持 人 : 合法 性 不 是 问题 ， 重 点 是 交流 信 
息 。 我 认为 使 用 棍 型 小 人 代表 设备 可 能 会 
产生 误导 ， 因 此 我 做 了 一 些 改 变 。 我 认为 
这 不 会 产生 什么 问题 。 

Vinod : 好 的 。 这 样 我 们 就 为 每 个 椭圆 进 
行 了 用 例 说 明 ， 还 需要 生成 更 详细 的 基于 
模板 的 说 明 吗 ? 我 们 已 经 阅读 过 那些 说 
明了 。 

主持 人 : 有 可 能 ， 但 这 可 以 等 到 考虑 完 其 
他 的 和 功能 之 后 。 

营销 人 员 : 等 一 下 ， 我 已 经 看 过 这 幅 图 ， 
突然 间 我 意识 到 我 们 遗漏 了 什么 

主持 人 : 哦 ， 是 吗 。 告 诉 我 们 遗漏 了 什么 
(会 议 继续 进行 。) 





图 8-2 SafeHome 住宅 安全 系统 功能 的 
UML 用 例 图 





[目标 ] 通过 使 用 能 提高 访问 透明 性 和 
一 致 性 的 自动 化 模板 和 机 制 来 协助 开发 
用 例 。 

[机 制 ] 工具 的 原理 各 不 相同 。 通 常 ， 用 
例 工 具 为 创建 有 效用 例 提 供 填 空 式 的 模 


[代表 性 工具 ] 

大 量 的 分 析 建 模 工具 (多数 基于 UML) 可 

为 用 例 开发 和 建 模 提 供 文 字 和 图 形 化 支持 。 

@ Objects by Design。UML 工具 资源 (www. 
objectsbydesign.com/tools/umltools_ 


板 。 大 多 数 用 例 功能 能 嵌入 一 系列 更 宽泛 byCompany.html)， 提 供 对 该 类 工具 的 全 
的 需求 工程 功能 中 。 面 链接 。 


i 


8.5 ”构建 分 析 模 型 % 


分 析 模型 的 作用 是 为 基于 计算 机 的 系统 提供 必要 的 信息 、 功 能 和 行为 域 的 说 明 。 随 着 软 
件 工程 师 更 多 地 了 解 将 要 实现 的 系统 以 及 其 他 相关 利益 者 更 多 地 了 解 他 们 到 底 需 要 什么 ， 模 
型 应 能 够 动态 变更 。 因 此 ， 分 析 模 型 是 任意 给 定时 刻 的 需求 快照 ， 我 们 对 这 种 变更 应 有 思想 
准备 。 

随 着 分 析 模型 的 演化 ， 某 些 元 素 将 变 得 相对 稳定 ， 为 后 续 设计 任务 提供 稳固 的 基础 。 但 
是 ， 有 些 模型 元 素 可 能 是 不 稳定 的 ， 这 表明 利益 相关 者 仍然 没有 完全 理解 系统 的 需求 。 分 析 
模型 及 其 构建 方法 将 在 第 9 ~ 11 章 详细 说 明 ， 下 面 仅 提供 简要 的 概述 。 


”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下， 工具 名 被 各 自 的 
开发 者 注册 为 商标 。 
是 在 本 书 中 我 把 分 析 模型 和 需求 模型 作为 同义词 使 用 ， 


它们 都 用 于 描述 信息 、 功 能 和 行为 领域 的 问题 需求 。 
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8.5.1 分 析 模 型 的 元 素 


有 很 多 不 同 的 方法 可 用 来 考察 计算 机 系统 的 需求 。 某 些 软 件 人 员 坚 持 
最 好 选择 一 个 表达 模式 (例如 用 例 ) 并 排斥 所 有 其 他 的 模式 。 有 些 专业 人 
士 则 相信 使 用 许多 不 同 的 表达 模式 来 描述 分 析 模 型 是 值得 的 ， 不 同 的 表达 
模式 促使 软件 团队 从 不 同 的 角度 考虑 需求 一 一 一 种 方法 更 有 可 能 造成 需求 
遗漏 、 不 一 致 性 和 靶 义 性 。 一 些 普遍 的 元 素 对 大 多 数 分 析 模 型 来 说 都 是 通 
用 的 。 

基于 场景 的 元 素 。 使 用 基于 场景 的 方法 可 以 从 用 户 的 视角 描述 系统 。 
例如 ， 基 本 的 用 例 (8-4 节 ) 及 其 相应 的 用 例 图 (图 8-2 ) 可 演化 成 更 精 





把 利益 相 
关 者 包括 进来 通 
常 是 个 好 主意 。 
做 到 这 一 点 最 好 
的 方法 之 一 是 让 
每 个 利益 相关 者 
写 下 描述 将 如 何 
使 用 软件 的 用 例 


细 的 基于 模板 的 用 例 。 需 求 模型 的 基于 场景 的 元 素 通常 是 正在 开发 的 模型 的 第 一 部 分 。 同 
样 ， 它 们 也 作为 创建 其 他 建 模 元 素 时 的 输入 。 例 如 ， 图 8-3 是 获取 需求 并 用 用 例 进 行 表述 的 


UML 活动 图 8 ， 图 中 给 出 了 最 终 基 于 场景 的 三 层 详 细 表达 。 









列 出 功能 、 类 
列 出 约束 等 





~ 
图 8-3 ”获取 需求 的 UML 活动 图 


基于 类 的 元 素 。 每 个 使 用 场景 都 意味 着 当 一 个 参与 者 和 系统 交互 时 所 
操作 的 一 组 对 象 ， 这 些 对 象 被 分 成 类 一 具有 相似 属性 和 共同 行为 的 事物 
集合 。 例 如 ， 可 以 用 UML 类 图 描绘 SafeHome 安全 功能 的 Sensor 类 ， 如 
图 8-4 所 示 。 注 意 ，UML 类 图 列 出 了 传感器 的 属性 (如 name、type) 和 可 
以 用 于 修改 这 些 属性 的 操作 (如 identify 、enable)。 除 了 类 图 ， 其 他 分 析 
建 模 元 素描 绘 了 类 之 间 的 协作 以 及 类 之 间 的 关联 和 交互 。 在 第 10 章 中 将 


日 不 熟悉 UML 符号 的 读者 请 参考 附录 1 中 的 UML 基本 指南 。 








一 种 分 离 
类 的 方法 是 查找 
用 例 脚 本 中 的 叙 
述 性 名 词 。 至 少 
某 些 名 词 将 是 候 
选 类 。 第 12 章 中 
将 详细 说 明 这 一 
点 D 





有 更 详细 的 讨论 。 

行为 元 素 。 基 于 计算 机 的 系统 行为 能 够 对 所 选择 的 设计 和 所 采用 的 实 
现 方法 产生 深远 的 影响 。 因 此 ， 需 求 分 析 模 型 必须 提供 描述 行为 的 建 模 
元 素 。 

状态 图 是 一 种 表现 系统 行为 的 方法 ， 该 方法 描绘 系统 状态 以 及 导致 系 
统 改 变 状态 的 事件 。 状 态 是 任何 可 以 观察 到 的 行为 模式 。 另 外 ， 状 态 图 还 
指明 了 在 某 个 特殊 事件 后 采取 什么 动作 (例如 激活 处 理 )。 

为 了 更 好 地 说 明 状 态 图 的 使 用 ， 考 虑 将 软件 嵌入 SafeHome 的 控制 面板 ， 
户 的 输入 信息 。 简 化 的 UML 状态 图 如 图 8-5 所 示 。 






Ei 状态 是 
外 部 可 观察 到 的 
行为 模式 ， 外 部 
激励 导致 状态 间 
的 转换 。 


Name 

Type 

Location 

Area 
Characteristics 


System status = "Ready" 
Display msg = "enter cmd" 
Display status = steady 


Entry/subsystems ready 
Do: poll user input panel 
Do: read user input 

Do: interpret user input 


Identify() 
Enable() 
Disable() 
Reconfigure() 





图 8-4 ”Sensor 类 图 图 8-5 ”UML 状态 图 表示 


另外 ， 作 为 一 个 整体 的 系统 行为 表述 也 能 够 建 模 于 各 个 类 的 行为 之 上 。 第 11 章 将 有 更 
多 关于 行为 建 模 的 讨论 。 
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[场景 ] 会 议 室 ， 继 续 需 求 会 议 。 

[人 物 ] Jamie Lazar、Vinod Raman 和 Ed 
Robbins， 软 件 团 队 成 员 ; Doug Miller， 
软件 工程 经 理 ; 三 个 市 场 营销 人 员 ; 一 个 
产品 工程 代表 ; 一 个 会 议 主持 人 。 

[对 话 ] 

主持 人 : 我 们 刚才 差不多 已 经 讨论 完了 
SafeHome 的 住宅 安全 功能 。 但 是 在 结束 
之 前 ， 我 希望 讨论 一 下 功能 的 行为 。 

营销 人 员 : 我 不 太 理解 你 所 说 的 行为 意味 
落体 次 & 

Ed (大 笑 ): 那 就 是 如 果 产 品行 为 错误 就 
让 它 “ 暂 停 ”。 

主持 人 : 不 太 准 确 ， 让 我 解释 一 下 。 
(主持 人 向 需求 收集 团队 解释 行为 建 模 的 


基本 知识 。) 


营销 人 员 : 这 看 起 来 有 点 技术 性 ， 我 不 到 
确定 能 不 能 在 这 里 帮 上 忙 。 

主持 人 : 你 当然 可 以 。 你 从 用 户 的 角度 观 
察 到 什么 行为 ? 

营销 人 员 : 嗯 .…… 好 的 ， 系 统 将 监控 传 感 
器 、 从 房 主 那里 读 指令 ， 还 将 显示 其 状态 。 
主持 人 : 看 到 了 吧 ， 你 是 可 以 帮 上 忙 的 。 
Jamie : 还 应 该 使 用 计算 机 确定 是 否 有 任何 
和 输入， 例如 基于 Internet 的 访问 或 配置 信息 。 
Vinod : 是 的 ， 实 际 上 ， 配 置 系统 是 其 权 
利 内 的 一 个 状态 。 

Doug : 你 这 家 伙 开 始 转 过 弯 儿 了 ， 让 我 们 
多 想 一 些 ……… 有 方法 把 这 个 画 出 来 吗 ? 
主持 人 : 有 方法 ， 但 等 到 会 后 再 开始 吧 。 


re 
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8.5.2 分 析 模 式 

任何 有 一 些 软 件 项 目 需 求 工程 经 验 的 人 都 开始 注意 到 ， 在 特定 的 应 用 如 果 你 想 
领域 内 某 些 事情 在 所 有 的 项 目 中 重复 发 生 S 。 这 些 分 析 模 式 [Fow97] 在 特定 ”| 更 快 获得 用 户 需 
应 用 领域 内 提供 一 些 解决 方案 (如 类 、 功 能 、 行 为 )， 在 为 许多 应 用 项 目 建 ”| 求 并 为 你 的 团队 





本 时 部 可 以 重复 使 用 。 A 
Geyer-Schulz 和 Hahsler[Gey01] 提出 了 使 用 分 析 模 式 的 两 个 优点 : A 


首先 ， 分 析 模 式 提高 了 抽象 分 析 模 型 的 开发 速度 ， 通 过 提供 可 重复 使 
用 的 分 析 模 型 捕获 具体 问题 的 主要 需求 ， 例 如 关于 优点 和 约束 的 说 明 。 其 次 ， 通 过 建议 的 设 
计 模式 和 可 靠 的 通用 问题 解决 方案 ， 分 析 模式 有 利于 把 分 析 模 型 转化 为 设计 模型 。 

通过 参照 模式 名 称 可 把 分 析 模 式 整 合 到 分 析 模型 中 。 同 时 ， 这 些 分 析 模 式 还 将 存储 在 仓 
库 中 ， 以 便 需 求 工程 师 能 通过 搜索 工具 发 现 并 应 用 它们 。 在 标准 模板 [Gey01] “中 会 提供 关 
于 分 析 模 式 (和 其 他 类 型 模式 ) 的 信息 ， 更 多 细节 在 第 16 章 讨论 。 分 析 模 式 的 样 例 和 有 关 
这 一 论题 更 多 的 讨论 在 第 11 章 中 。 


8.5.3 ”敏捷 需求 工程 


敏捷 需求 工程 的 意图 是 把 利益 相关 者 的 思想 传递 给 软件 团队 ， 而 不 是 生成 扩展 的 分 析 工 
作 产品 。 在 许多 情况 下 ， 需 求 未 被 预定 义 ， 但 可 作为 每 次 产品 迭代 开发 的 开始 。 当 人 敏捷 团队 
深入 地 理解 了 产品 的 关键 特性 时 ， 与 下 一 个 产品 的 增 量 相关 的 用 户 故事 (第 5 章 ) 便 可 得 到 
精炼 。 敏 捷 过 程 鼓励 尽早 定义 和 实施 优先 级 最 高 的 产品 特性 ， 这 样 能 尽早 生成 并 测试 工作 
原型 。 

敏捷 需求 工程 涉及 软件 项 目 中 一 些 常见 的 重要 问题 : 需求 高 发 散 性 ， 不 完整 的 开发 技术 
知识 ， 客 户 在 看 到 工作 原型 之 前 不 能 清晰 表达 他 们 的 愿景 。 敏 捷 过 程 将 需求 过 程 和 设计 活动 
分 离开 来 。 


8.5.4 自 适 应 系统 的 需求 

自 适 应 系统 8 能 自我 调整 配置 、 增 加 功能 、 自 我 保护 并 从 失效 中 恢复 ， 自 适应 系 
而 且 ， 在 完成 这 些 活动 时 ， 其 内 部 复杂 性 是 对 用 户 隐 藏 的 [Qur09]。 自 适 | 统 的 特点 是 什么 ? 
应 需求 阐明 了 自 适应 系统 的 各 种 必 备 的 变化 性 。 当 在 同一 时 间 指 定 软 件 产 
品 的 一 种 功能 或 质量 表现 时 ， 这 意味 着 需求 中 必定 包含 着 变化 性 或 灵活 性 的 概念 。 变 化 性 可 
能 包括 时 间 的 不 确定 性 、 用 户 角 色 的 差别 (例如 最 终 用 户 与 系统 管理 员 的 差别 )、 基 于 问题 
域 的 行为 扩展 (例如 商业 或 教育 ) 或 利用 系统 资产 预定 义 行为 。 

捕获 自 适应 需求 时 所 关注 的 问题 与 传统 系统 中 需求 工程 所 关注 的 问题 相同 。 然 而 ， 在 逐 
一 回答 这 些 问题 时 ， 可 将 其 表示 成 特定 的 变化 性 。 答 案 变化 越 大 ， 结 果 系 统 的 复杂 性 越 大 ， 
这 样 才能 容纳 这 些 需求 。 


在 某 些 情况 下 ， 事情 会 重复 发 生 而 不 论 应 用 领域 是 什么 。 例 如 ， 不管 所 考虑 的 应 用 领域 是 什么 ， 用 户 接口 的 
特点 和 功能 都 是 共有 的 。 

文献 中 已 经 提出 了 各 种 各 样 的 模式 模板 ， 感 兴趣 的 读者 可 以 参阅 [Fow97]、[Gam95] 、[Yac03] 和 [Bus07]。 

全 自 适 应 系统 的 一 个 实例 是 “位 置 警告 ”应 用 ， 它 根据 所 在 移动 平台 的 位 置 来 自 适应 地 调整 系统 的 行为 。 
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8.6 协商 需求 


在 一 个 理想 的 需求 工程 情境 中 ,起 始 、 获 了 到 和 细 化 工作 能 确保 得 到 足 
够 详细 的 客户 需求 ， 以 开展 后 续 的 软件 工程 步骤 。 但 遗憾 的 是 ， 这 几乎 不 
可 能 发 生 。 实 际 上 ， 一 个 或 多 个 利益 相关 者 念 怕 得 进入 到 协商 的 过 程 中 ， 
在 多 数 情况 下 要 让 利益 相关 者 以 成 本 和 产品 投放 市 场 的 时 间 为 背景 ,平衡 
功能 、 性 能 和 其 他 的 产品 或 系统 特性 。 这 个 协调 过 程 的 目的 是 保证 所 开发 
的 项 目 计划 ， 在 满足 利益 相关 者 要 求 的 同时 反映 软件 团队 所 处 真实 世界 的 
限制 (如 时 间 、 人 员 、 预 算 )。 

最 好 的 协商 是 争取 “双赢 ”的 结果 ?。 利 益 相 关 者 的 “ 赢 ” 在 于 获得 能 
满足 客户 大 多 数 需 要 的 系统 或 产品 ; 而 作为 软件 团队 一 员 ,“ 赢 ”在 于 按 
照 实际 情况 、 在 可 实现 的 预算 和 时 间 期 限 内 完成 工作 。 

Boehm[Boe98] 定义 了 每 个 软件 过 程 迭代 启动 时 的 一 系列 协商 活动 。 
不 是 定义 单一 的 客户 交流 活动 ， 而 是 定义 了 如 下 一 系列 活动 : 

1. 识别 系统 或 子 系统 中 关键 的 利益 相关 者 。 

2. 确认 利益 相关 者 “ 赢 ” 的 条 件 。 

3. 就 利益 相关 者 “ 赢 ” 的 条 件 进 行 协商 ， 以 便 使 其 与 所 有 相关 的 〈 包 

括 软 件 团队 ) 一 系列 双赢 条 件 一 致 。 

这 些 初始 步骤 的 成 功 实施 可 以 达到 双赢 的 结果 ， 这 是 继续 开展 后 续 软 

件 工程 活动 的 关键 。 






折衷 是 这 
样 一 种 艺术 : 采 
用 某 种 方式 分 蛋 
糕 ， 让 每 个 人 感 
觉 自己 得 到 了 最 
大 的 一 块 。 
Ludwig Erhard 





本 以 
从 以 下 地 址 下 载 
一 篇 关于 软件 需 
求 协 商 的 简短 文 
章 : www.alexan 
deregyed.com//pu 
blications/Softwa 
re Requirements_ 
Negotiation-Some 
_Lessons Learne 
d.html。 





学 习 如 何 有 效 地 协商 可 以 帮助 你 更 好 立场 。 
关注 对 方 的 兴趣 。 如 果 想 避 开 冲突 ， 就 


地 度 过 个 人 生活 或 技术 生涯。 如 下 指导 原 4. 

则 非常 值得 考虑 : 不 要 太 过 于 坚持 自己 的 立场 。 

1. 认识 到 这 不 是 竞争 。 为 了 成 功 ， 为 了 获 5. 不 要 进行 人 身 攻击 。 应 集中 关注 需要 解 
得 双赢 ， 双 方 将 不 得 不 妥协 。 决 的 问题 。 


iD 


希望 得 到 什么 ， 以 及 你 将 如 何 行动 以 使 应 考虑 如 何 摆 脱困 境 。 
得 这 两 方面 的 希望 都 能 实现 。 


ww 
一 


程式 化 的 响应 。 听 是 为 了 获取 信息 ， 这 继续 进行 。 
些 信息 有 助 于 在 磋商 中 更 好 地 说 明 你 的 


.制定 策略 。 判 定 你 希望 得 到 什么 、 对 方 ” 6. 要 有 创新 性 。 处 于 僵局 时 不 要 害怕 ， 而 


.随时 准备 做 出 承诺 。 一 旦 已 经 达成 一 
主动 倾听 。 不 要 在 对 方正 在 说 话 时 做 出 致 ， 不 要 闲聊 胡扯 ， 马 上 做 出 承诺 然后 


一 一- 一 


Fricker[Fri10] 和 他 的 同事 建议 不 再 采用 传统 的 需求 规格 说 明 书 方式 ， 而 是 代 之 以 称 作 
握手 的 双向 沟通 过 程 。 在 握手 过 程 中 ， 软 件 团队 提出 需求 解决 方案 ,描述 它们 的 影响 ， 与 客 


© 有 许多 关于 谈判 技巧 的 书籍 (如 [Fis11] 、[Lew09]、[Rai06])。 这 是 一 个 应 该 学 习 的 许多 重要 技巧 之 一 。 读 一 


本 吧 。 
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户 代表 沟通 他 们 的 意图 ， 客 户 代表 审核 提议 的 解决 方案 ,关注 丢失 的 特性 并 寻求 新 需求 的 清 
晰 性 。 如 果 客 户 接受 提议 的 解决 方案 ， 则 说 明 需 求 是 足够 好 的 。 

握手 允许 把 详细 需求 托付 给 软件 团队 。 团 队 需 要 从 客户 (例如 产品 用 户 和 领域 专家 ) 中 
获取 需求 ， 从 而 提高 产品 的 接受 度 。 握 手 方法 有 助 于 多 样 需求 的 识别 、 分 析 和 多 样 选择 ， 并 
可 促进 双 启 的 协商 。 


wh he a 


[场景 ] Lisa Perez 的 办 公 室 ， 在 第 一 次 需 
求 收集 会 议 之 后 。 

[人 物 ] Doug Miller， 软 件 工程 经 理 ; Lisa 
Perez， 市 场 营销 经 理 。 

[对 话 ] 

Lisa: 我 听 说 第 一 次 会 议 进行 得 很 好 。 
Doug : 确实 是 这 样 ， 你 派 了 几 个 有 经 验 的 
人 参加 会 议 …… 他 们 确实 有 很 多 贡献 。 
Lisa (微笑 ) : 是 的 ， 他 们 的 确 告诉 我 他 们 
融入 了 会 议 ， 而 且 会 议 草 有 成 效 。 

Doug (大 笑 ): 下 次 再 见面 时 我 一 定 要 脱 幅 
玖 孝 六 看 ，Lisa， 我 想 在 你 们 主管 所 说 
的 日 期 内 获取 所 有 的 住宅 安全 功能 可 能 会 
有 困难 。 我 知道 现在 还 早 ， 但 是 我 们 已 经 
有 一 些 落后 于 原 定 计划 ， 并 且 …… 

Lisa (皱眉 ) : 我 们 必须 在 那个 时 间 获 得 产 
品 ，Doug。 你 说 的 是 什么 功能 ? 

Doug : 我 认为 我 们 可 以 在 截止 日 期 前 
完成 所 有 的 住宅 安全 功能 ， 但 是 必须 把 





品 中 加 以 考虑 。 
Lisa: Doug，Internet 访问 是 SafeHome 最 
引 人 注 目 之 处 ， 我 们 正在 围绕 这 一 点 开发 
我 们 整体 的 营销 活动 。 我 们 必须 实现 它 ! 
Doug : 我 理解 你 的 处 境 ， 我 确实 理解 。 问 
题 在 于 为 了 向 你 提供 Internet 访问 ， 我 们 
将 需要 一 整套 Web 站 点 安全 防护 措施 ， 
这 将 花费 时 间 和 人 力 。 我 们 还 必须 在 首次 
发 布 的 产品 中 开发 很 多 的 附加 功能 …… 我 
认为 我 们 不 能 在 现 有 资源 下 完成 这 些 。 
Lisa ( 皱 眉 ): 我 知道 ， 但 你 必须 找到 实现 
方法 ，Internet 访问 对 住宅 安全 功能 非常 
关键 ， 对 其 他 功能 也 很 关键 …… 其 他 功 
能 可 以 等 到 下 一 次 发 布 的 产品 再 予以 考 
大 吕 我 同意 这 样 。 

很 明显 Lisa 和 Doug 陷入 了 僵局 ， 而 
且 他 们 必须 协商 出 一 个 解决 办 法 。 他 们 能 
够 “双赢 ” 吗 ? 如 果 你 扮演 调解 人 的 角色 ， 
有 什么 建议 ? 


Internet 访问 功能 推迟 到 第 二 次 发 布 的 产 





8.7 ”需求 监控 


当今 常见 的 软件 项 目 是 增 量 开发 项 目 。 这 意味 着 需要 扩展 用 例 ， 针 对 每 次 新 的 软件 增 量 
开发 新 的 测试 用 例 ， 并 贯穿 整个 项 目 进行 源 代码 的 不 断 集成 。 在 实现 增 量 开发 时 ， 需 求 监控 
显得 尤为 有 益 。 其 中 包括 5 项 任务 : (1 ) 分 布 式 调试 以 发 现 错误 并 找到 出 错 的 原因 ; (2 ) 进 
行 运行 验证 ， 确 认 软 件 与 规格 说 明 是 否 匹 配 ; (3 ) 进行 运行 确认 以 评估 逐步 扩展 的 软件 是 否 
满足 用 户 目 标 ; (4 ) 实施 商业 活动 监控 以 评估 系统 是 否 满足 商业 目标 ; (5 ) 演化 与 协同 设计 
可 为 那些 作为 系统 演化 者 的 利益 相关 者 提供 信息 。 

增 量 开发 意味 着 增 量 确认 的 要 求 。 需 求 监控 支持 持续 确认 ， 通 过 分 析 用 户 目 标 模型 以 使 
之 符合 所 使 用 的 系统 。 例 如 ， 监 控 系 统 可 能 会 持续 评估 用 户 满意 度 ， 并 使 用 反馈 信息 来 指导 
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软件 的 逐步 改进 [Rob10]。 


8.8 ”确认 需求 


当 需 求 模型 的 每 个 元 素 都 已 完成 创建 后 ， 需 要 检查 一 致 性 、 是 否 有 遗漏 以 及 是 和 否 有 歧义 
性 。 模 型 所 表现 的 需求 由 利益 相关 者 划分 优先 级 并 组 合成 一 个 整体 ， 该 需求 整体 将 以 软件 增 
量 形式 逐步 实现 。 需 求 模型 的 评审 将 提出 如 下 问题 : 

。 每 项 需求 都 与 系统 或 产品 的 整体 目标 一 致 吗 ? 

e 所 有 的 需求 都 已 经 在 相应 的 抽象 层 上 说 明了 吗 ? 换 名 话说 ， 是 否 评审 需求 
有 一 些 需求 是 在 技术 细节 过 多 的 层次 上 提出 的 ， 并 不 适合 当前 的 ”| 时 ,我 将 提出 什 
阶段 ? 么 问题 ? 
需求 是 真正 必需 的 ， 还 是 另外 加 上 去 的 ， 有 可 能 不 是 系统 目标 所 必 
需 的 特性 吗 ? 

每 项 需求 都 有 界定 上 且 无 歧义 吗 ? 
。 每 项 需求 都 有 归属 吗 ? 换 名 话说， 是否 每 项 需求 都 标记 了 来 源 (通常 是 一 个 明确 的 
A 
有 需求 和 其 他 需求 相 冲 突 吗 ? 
在 系统 或 产品 所 处 的 技术 环境 下 每 个 需求 都 能 够 实现 吗 ? 
一 旦 实现 后 ， 每 个 需求 是 可 测试 的 吗 ? 
需求 模型 恰当 地 反映 了 将 要 构建 系统 的 信息 、 功 能 和 行为 吗 ? 
。 需 求 模型 是 否 已 经 使 用 合适 的 方式 “分 割 ”"， 能 够 逐步 地 揭示 详细 的 系统 信息 ? 
。 已 经 使 用 需求 模式 简化 需求 模型 吗 ? 已 经 恰当 地 确认 了 所 有 的 模式 吗 ? 所 有 的 模式 
都 与 客户 的 需求 一 致 四 ? 

应 当 提出 以 上 这 些 问 题 和 其 他 一 些 问题 ， 并 回答 问题 ， 以 确保 需求 模型 精确 地 反映 利益 

相关 者 的 需求 并 为 设计 奠定 坚实 的 基础 。 

8.9 避免 常见 错误 

Buschmann[Bus10] 描述 了 作为 软件 团队 实施 需求 工程 时 必须 避免 的 三 个 相关 错误 ， 即 
对 特性 、 灵 活性 和 性 能 的 过 分 偏好 。 

特性 偏好 是 指 以 功能 覆盖 率 来 表征 整体 系统 质量 的 做 法 。 某 些 组 织 倾向 于 尽 可 能 提早 交 
付 等 量 的 功能 ， 从 而 保证 最 终 产 品 的 整体 质量 。 认 为 越 多 越 好 的 商务 利益 相关 者 会 参与 驱 
动 这 些 事 。 还 有 一 种 软件 开发 者 倾向 快速 实施 简易 功能 ， 而 不 考虑 它们 的 质量 。 事 实 上 软件 
项 目 失败 的 最 常见 原因 之 一 是 缺少 可 实用 的 质量 一 一 而 不 是 丢失 功能 。 为 了 避免 落 入 这 个 陷 
阱 ， 你 应 与 其 他 利益 相关 者 讨论 系统 必需 的 关键 功能 ， 确 保 每 项 已 交付 的 功能 都 具备 了 所 有 
必要 的 质量 特性 。 

灵活 性 偏好 发 生 在 软件 工程 师 过 分 重视 产品 的 自 适应 性 和 配置 便利 性 时 。 过 分 灵活 的 系 
统 会 很 难 配置 ， 并 且 可 操作 性 差 ， 这 是 系统 范围 定义 混乱 的 征兆 。 然 而 根本 原因 可 能 是 开发 
者 使 用 灵活 性 来 应 对 不 确定 性 ， 而 不 是 尽早 定稿 设计 方案 。 他 们 提供 设计 “ 钧 子 ”， 从 而 多 
许 增加 计划 外 的 特性 。 结 果 是 “灵活 ”系统 产生 了 不 必要 的 复杂 性 ， 越 难 测试 就 会 有 越 多 的 
管理 挑战 。 
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性 能 偏好 是 指 软件 开发 者 过 分 关注 质量 特性 的 方面 的 系统 性 能 开销 ， 如 可 维护 性 、 可 靠 
性 和 安全 性 。 系 统 性 能 特性 应 该 部 分 取决 于 非 功能 软件 需求 的 评估 。 人 性 能 应 该 与 产品 的 商业 
需求 一 致 ， 同 时 必须 与 其 他 系统 特性 相 兼 容 。 


8.10 小 结 


需求 工程 的 任务 是 为 设计 和 构建 活动 建立 一 个 可 靠 且 坚固 的 基础 。 需 求 工程 发 生 在 为 通 
用 软件 过 程 定义 的 沟通 活动 和 建 模 活动 中 。 软 件 团队 成 员 要 完成 7 个 不 同 的 需求 工程 任务 : 
起 始 、 获 取 、 细 化 、 协 商 、 规 格 说 明 、 确 认 和 管理 。 

在 项 目 起 始 阶段 ， 利 益 相 关 者 建立 基本 的 问题 需求 ， 定 义 最 重要 的 项 目 约束 并 陈述 主要 
的 特性 和 功能 ， 必 须 让 系统 表现 出 这 些 特 性 和 功能 以 满足 其 目标 。 该 信息 在 获取 阶段 得 到 提 
炼 和 延伸 ， 在 此 阶段 中 利用 有 主持 人 的 会 议 、QFD 和 使 用 场景 的 开发 进行 需求 收集 活动 。 

细 化 阶段 进一步 把 需求 扩展 为 分 析 模 型 一 一 基于 场景 、 基 于 活动 、 基 于 类 、 行 为 和 面向 
数据 流 的 模型 元 素 集 合 。 模 型 可 以 参考 分 析 模 式 一 一 已 经 在 不 同 应 用 系统 中 重复 出 现 的 问题 
域 特征 。 

在 确定 需求 和 创建 分 析 模型 时 ， 软 件 团 队 和 其 他 利益 相关 者 协商 优先 级 、 可 用 性 和 每 项 
需求 的 相对 成 本 。 协 商 的 目标 是 制定 一 个 现实 可 行 的 项 目 计 划 。 此 外 ， 将 按照 客户 需求 确认 
每 项 需求 和 整个 需求 模型 ， 以 确认 将 要 构建 的 系统 对 于 客户 的 要 求 是 正确 的 。 


习题 与 思考 题 


8.1 为 什么 大 量 的 软件 开发 人 员 没 有 足够 重视 需求 工程 ? 以 前 有 没有 什么 情况 让 你 可 以 跳 过 需求 工程 ? 

8.2 ”你 负责 从 一 个 客户 处 获取 需求 ， 而 他 告诉 你 太 忙 了 没 时 间 见 面 ， 这 时 你 该 怎么 做 ? 

8.3 ”讨论 一 下 当 需 求 必须 从 三 四 个 不 同 的 客户 中 提取 时 会 发 生 什么 问题 。 

8.4 为 什么 我 们 说 需求 模型 表现 了 系统 的 时 间 快 照 ? | 

8.5 ”让 我 们 设想 你 已 经 说 服 客户 (你 是 一 个 绝 好 的 销售 人 员 ) 同意 你 作为 一 个 开发 人 员 所 提出 来 的 每 
一 个 要 求 ， 这 能 够 让 你 成 为 一 个 高 明 的 协商 人 员 吗 ? 为 什么 ? 

8.6 想 出 3 个 以 上 在 需求 起 始 阶段 可 能 要 问 利益 相关 者 的 “与 环境 无 关 的 问题 ”。 

8.7 开发 一 个 促进 需求 收集 的 “工具 包 ”。 工 具 包 应 包含 : 一 系列 需求 收集 会 议 的 指导 原则 ， 用 于 协 
助 创建 列表 的 材料 ， 以 及 其 他 任何 可 能 有 助 于 定义 需求 的 条 款 。 

8.8 你 的 指导 老师 将 把 班级 分 成 4 或 6 人 的 小 组 ， 组 中 一 半 的 同学 扮演 市 场 部 的 角色 ， 另 一 半 将 扮演 
软件 工程 部 的 角色 。 你 的 工作 是 定义 本 章 所 介绍 的 SafeHome 安全 功能 的 需求 ， 并 使 用 本 章 所 提 
出 的 指导 原则 引导 需求 收集 会 议 。 

8.9 为 如 下 活动 之 一 开发 一 个 完整 的 用 例 : 
a. 在 ATM 提 款 。 
b. 在 餐厅 使 用 信用 卡 付费 。 
c. 使 用 一 个 在 线 经 纪 人 账户 购买 股票 。 
d. 使 用 在 线 书 店 搜索 书 〈 某 个 指定 主题 )。 
e. 你 的 指导 老师 指定 的 一 个 活动 。 

8.10 用例“ 异常 ”代表 什么 ? 

8.11 选取 一 个 问题 8.9 中 列举 的 活动 ， 写 一 个 用 户 故 事 。 

8.12 考虑 问题 8.9 中 你 生成 的 用 户 用 例 ， 为 应 用 系统 写 一 个 非 功能 性 需求 。 

8.13 用 你 自己 的 话 描述 一 个 分 析 模 式 。 
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8.14 使 用 8.5.2 节 描 述 的 模板 ， 为 下 列 应 用 领域 建议 一 个 或 多 个 分 析 模 式 : 
a. 会 计 软件 
b. E-mail 软件 
c. 互联 网 浏览 器 
d. 字符 处 理 系统 
e. 网 站 生成 系统 
f 由 指导 老师 特别 指定 的 应 用 领域 
8.15 “在 需求 工程 活动 的 协商 情境 中 ,“ 双 赢 ” 意 味 着 什么 ? 
8.16 你 认为 当 需 求 确认 揭示 了 一 个 错误 时 将 发 生 什么 ? 谁 将 参与 错误 修正 ? 
8.17 哪 5 个 任务 组 成 了 综合 需求 监控 程序 ? 


扩展 阅读 与 信息 资源 
因为 需求 工程 是 成 功 创建 任何 复杂 的 基于 计算 机 的 系统 的 关键 ， 所 以 大 量 的 书籍 都 在 讨论 需求 工 


程 。Chemuturi(《 Requirements Engineering and Management of Software Development Projects 》 Springer， 
2013 ) 阐明 了 需求 工程 的 重要 部 分 ，Pohl 和 Rupp (《 Requirements Engineering Fundamentals 》，Rocky 
Nook，2011 ) 表述 了 基本 原理 和 观念 ，Pohl (《 Requirements Engineering 》 Springer，2010 ) 提供 
了 一 个 完整 的 需求 工程 流程 的 详细 视图 。Young (《 The Requirements Engineering Handbook 》 Artech 
House Publishers，2003 ) 对 需求 工程 任务 进行 了 更 深层 次 的 讨论 。 

Beaty 和 Chen (《 Visual Models for Software Products Best Practices 》 Microsoft Press, 2012 ), 
Robertson (《 Mastering the requirements Process: Getting Requirements Right 》，3rd ed.，Addison- 
Wesley，2012 )，Hull 和 她 的 同事 (《 Requirements Engineering 》 3rd ed.，Springer-Verlag，2010 )，Bray 
(《 An Introduction to Requirements Engineering 》 Addison-Wesley, 2002), Arlow (《 Requirements 
Engineering 》，Addison-Wesley，2001 )，Gilb (《 Requirements Engineering 》，Addison-Wesley， 
2000 )，Graham (《 Requirements Engineering and Rapid Development 》，Addison-Wesley，1999 )， 
Sommerville 和 Kotonya (《 Requirement Engineering: Processes and Techniques 》 Wiley，1998 )， 等 等 ， 
他 们 都 讨论 了 需求 工程 这 一 主题 。Wiegers (《 More About Software Requirements 》，Microsoft Press， 
2010 ) 提供 了 很 多 需求 收集 和 管理 的 技术 实践 。 

Withall(《 Software Requirement Patters 》, Microsoft Press,2007 ) 描述 了 基于 模式 视图 的 需求 工程 。 
Ploesch (《 Contracts, Scenarios and Prototypes ), Springer-Verlag, 2004) 讨论 了 开发 软件 需求 的 先进 
技术 。Windle 和 Abreo (《 Software Requirements Using the Unified Process 》, Prentice-Hall, 2002 ) 从 
统一 过 程 和 UML 符号 的 角度 讨论 了 需求 工程 。Alexander 和 Steven (《 Writing Better Requirements 》， 
Addison-Wesley，2002 ) 提出 了 一 套 简短 的 指导 原则 ， 目 的 是 编写 清楚 的 需求 ， 使 用 场景 表现 需求 并 
评审 最 终结 果 。 

用 例 建 模 通常 在 创建 分 析 模 型 的 所 有 其 他 方面 时 使 用 ， 讨 论 该 主题 的 资料 有 : Rosenberg 和 
Stephens (《 Use Case Driven Object Modeling with UML:Theory and Practice 》，Apress，2007 )，Denny 
(《 Succeeding with Use Cases:Working Smart to Deliver Quality 》 Addison-Wesley, 2005 )，Alexander 
和 Maiden (eds. ) (《 Scenarios, Stories, Use Cases:Through the Systems Development Life-Cycle 》 
Wiley，2004 )。Leffingwell 和 他 的 同事 (《 Managing Software Requirements: A Use Case Approach 》， 
2nd ed.，Addison-Wesley，2003 ) 表述 了 非常 有 用 的 需求 收集 的 最 佳 实践 。 

有 些 书 讨论 了 敏捷 需求 ， 包 括 : Adzic (《 Specification by Example: How Successful Teams Deliver 
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the Right Software 》», Manning Puiblications, 2011 )，Leffingwell (《 Agile Requirements: Lean 
Requirements for Teams，Programs，and Enterprises 》 Addison-Wesley，2011 )，Cockburn (《 Agile 
Software Development: The Cooperative Game 》，2nd ed., Addison-Wesley, 2006), Cohn (《 User 
Stories Applied: For Agile Software Development 》 Addison -Wesley, 2004 )。 

网 上 有 大 量 丰 富 的 关于 需求 工程 和 分 析 的 信息 资源 。 与 需求 工程 和 分 析 相 关 的 最 新 参考 文献 可 以 
在 SEPA 网 站 http://www.mhhe.com/pressman 上 找到 。 


需求 建 模 : 基于 场景 的 方法 


人 


概念 : 文字 记录 是 极 好 的 交流 工具 ,但 
并 不 一 定 是 表达 计算 机 软件 需求 的 最 好 
方式 。 需 求 建 模 使 用 文字 和 图 表 的 综合 
形式 ， 以 相对 容易 理解 的 方式 描绘 需求 ， 
更 重要 的 是 ， 可 以 更 直接 地 评审 它们 的 
正确 性 、 完 整 性 和 一 致 性 。 

人 员 : 软件 工程 师 (有 时 被 称 作 分 析 师 ) 
使 用 从 客户 那里 获取 的 需求 来 构建 模型 。 
重要 性 : 为 了 确认 软件 需求 ， 你 需要 从 不 
同 的 视角 检验 需求 。 本 章 将 从 基于 场景 
的 观点 考虑 需求 建 模 并 检验 如 何在 UML 
中 使 用 补充 场景 。 在 第 10 章 和 第 11 章 
会 学 习 需 求 建 模 的 其 他 “维度 ”。 在 检验 
大 量 不 同 维度 时 ,会 增加 发 现 错误 的 概 
率 。 这些 错误 可 能 是 与 表象 不 一 致 ， 或 
可 能 是 没有 发 现 的 缺失 项 。 





和 


在 技术 层面 上 ， 软 件 工 程 开 始 于 一 系列 的 建 模 工 作 ， 最 终生 成 待 开 
发 软件 的 需求 规格 说 明和 设计 表示 。 需 求 模型 实际 上 是 一 组 模型 ， 是 系统 
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步 又 : 基于 场景 的 建 模 从 用 户 的 角度 表现 
系统 。 在 基于 场景 建 模 时 ， 将 更 好 地 理 
解 用 户 如 何 与 软件 交互 ， 发现 没 有 鹤 盖 
到 的 利益 相关 者 所 需 的 主要 系统 功能 和 
特性 。 

工作 产品 : 基于 场景 建 模 产生 的 面向 文本 
的 表达 称 作 “用 例 ”。 用 例 描 述 了 特定 交 
互 方式 ， 形 成 非 正 式 ( 只 简单 描述 ) 或 更 
加 结构 化 或 正规 化 的 自然 特征 。 这 些 用 
例 能 补充 大 量 不 同 的 UML 图 ， 和 覆盖 更 多 
交互 的 程序 化 观点 。 

质量 保证 措施 : 必须 评审 需求 建 模 工作 产 
品 的 正确 性 、 完 整 性 和 一 致 性 ， 必 须 反 
映 所 有 利益 相关 者 的 要 求 并 为 从 中 导出 
设计 建立 基础 。 









活动 图 








的 第 一 个 技术 表示 。 并 
在 一 本 关于 需求 建 模 方法 的 开创 性 书籍 中 ，Tom DeMarco[Dem79] 如 | 二 人 2 
下 这 样 描述 该 过 程 : a 
回顾 分 析 阶 段 的 问题 和 过 失 ， 我 建议 对 分 析 阶 段 的 目标 进行 以 下 的 增 | 基于 场景 建 模 
补 。 分 析 的 结果 必须 是 高 度 可 维护 的 ， 尤 其 是 要 将 此 结果 应 用 于 目标 文 。 | 泳 道 图 
档 (软件 需求 规格 说 明 )。 必 须 使 用 一 种 有 效 的 分 割 方法 解决 规模 问题 ， 维 ”| UML 模型 
多 利 亚 时 代 小 说 式 的 规格 说 明 是 不 行 的 。 尽 可 能 使 用 图 形 符号 。 考 虑 问题 ER 





时 必须 区 分 逻辑 的 (本 质 ) 和 物理 的 (实现 ) …… 无 论 如 何 ， 我 们 至 少 需 
要 ……: 某 种 帮助 我 们 划分 需求 的 方法 ， 并 在 规格 说 明 前 用 文档 记录 该 划分 …… 某 种 跟踪 和 评 


晶 、 本 书 过 去 的 版 本 使 用 分 析 模 型 这 个 术语 而 不 是 需求 模型 。 本 版 中 决定 使 用 这 两 个 术语 ， 以 便 表达 在 解决 问题 的 不 同 
方面 时 定义 的 建 模 活动 。 分 析 是 获取 需求 时 的 动作 。 
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估 接 口 的 手段 …… 使 用 比 叙 述 性 文本 更 好 的 新 工具 来 描述 逻辑 和 策略 …… 
尽管 DeMarco 在 25 年 前 就 写 下 了 关于 分 析 建 模 的 特点 ， 但 他 的 意见 仍然 适用 于 现代 的 

需求 建 模 方法 和 表示 方法 。 

9.1 需求 分 析 


需求 分 析 产 生 软 件 工作 特征 的 规格 说 明 ， 指 明 软 件 和 其 他 系统 元 素 的 任何 一 个 






接口 ， 规 定 软 件 必须 满足 的 约束 。 在 需求 分 析 过 程 中 ， 软 件 工 程 师 (有 了 时 ”| 需求 “视图 ”者 
这 个 角色 也 被 称 作 分 析 师 或 建 模 师 ) 可 以 细 化 在 前 期 需求 工程 的 起 始 、 获 “| 不 足以 理解 和 档 


述 一 个 复杂 系统 
所 需 的 行为 。 
Alan M. Davis 


取 、 协 商 任务 中 建立 的 基础 需求 (第 8 章 )。 
需求 建 模 动作 结果 为 以 下 一 种 或 多 种 模型 类 型 : 
。 场景 模 型 :出 自 各 种 系统 “参与 者 ”观点 的 需求 。 
。 面向 类 的 模型 : 表示 面向 对 象 类 (属性 和 操作 ) 的 模型 ， 其 方式 为 通过 类 的 协作 获得 
系统 需求 。 
。 基 于 行为 和 模式 的 模型 :描述 如 何 将 软件 行为 看 作 外 部 “事件 ”后 续 的 模型 。 
。 数据 模型 :描述 问题 信息 域 的 模型 。 
。 面向 流 的 模型 表示 系统 的 功能 元 素 并 且 描 述 当 功 能 元 素 在 系统 中 运行 时 怎样 进行 
数据 变换 。 
这 些 模型 为 软件 设计 者 提供 信息 ， 这 些 信息 可 以 被 转化 为 结构 、 接 口 
和 构件 级 的 设计 。 最 终 ， 在 软件 开发 完成 后 ， 需 求 模型 (和 需求 规格 说 明 ) | 件 完成 后 ,分析 
就 为 开发 人 员 和 客户 提供 了 评估 软件 质量 的 手段 。 模型 和 需求 规格 
本 章 关 注 基于 场景 的 建 模 ， 这 项 技术 在 整个 软件 工程 界 发 展 迅猛 。 在 esr 
第 10 章 和 第 11 章 ， 我 们 考虑 基于 类 的 模型 和 行为 模型 。 在 过 去 十 几 年 ， 
人 们 已 经 不 常 使 用 流 和 数据 建 模 ， 而 逐步 流行 使 用 场景 和 基于 类 的 方法 ， 
以 此 作为 行为 方法 和 基于 模式 技术 的 补充 。8 


9.1.1 总 体 目标 和 原理 


在 整个 分 析 建 模 过 程 中 ， 软 件 工程 师 的 主要 关注 点 集中 在 做 什么 而 不 
是 怎么 做 。 在 特定 环境 下 发 生 哪些 用 户 交互 ”系统 处 理 什么 对 象 ? 系统 必 | 架构 。 需 求 既 不 
须 执行 什么 功能 ? 系统 展示 什么 行为 ? 定义 什么 接口 ? 有 什么 约束 ? 9 是 设计 ， 也 不 是 
在 前 面 的 章节 中 ， 我 们 注意 到 在 该 阶段 要 得 到 完整 的 需求 规格 说 明 是 ee 
不 可 能 的 。 客 户 也 许 无 法 精确 地 确定 想 要 什么 ， 开 发 人 员 也 许 无 法 确定 能 | ”oa 
恰当 地 实现 功能 和 性 能 的 特定 方法 ， 这 些 现实 情况 都 削弱 了 迭代 需求 分 析 RE 
和 建 模 方法 的 效果 。 分 析 师 将 为 已 经 知道 的 内 容 建 模 ， 并 使 用 该 模型 作为 
软件 进一步 扩展 的 设计 基础 。® 


需求 模型 必须 实现 三 个 主要 目标 : (1) 描述 客户 需要 什么 ;( 2 ) 为 软件 设计 葛 定 基础 ; 





段 。 





日 在 这 一 版 本 中 我 们 省 略 了 面向 流 建 模 和 数据 建 模 。 但 是 在 网 上 可 以 找到 这 些 较 老 的 需求 建 模 方法 的 大 量 信 


息 。 如 果 你 感 兴趣 ， 可 以 搜索 关键 词 “ 结 构 化 分 析 ” 进 行 查找 。 

号 应 该 注意 ， 当 客户 变 得 更 加 精通 技术 时 ， 规 格 说 明 书 中 的 “怎么 做 ” 需 同 “做 什么 ”一 样 重要 。 但 是 ， 基 本 
关注 点 应 保留 在 “做 什么 ”上 

息 软件 团队 也 可 以 花 些 功夫 选择 生成 一 个 原型 ( 第 4 章 )， 以 便 更 好 地 理解 系统 的 需求 。 
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(3 ) 定义 在 软件 完成 后 可 以 被 确认 的 一 组 需求 。 分 析 模 型 在 系统 级 描述 
和 软件 设计 (第 12 ~ 18 章 ) 之 间 建 立 了 桥梁 。 这 里 的 系统 级 描述 给 出 了 
在 软件 、 硬 件 、 数 据 、 人 员 和 其 他 系统 元 素 共同 作用 下 的 整个 系统 或 商业 
功能 ， 而 软件 设计 给 出 了 软件 的 应 用 程序 结构 、 用 户 接口 以 及 构件 级 的 结 
构 。 这 个 关系 如 图 9-1 所 示 。 


常 难以 清楚 地 区 分 这 两 个 重要 的 建 模 活动 之 间 的 设计 和 分 
析 工作 ， 有 些 设计 总 是 作为 分 析 的 一 部 分 进行 ， 而 有 些 分 
析 将 在 设计 中 进行。 


9.1.2 ”分 析 的 经 验 原则 


重要 的 是 要 注意 需求 模型 的 所 有 元 素 都 可 以 直接 跟踪 到 设计 模型 。 通 


Arlow 和 Neustadt[Arl02] 提出 了 大 量 有 价值 的 经 验 原 





型 应 该 描述 什么 
是 客户 所 需 ， 应 
该 建立 设计 的 基 
础 ， 建 立 有 效 的 
目标 。 


则 ， 在 创建 分 析 模 型 时 应 该 遵循 这 些 经 验 原则 : 
@ 模型 应 关注 在 问题 域 或 业务 域内 可 见 的 需求 ， 抽 和 象 
的 级 测 应 该 站 对 高 一 些 i.* 不 要 陷 大 细节 ” [Arl02]5 1 站 人 家 人 生 
即 不 要 试图 解释 系统 将 如 何 工作 。 人 
@ 需求 模型 的 每 个 元 素 都 应 能 增加 对 软件 需求 的 整体 理解 ， 并 提供 对 
信息 域 、 功 能 和 系统 行为 的 深入 理解 。 分 析 时 有 没有 可 
@ 关于 基础 结构 和 其 他 非 功能 的 模型 应 推 延 到 设计 阶段 再 考虑 。 例 | 以 帮助 我 们 的 指 
如 ， 可 能 需要 一 个 数据 库 ， 但 是 只 有 在 已 经 完成 问题 域 分 析 之 后 才 “| 外 ? 
应 考虑 实现 数据 库 所 必需 的 类 、 访 问 数 据 库 所 需 的 功能 以 及 使 用 时 人 
。 最 小 化 整个 系统 内 的 关联 。 表 现 类 和 功能 之 间 的 联系 非常 重要 ,但 “| 到 二 证明 其 价值 
是 ， 如 果 “ 互 联 ” 的 层次 非常 高 ， 则 应 该 想 办 法 减少 互联 。 Piet Hein 
。 确认 需求 模型 为 所 有 利益 相关 者 都 带 来 价值 。 对 模型 来 说 ， 每 个 客 
户 都 有 自己 的 使 用 目的 。 例 如 ， 业 务 人 员 将 使 用 模型 确认 需求 ， 设 计 人 员 将 使 用 模 
型 作为 设计 的 基础 ， 质 量 保证 人 员 将 使 用 模型 帮助 规划 验收 测试 。 
。 尽 可 能 保持 模型 简洁 。 如 果 没 有 提供 新 的 信息 ， 就 不 要 添加 附加 图 表 ; 如 果 一 个 简 
单列 表 够 用 ， 就 不 要 使 用 复杂 的 表示 方法 。 
9.1.3” 域 分 析 


在 需求 工程 讨论 中 (第 8 章 )， 我 们 注意 到 分 析 模式 通常 在 特定 业务 领 


域内 的 很 多 应 用 系统 中 重复 发 生 。 如 果 用 一 种 方式 对 这 些 模 式 加 以 定义 和 
分 类 ， 让 软件 工程 师 或 分 析 师 识别 并 复 用 这 些 模式 ， 将 促进 分 析 模 型 的 创 
建 。 更 重要 的 是 ， 应 用 可 复 用 的 设计 模式 和 可 执行 的 软件 构件 的 可 能 性 将 
显著 增加 。 这 将 把 产品 投放 市 场 的 时 间 提 前 ， 并 减少 开发 费用 。 

但 问题 是 ， 首 先 如 何 识别 分 析 模 式 ? 由 谁 来 对 分 析 模 式 进行 定义 和 分 类 ， 并 为 随后 的 项 
目 准备 好 分 析 模 式 ?” 这 些 问 题 的 答案 在 域 分 析 中 。Firesmith [Fir93] 这 样 描述 域 分 析 : 
软件 域 分 析 是 指 识别 、 分 析 和 详细 说 明 某 个 特定 应 用 领域 的 共同 需求 ， 特 别 是 那些 在 该 
应 用 领域 内 被 多 个 项 目 重复 使 用 的 :…… (面向 对 象 的 域 分 析 是 ) 在 某 个 特定 应 用 领域 内 ， 根 





EE 很 多 
关于 域 分 析 的 有 
用 信息 可 以 在 ww 
w.sei.cmu.edu 中 


找到 oo 
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据 通用 的 对 象 、 类 、 部 件 和 框架 ， 识别、 分 析 和 详细 说 明 公 共 的 、 可 复 用 


域 分 析 

的 能 力 。 不 关注 特定 的 应 
“特定 应 用 领域 ”的 范围 从 航空 电子 设备 到 银行 业 ， 从 多 媒体 视频 游 | 月 系统， 而 是 关 
戏 到 医疗 设备 中 的 嵌入 式 软件 。 域 分 析 的 目标 很 简单 ; 查找 或 创建 那些 广 ed ps 
泛 应 用 的 分 析 类 或 分 析 模 式 ， 使 其 能 够 复 用 。9 和 
使 用 本 书 前 面 介绍 的 术语 ， 域 分 析 可 以 被 看 作 软 件 过 程 的 一 个 普 适 性 ”| 用 于 城内 所 有 应 
活动 。 意 思 是 域 分 析 是 正在 进行 的 软件 工程 活动 ， 而 不 是 与 任何 一 个 软件 ”| 用 系统 的 共同 问 


项 目 相关 的 。 域 分 析 师 的 角色 有 些 类 似 于 重型 机 械 制 造 业 中 一 名 优秀 的 刀 ”| 间 。 

具 工 的 角色 。 刀 具 工 的 工作 是 设计 并 制造 工具 ， 这 些 工 具 可 被 很 多 人 用 来 

进行 类 似 的 而 不 一 定 是 同样 的 工作 。 域 分 析 师 8 的 角色 是 发 现 和 定义 可 复 用 的 分 析 模 式 、 分 
析 类 和 相关 信息 ， 这 些 也 可 用 于 类 似 但 不 要 求 必 须 是 完全 相同 的 应 用 。 


9-2[Arn89] 说 明了 域 分 析 过 程 的 关键 输入 和 输出 。 应 该 调查 领域 知识 的 来 源 以 便 确 





定 可 以 在 整个 领域 内 复 用 的 对 象 。 


技术 资料 
已 有 的 应 用 系统 


领域 知识 | 客户 调查 
当前 /未 来 需求 


图 9-2 域 分 析 的 输入 和 输出 









类 的 分 类 


域 分 析 
模型 





[场景 ] Doug Miller 的 办 公 室 ， 在 销售 业 
务 会 议 之 后 。 

[人 物 ] Doug Miller， 软 件 工 程 经 理 ; 
Vinod Raman， 软 件 工程 团队 成 员 。 

[ 对话 ] 

Doug : 我 需要 你 做 一 个 特殊 的 项 目 ， 
Vinod。 我 将 会 把 你 调 离 需求 收集 会 议 。 
Vinod (皱眉 不 悦 ): 太 粮 了 。 这 可 行 吗 ……: 
我 已 从 中 获取 了 一 些 需 求 。 出 什么 事 啦 ? 
Doug : Jamie 和 Ed 将 接管 你 的 工作 。 不 管 
怎样 ， 市 场 部 坚持 要 我 们 在 第 一 次 发 布 的 
SafeHome 中 交付 具有 互联 网 能 力 的 家 庭 安 
全 功能 。 我 们 一 直 紧 张 地 为 此 工作 着 …… 


没有 足够 的 时 间 和 人 力 ， 所 以 我 们 马上 要 
解决 PC 接口 和 Web 接口 两 个 问题 。 

Vinod (看 上 去 很 疑惑 ) : 我 不 知道 原先 设 定 
的 计划 …… 我 们 甚至 还 没有 完成 需求 收集 。 
Doug (无 精 打 采 地 微笑 ): 我 知道 ， 但 时 间 
太 紧 了 ， 我 决定 马上 和 市 场 部 开始 战略 合 
作 …… 无 论 怎样 ， 一 旦 从 所 有 需求 收集 会 
议 上 获得 信息 ， 我 们 就 将 重新 审视 任何 不 
确定 的 计划 。 

Vinod : 好 的 ， 会 发 生 什 么 事 ? 你 要 我 做 
什么 事 吗 ? 

Doug: 你 知道 “ 域 分 析 ” 吗 ? 

Vinod : 略 知 一 些 。 在 建立 应 用 系统 时 为 


.日 域 分 析 的 一 个 补充 观点 是 :“ 包 括 为 域 建 模 ， 因 此 软件 工程 师 和 其 他 的 利益 相关 者 可 以 更 好 地 学 习 …… 不 是 


所 有 域 的 类 都 必然 导致 可 复 用 的 类 。 [Let03]。 


全 不 要 认为 有 域 分 析 员 在 工作 ， 软 件 工程 师 就 不 需要 理解 应 用 问题 的 领域 。 软 件 团队 的 每 个 成 员 都 应 该 一 定 程 


度 地 了 解 软件 将 要 工作 的 领域 。 


做 同一 件 事 的 应 用 系统 寻找 相似 的 模式 。 
如 果 可 能 ， 可 以 在 工作 中 副 窃 这 些 模 式 并 
复 用 它们 。 

Doug : 我 觉得 用 副 窃 这 个 词 不 太 恰 当 ， 但 
你 的 意思 基本 是 正确 的 。 我 想 让 你 做 的 事 
是 开始 研究 可 控制 SafeHome 这 类 系统 的 
现存 用 户 接口 。 我 想 你 需要 组 织 一 套 模 式 
和 分 析 类 ， 它 们 通常 既 能 坐 在 房间 里 处 理 
基于 PC 的 接口 ， 也 能 处 理 通过 互联 网 进 
入 的 基于 浏览 器 的 接口 。 

Vinod: 把 它们 做 成 相同 的 东西 可 以 节省 时 


须 9 莫 需 夫 建 檬 : 堆 于 妃 蛙 的 方法 7125 


常 好 。 整 个 核心 要 点 是 如 果 能 识别 出 两 种 
接口 ， 那 么 就 采用 相同 的 代码 ， 等 等 ， 这 
样 我 们 就 节省 了 时 间 和 人 人力。 这些 正 是 市 
场 部 坚持 的 。 

Vinod : 那 你 想 要 什么 ? 类 ， 分 析 模 式 ， 
设计 模式 ? 

Doug : 所 有 。 非 正式 地 说 这 就 是 关键 所 
在 。 我 就 是 想 稍 早 一 些 开 始 我 们 的 内 部 分 
析 和 设计 工作 。 

Vinod : 我 将 在 类 库 中 看 看 我 们 已 经 得 到 
了 哪些 。 我 也 会 使 用 几 个 月 前 我 读 的 一 本 


闻 …… 为 什么 不 这 么 做 呢 ? 
Doug : 哦 ……. 有 你 这 种 想法 的 人 真是 非 


书 中 的 模式 模版 。 


Doug: 太 好 了 ， 继 续 工 作 吧 。 





9.1.4 ”需求 建 模 的 方法 


一 种 考虑 数据 和 处 理 的 需求 建 模 方法 称 作 结构 化 分 析 ， 其 中 处 理 过 程 将 数据 作为 独立 实 


体 加 以 转换 。 数 据 对 象 建 模 定义 了 对 象 的 属性 和 关系 ， 操 作 数据 对 象 的 处 
理 建 模 应 表明 当 数 据 对 象 在 系统 内 流动 时 处 理 过 程 将 如 何 转换 数据 。 

需求 建 模 的 第 二 种 方法 称 作 面向 对 象 的 分 析 ， 这 种 方法 关注 类 的 定义 
和 影响 客户 需求 的 类 之 间 的 协作 方式 。UML 和 统一 过 程 (第 4 章 ) 主要 是 
面向 对 象 的 分 析 方 法 。 

在 本 书 这 一 版 中 ,我们 已 经 选择 强调 采用 面向 对 象 分 析 的 元 素 进 行 
UML 建 模 。 目 的 是 建议 一 种 联合 的 表达 方式 ， 给 项 目 利益 相关 者 提供 最 
好 的 软件 需求 ， 以 便 为 软件 设计 提供 桥梁 。 

如 图 9-3 所 示 ， 需 求 模 型 的 每 个 元 素 表 示 源 自 不 同 观点 的 问题 。 基 于 
场景 的 元 素 表 述 用 户 如 何 与 系统 和 使 用 软件 时 出 现 的 特定 活动 序列 进行 交 
互 。 基 于 类 的 元 素 的 内 容 包括 : 系统 操作 的 对 象 ， 应 用 在 这 些 对 象 间 影 响 
操作 和 对 象 间 关 系 〈 某 层级 ) 的 操作 ， 以 及 定义 
的 类 间 发 生 的 协作 。 行 为 元 素描 述 了 外 部 事件 如 
何 改变 系统 或 驻 留 在 系统 里 的 类 的 状态 。 最 后 ， 
面向 流 的 元 素 表 示 信 息 转 换 的 系统 ， 描 述 了 数据 
对 象 在 流 过 各 种 系统 功能 时 是 如 何 转换 的 。 

需求 模型 导出 每 个 建 模 元 素 的 派生 类 。 然 
而 ， 每 个 元 素 ( 即 用 于 构建 元 素 和 模型 的 图 表 ) 
的 特定 内 容 可 能 因 项 目 而 异 。 就 像 我 们 在 本 书 中 
多 次 提 到 的 那样 ， 软 件 团队 必须 想 办 法 保持 模型 
的 简单 性 。 只 有 那些 为 模型 增加 价值 的 建 模 元 素 
才能 使 用 。 


基于 场景 的 模型 | 





分 析 容 易 
使 人 灰心 表 气 ， 
全 都 是 非常 复杂 
的 人 际 关系 ， 不 
确定 且 困难 的 东 
西 。 总 而 . 言 之 ， 
分 析 让 人 着 迷 。 
一 旦 沉迷 ， 原 来 
轻松 构建 系统 的 
快乐 将 难以 令 你 
满足 


Tom DeMarco 





图 9-3 需求 模型 的 元 素 
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9.2 ”基于 场景 建 模 


尽管 可 以 用 多 种 方式 度量 基于 计算 机 的 系统 或 产品 的 成 果 ， 但 用 户 的 EE 在 描述 需 
满意 度 仍 是 其 中 最 重要 的 。 如 果 软 件 工程 师 了 解 最 终 用 户 (和 其 他 参与 者 ) | 求 模型 时 常用 哪 
希望 如 何 与 系统 交互 ， 软 件 团队 将 能 够 更 好 、 更 准确 地 刻画 需求 特征 ， 完 。 | 些 不 同 的 观点 ? 
成 更 有 针对 性 的 分 析 和 设计 模型 。 因 此 ， 使 用 UML 需求 建 模 将 从 开发 用 

例 、 活 动 图 和 泳 道 图 形式 的 场景 开始 。 


9.2.1 创建 初始 用 例 


Alistair Cockburn 刻画 了 一 个 名 为 “合同 行为 ”的 用 例 [Coc01b]。 我 
们 在 第 8 章 讨 论 的 “合同 ”定义 了 一 个 参与 者 9 使 用 基于 计算 机 的 系统 完 
成 某 个 目标 的 方法 。 本 质 上 用 例 捕获 了 信息 的 产生 者 、 使 用 者 和 系统 本 身 






(用 例 ) 只 
是 帮助 定义 系统 
之 外 (参与 者 ) 


之 间 发 生 的 交互 。 在 本 节 ， 我 们 研究 如 何 开发 用 例 ， 这 是 分 析 建 模 活动 的 A 
一 部 分 。 a ~ 


第 8 章 中 我 们 已 经 提 到 ， 用 例 从 某 个 特定 参与 者 的 角度 出 发 ， 采 用 简 
明 的 语言 描述 一 个 特定 的 使 用 场景 。 但 是 我 们 如 何 知道 : ( 1 ) 编写 什么 ? 
(2 ) 写 多 少 ? (3 ) 编写 说 明 应 该 多 详细 ? ( 4 ) 如何 组 织 说 明 ? 如 果 想 让 用 “四 23ER 莉 左 类 此 


Tvar Jacobson 








例 像 一 个 需求 建 模 工具 那样 提供 价值 ， 那 么 必须 回答 这 些 问题 。 情况 下 ， 用 例 成 
编写 什么 ? 两 个 首要 的 需求 工程 工作 一 一 起 始 和 获取 一 一 提供 了 开 | 为 最 主要 的 需求 
始 编写 用 例 所 需要 的 信息 。 运 用 需求 收集 会 议 、 质 量 功 能 部 署 ( Quality i 
Function Deployment，QFD) 和 其 他 需求 工程 机 制 确定 利益 相关 者 ， 定 义 hn 
问题 的 范围 ， 说 明 整 体 的 运行 目标 ， 建 立 优先 级 顺序 ， 概 述 所 有 已 知 的 功 “| 他 建 模 方 法 . 


能 需求 ， 描 述 系 统 将 处 理 的 信息 (对象)。 
开始 开发 用 例 时 ， 应 列 出 特定 参与 者 执行 的 功能 或 活动 。 这 些 可 以 借助 所 需 系 统 功 能 的 
列表 ， 通 过 与 利益 相关 者 交流 ， 或 通过 评估 活动 图 (作为 需求 建 模 中 的 一 部 分 而 开发 ) 获得 
173] (9.3.1 节 )。 





[场景 ] 会 议 室 ， 第 二 次 需求 收集 会 议 中 。 能 开发 一 个 用 户 场 景 。 

[人 物 ] Jamie Lazar 和 Ed Robbins， 软 件 Jamie: 谁 在 其 中 扮演 参与 者 的 角色 ? 

团队 成 员 ; Doug Miller， 软 件 工 程 经 理 ; 主持 人 : 我 想 Meredith (市 场 营 销 人 员 ) 
三 个 市 场 营 销 人 员 ; 一 个 产品 工程 代表 ; 已 经 在 该 功能 上 进行 了 一 些 工作 ， 你 来 试 
一 个 会 议 主持 人 。 试 这 个 角色 吧 。 

[对 话 ] Meredith : 你 想 采 用 我 们 上 次 用 的 方法 ， 
主持 人 : 现在 是 我 们 开始 讨论 SafeHome ”是 吗 ? 

监视 功能 的 时 候 了 ， 让 我 们 为 访问 监视 功 主持 人 : 是 的 ， 同 样 的 方法 。 


昌 UML 是 本 书 通 篇 使 用 的 建 模 符号 。 附 录 1 为 那些 不 熟悉 UML 基本 符号 的 读者 提供 了 简要 指南 。 

日 参与 者 不 是 一 个 确定 的 人 员 ， 而 是 人 员 (或 设备 ) 在 特定 的 环境 内 所 扮演 的 一 个 角色 ， 参 与 者 “呼叫 系统 并 
由 系统 提供 一 种 服务 ”[Coc01b]。 

后 用 例 是 用 户 接口 的 分 析 建 模 中 特别 重要 的 一 部 分 ， 我 们 将 在 第 15 章 详 细 讨论 接口 分 析 。 


Meredith : 好 的 ， 很 明显 ， 开 发 监视 功能 
的 理由 是 允许 房 主 远 距 离 检 查 房 屋 、 记 录 
并 回放 捕获 的 录像 …… 就 是 这 样 。 

Ed: 我 们 采用 压缩 的 方法 存储 图 像 吗 ? 
主持 人 : 好 问题 ， 但 是 我 们 现在 先 不 考虑 
实现 的 问题 ，Meredith ， 你 说 呢 ? 
Meredith : 好 的 ， 这 样 对 于 监视 功能 基本 
上 就 有 两 部 分 ……: 第 一 部 分 是 配置 系统 ， 
包括 布置 建筑 平面 图 一 一 我 们 需要 工具 来 
帮助 房 主 做 这 件 事 ， 第 二 部 分 是 实际 的 监 
视 功 能 本 身 。 因 为 布局 是 配置 活动 的 一 部 
分 ， 所 以 我 将 重点 集中 在 监视 功能 。 
主持 人 (微笑 ): 抢先 说 出 我 想 说 的 话 。 
Meredith : 哦 ……: 我 希望 通过 电脑 或 通 
过 Internet 访问 监视 功能 。 我 的 感觉 是 
Internet 访问 可 能 使 用 的 频率 更 高 一 些 。 
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不 管 怎样 ， 我 希望 能 够 在 计算 机 上 和 控制 
面板 上 显示 摄像 机 图 像 并 移动 菜 个 摄像 机 
镜头 。 在 房屋 平面 设计 图 上 可 以 选择 指定 
摄像 机 ， 我 希望 可 以 有 选择 地 记录 摄像 机 
输出 和 回放 摄像 机 输出 ， 我 还 希望 能 够 使 
用 特殊 的 密码 阻止 对 某 个 或 多 个 摄像 机 
的 访问 。 希望 有 支持 小 窗口 显示 形式 的 选 
项 ， 即 从 所 有 的 摄像 机 显示 图 像 ， 并 能 够 
选择 某 一 个 进行 放大 。 

Jamie: 那些 叫 作 缩 略 视图 。 

Meredith : 对 ， 然 后 我 希望 从 所 有 摄像 机 
获得 缩 略 视 图 。 我 也 希望 监视 功能 的 接口 
和 所 有 其 他 的 SafeHome 接口 有 相同 的 外 
观 和 感觉 。 

主持 人 : 干 得 好 ， 现在， 让 我 们 更 详细 地 
讨论 这 个 功能 …… 





上 面 讨论 的 SafeHome 住宅 监视 功能 ( 子 系统 ) 确定 了 如 下 由 参与 者 房 主 执行 的 功能 
(简化 列表 ): 

。 选择 将 要 查看 的 摄像 机 。 

。 提供 所 有 摄像 机 的 缩 略 视图 。 

e 在 计算 机 的 窗口 中 显示 摄像 机 视图 。 

e 控制 某 个 特定 摄像 机 的 镜头 转动 和 缩放 。 

e 可 选择 地 记录 摄像 机 的 输出 。 

e 回放 摄像 机 的 输出 。 

。 通过 Internet 访问 摄像 机 监视 功能 。 

随 着 和 利益 相关 者 (扮演 房 主 的 人 ) 交谈 的 增多 ， 需 求 收集 团队 将 为 每 个 标记 的 功能 开 
-发 用 例 。 通 常 ， 用 例 首先 用 非 正式 的 描述 性 风格 编写 。 如 果 需 要 更 正式 一 些 ， 可 以 使 用 类 似 
于 第 8 章 中 提出 的 某 个 结构 化 的 形式 重新 编写 同样 的 用 例 ， 在 本 节 的 后 面 我 们 将 进行 重新 
生成 。 

为 了 举例 说 明 ， 考 虑 “通过 互联 网 访问 摄像 机 监视 设备 一 显示 摄像 机 视图 ( Access 
Camera Surveillance-Display Camera Views，ACS-DCV)” 功 能 ， 扮演 参与 者 房 主 的 利益 相关 
者 可 能 会 编写 如 下 说 明 。 

用 例 : 通过 互联 网 访问 摄像 机 监视 设备 - 显示 摄像 机 视图 (ACS-DCV)。 

参与 者 : 房 主 。 

如 果 我 正在 进行 远程 访问 ， 那 么 我 可 以 使 用 任何 计算 机 上 的 合适 的 浏览 器 软件 登 
录 SafeHome 产品 网 站 。 给 入 我 的 账号 和 两 级 密码 ， 一 旦 被 确认 ， 我 可 以 访问 已 安装 的 
SafeHome 系统 的 所 有 功能 。 为 取得 某 个 摄像 机 视图 ， 从 显示 的 主 功 能 按钮 中 选择 “监视 ， 
然后 选择 “选取 摄像 机 ”， 这 时 将 会 显示 房屋 的 平面 设计 图 ， 之 后 再 选择 感 兴趣 的 摄像 机 。 
另 一 种 可 选 方法 是 ， 通 过 选择 “所 有 摄像 机 ”同时 从 所 有 的 摄像 机 查看 缩 略 视图 快照 。 当 选 
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择 了 某 个 摄像 机 时 ， 可 以 选择 “查看 "”， 然 后 以 每 秒 一 帧 速度 显示 的 图 像 就 可 以 在 窗口 中 显 
示 。 如 果 希 望 切 换 摄像 机 ， 则 选择 “选取 摄像 机 ”， 这 时 原来 窗口 显示 的 信息 消失 ， 并 且 再 
次 显示 房间 的 平面 设计 图 ， 然 后 就 可 以 选择 感 兴趣 的 摄像 机 ， 以 便 显 示 新 的 查看 窗口 。 
描述 性 用 例 的 一 种 表达 形式 是 通过 用 户 活 动 的 顺序 序列 表现 交互 ， 每 个 行动 由 声明 性 的 
语句 表示 。 再 以 ACS-DCYV 功能 为 例 ， 我 们 可 以 写成 如 下 形式 。 
用 例 : 通过 五 联网 访问 摄像 机 监视 设备 - 显示 摄像 机 视图 (ACS-DCV)。 
参与 者 : 房 主 。 
. 房 主 登录 SafeHome 产品 网 站 。 






用 例 可 以 


攻守 应 用 在 许多 ( 软 
. 房 主 输入 账号 。 件 ) 过 程 中 ， 我 
. 房 主 输入 两 个 密码 【每 个 至 少 8 个 字符 长 度 )。 们 感 兴趣 的 是 迭 

代 和 风险 驱动 过 


程 。 


Geri Schneider. 


. 房 主 从 主要 功能 按钮 中 选择 “监视 ”。 

. 房 主 选择 “选取 摄像 机 ”。 

. 系统 显示 房屋 的 平面 设计 图 。 

8. 房 主 从 平面 设计 图 中 选择 某 个 摄像 机 图 标 。 

9. 房 主 选择 “视图 ”按钮 。 

10. 系统 显示 一 个 由 摄像 机 编号 确定 的 视图 窗口 。 

11. 系统 在 视图 窗口 内 以 每 秒 一 帧 的 速度 显示 视频 输出 。 

注意 ， 这 个 连续 步骤 的 陈述 没有 考虑 其 他 可 能 的 交互 (描述 更 加 自由 随意 而 且 确实 表达 
了 一 些 其 他 选择 )。 这 种 类 型 的 用 例 有 时 被 称 作 主 场景 [Sch98a]。 


9.2.2 细 化 初始 用 例 


为 了 全 面 理解 用 例 描述 功能 ， 对 交互 操作 给 出 另外 的 描述 是 非常 有 必要 的 。 
因此 ， 主 场景 中 的 每 个 步骤 将 通过 如 下 提问 得 到 评估 [Sch98a]: 
@ 在 这 一 步 ， 参 与 者 能 做 一 些 其 他 动作 吗 ? 
@ 在 这 一 步 ， 参 与 者 有 没有 可 能 遇 到 一 些 错误 条 件 ? 如果 有 可 能 ， 这 
些 错误 会 是 什么 ? 
@ 在 这 一 步 ， 参 与 者 有 没有 可 能 遇 到 一 些 其 他 行为 (如 由 一 些 参与 者 
控制 之 外 的 事件 调用 ) ? 如 果 有 ， 这 些 行为 是 什么 ? 
这 些 问题 的 答案 导致 创建 一 组 次 场景 ,次 场景 属于 原始 用 例 的 一 部 分 ， 但 是 表现 了 可 供 
选择 的 行为 。 例 如 ， 考 虑 前 面 描述 的 主场 景 的 第 6 和 第 7 步 。 
6. 房 主 选择 “选取 摄像 机 ”。 
7. 系统 显示 房屋 的 平面 设计 图 。 
在 这 一 步 ， 参 与 者 能 做 一 些 其 他 动作 吗 ? 答案 是 肯定 的 。 考 虑 自由 随意 的 操作 方式 ， 参 
与 者 可 以 选择 同时 查看 所 有 摄像 机 的 缩 略 视图 。 因 此 ， 一 个 次 场景 可 能 是 “查看 所 有 摄像 机 
的 缩 略 视图 ”。 
在 这 一 步 ， 参 与 者 有 没有 可 能 遇 到 一 些 错 误 条 件 ? 作 为 基于 计算 机 的 系统 操作 ,任何 数 
量 的 错误 条 件 都 可 能 发 生 。 在 该 语 境 内 ， 我 们 仅仅 考虑 在 第 6 和 第 7 步 中 说 明 的 活动 的 直接 
错误 条 件 ， 问 题 的 答案 还 是 肯定 的 。 带 有 摄像 机 图 标的 房屋 平面 图 可 能 还 没有 配置 过 ， 这 样 
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1 
有 
3 
4. 系统 显示 所 有 的 主要 功能 按钮 。 
5 
6 
7 





让 风 靖 在 开发 场 
景 用 例 时 ， 如 何 
检查 动作 的 可 选 
过 程 ? 
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选择 “选取 摄像 机 ”就 导致 错误 的 条 件 :“ 没 有 为 该 房屋 配置 平面 设计 图 ””。 该 错误 条 件 就 
成 为 一 个 次 场景 。 
在 这 一 步 ， 参 与 者 有 没有 可 能 遇 到 一 些 其 他 行为 ? 问题 的 答案 再 一 次 是 肯定 的 。 当 第 
6 和 第 7 步 发 生 时 ， 系 统 可 能 遇 到 报警 。 这 将 导致 系统 显示 一 个 特殊 的 报警 通知 (类 型 、 地 
点 、 系 统 动作 )， 并 向 参与 者 提供 和 报警 性 质 相关 的 一 组 操作 。 因 为 这 个 次 场景 可 以 在 所 有 
的 实际 交互 中 发 生 ， 所 以 不 会 成 为 ACS-DCV 用 例 的 二 部 分 。 而 且 ， 我 们 将 开发 一 个 单独 的 
用 例 一 一 遇 到 报警 条 件 一 一 这 个 用 例 可 以 被 其 他 用 例 引用 。 
前 面 段落 描述 的 每 种 情景 都 是 以 客户 用 例 的 异常 处 理 为 特征 的 。 异 党 
处 理 描述 了 这 样 一 种 情景 (可 能 是 失败 条 件 或 参与 者 选择 了 替代 方案 )， 该 
场景 导致 系统 展示 出 某 些 不 同 的 行为 。 
Cockburn[Coc01b] 推荐 使 用 “头脑 风暴 ”来 推动 团队 合理 地 完成 每 个 
用 例 中 一 系列 的 异常 处 理 。 除 了 本 节 前 面 提 到 了 三 个 常规 问题 外 ， 还 应 该 研究 下 面 的 问题 
@ 在 这 个 用 例 中 是 否 有 某 些 具有 “确认 功能 ”的 用 倒 出 现 ? 包括 引用 确认 功能 ， 以 及 
可 能 出 现 的 出 错 条 件 。 
。 在 这 些 用 例 中 是 否 有 支持 功能 (或 参与 者 ) 的 应 答 失 败 ? 例如 ， 某 个 用 户 动作 是 等 竺 
应 答 ， 但 该 功能 已 经 应 答 超时 了 。 
@ 性 能 差 的 系统 是 否 会 导致 无 法 预期 或 不 正确 的 用 户 活动 ? 例如 ,一 个 基于 Web 的 接 
口 应 答 太 慢 ， 导 致 用 户 在 处 理 按钮 上 已 经 做 了 多 重 选择 。 这 些 选 择 队 列 最 终 不 恰当 
地 生成 了 一 个 出 错 条 件 。 
其 他 问题 和 回答 将 继续 扩充 这 份 列表 ， 使 用 下 面 的 标准 可 使 这 些 问 题 合 理化 [Co01b] : 
用 例 应 该 注 明 异 常 处 理 ， 即 如 果 软 件 能 检测 出 异常 所 发 生 的 条 件 就 应 该 马上 处 理 这 个 条 件 。 
在 某 些 情况 下 ， 异 常 处 理 可 能 拖累 其 他 用 例 处 理 条 件 的 开发 。 


9.2.3 ”编写 正式 用 例 


9.2.1 节 表 述 的 非 正式 用 例 对 于 需求 建 模 常常 是 够 用 的 。 但 是 ， 当 用 例 需 要 包括 关键 活 
动 或 描述 一 套 具有 大 量 异 常 处 理 的 复杂 步骤 时 ， 我 们 就 会 希望 采用 更 为 正式 的 方法 。 

在 SafeHome 中 的 ACS-DCV 用 例 把 握 了 正式 用 例 的 典型 描述 要 点 。 在 以 下 的 SafeHome 
中 . 情境 目标 确定 了 用 例 的 全 部 范围 。 前 提 条 件 描述 在 用 例 初始 化 前 应 该 知道 哪些 信息 。 和 能 
发 器 确定 “用 例 开始 ”的 事件 或 条 件 [Coc01b]。 场 景 列 出 参与 者 和 恰当 的 系统 应 答 所 需要 的 
特定 活动 。 异 常 处 理 用 于 细 化 初始 用 例 时 没有 涉及 的 情景 (9.2.2 节 )。 此 外 还 可 能 包含 其 他 
主题 ， 并 给 出 合理 的 自我 解释 。 


什么 是 用 
例 异 常 ? 我 们 如 
何 决 定 这 些 异 常 
的 样子 ? 









中 -一 
1 


用 例 : 通过 互联 网 访问 摄像 机 监视 设备 一 ” 主 参 与 者 : 房 主 。 


显示 摄像 机 视图 (ACS-DCV)。 情境 目标 ， 从 任何 远程 地 点 通过 互联 网 查 
和 迭代; 2。 最 新 更 改 记录 : V. Raman，1 月 看 遍布 房间 的 摄像 头 输出 。 
14 日 。 前 提 条 件 : 必须 完整 配置 系统 ; 必须 获得 


© 在 该 例子 中 ， 另 一 个 参与 者 一 系统 管理 员 必 须 配置 平面 设计 图 、 安 装 并 初始 化 (如 分 配 设备 编号 ) 所 有 的 
摄像 关 ， 并 且 通 过 系统 平面 设计 图 访问 和 测试 每 个 摄像 头 能 达到 的 特定 作用 。 
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正确 的 账号 和 密码 。 

触发 器 : 房 主 在 远离 家 的 时 候 决 定 查看 房 

屋内 部 。 

场景 : 

1. 房 主 登录 SafeHome 产品 网 站 。 

2. 房 主 输 入 他 的 账号 。 

3. 房 主 输入 两 个 密码 (每 个 都 至 少 有 8 个 
字符 的 长 度 )。 

4. 系统 显示 所 有 的 主要 功能 按钮 。 

5. 房 主 从 主要 功能 按钮 中 选择 “监视 ”。 

6. 房 主 选择 “选取 摄像 机 ”。 

7. 系统 显示 房屋 的 平面 设计 图 。 

8. 房 主 从 房屋 的 平面 设计 图 中 选择 某 个 摄 
像 机 的 图 标 。 

9. 房 主 选择 “视图 ”按钮 。 

10. 系统 显示 一 个 由 摄像 机 编号 确定 的 视 
图 窗口 。 

11. 系统 在 视图 窗口 中 以 每 秒 一 帧 的 速度 
显示 视频 输出 。 

异常 处 理 : 

1. 账号 或 密码 不 正确 或 不 被 确认 一 一 参看 
用 例 “ 确 认 账 号 和 密码 ”。 

2. 没有 为 该 系统 配置 监视 功能 一 一 系统 显 
示 恰 当 的 错误 消息 ， 参 看 用 例 “ 配 置 监 
视 功能 ”。 

3. 房 主 选择 “查看 所 有 摄像 机 的 缩 略 视 图 


在 很 多 情况 下 ， 不 需要 创建 图 形 化 表示 的 用 户 场景 。 然 而 ， 在 场景 比 


快照 ”一 一 参看 用 例 “ 查 看 所 有 摄像 机 
的 缩 略 视 图 快照 ”。 

4. 平面 设计 图 不 可 用 或 是 还 没有 配置 一 一 
显示 恰当 的 错误 消息 ， 参 看 用 例 “配置 
平面 设计 图 ”。 

5. 遇 到 报警 条 件 一 参看 用 例 “ 遇 到 报警 
条 件 ”。 

优先 级 : 必须 在 基础 功能 之 后 实现 中 等 优 

先 级 。 

何 时 有 效 : 第 三 个 增 量 。 

使 用 频率 : 频率 较 低 。 

参与 者 的 连接 渠道 ， 通过 基于 个 人 计算 机 的 

浏览 器 和 互联 网 连接 到 SafeHome 网 站 。 

次 要 参与 者 : 系统 管理 员 ， 摄 像 机 。 

次 要 参与 者 的 连接 渠道 : 

1. 系统 管理 员 : 基于 个 人 计算 机 的 系统 。 

2. 摄像 机 : 无 线 连接 。 

未 解决 的 问题 : 

1. 用 什么 机 制 保护 SafeHome 产品 的 雇员 
在 未 授权 的 情况 下 能 使 用 该 功能 ? 

2. 足够 安全 吗 ? 黑客 入 侵 该 功能 将 使 最 主 
要 的 个 人 隐私 受 侵 。 

3. 在 给 定 摄 像 机 视图 所 要 求 的 带宽 下 ， 可 
以 接受 通过 互联 网 的 系统 响应 吗 ? 

4. 若 可 以 使 用 高 带宽 的 连接 ， 能 开发 出 比 
每 秒 一 帧 更 快 的 视频 速度 吗 ? 








2 出 什么 


较 复杂 时 ， 图 表 化 的 表示 更 有 助 于 理解 。 正 如 我 们 在 本 书 前 面 所 提 到 的 ， 
UML 的 确 提 供 了 图 形 化 表现 用 例 的 能 力 。 图 9-4 为 SafeHome 产品 描述 了 
一 个 初步 的 用 例 图 ， 每 个 用 例 由 一 个 椭圆 表示 。 本 节 仅 详细 讨论 了 ACS- 
DCYV。 

每 种 建 模 注释 方法 都 有 其 局 限 性 ， 用 例 方法 也 无 例外 。 和 其 他 描述 形 
式 一 样 ， 用 例 的 好 坏 取 决 于 它 的 描述 者 。 如 果 描 述 不 清晰 ， 用 例 可 能 会 误 


时 候 结 束 用 例 编 
写 ? 关于 该 话题 
有 价值 的 论述 可 
以 参阅 ootips.org/ 
use-cases-done.ht 
ml。 


导 或 有 歧义 。 用 例 关注 功能 和 行为 需求 ， 一 般 不 适用 于 非 功能 需求 。 对 于 必须 特别 详细 和 精 


准 的 需求 建 模 情境 (例如 安全 关键 系统 )， 用 例 方法 就 不 够 用 了 。 


然而 ,软件 工程 师 遇 到 的 绝 大 多 数 情境 都 适用 基于 场景 建 模 。 如 果 开 发 得 当 ， 用 例 作为 


一 个 建 模 工 具 将 带 来 很 多 益处 。 
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9.3 ”补充 用 例 的 UML 模型 


很 多 基于 文本 的 需求 建 模 情景 (即使 和 用 例 一 样 
简单 ) 不 能 简明 扼要 地 传递 信息 。 在 这 种 情况 下 ， 你 
应 能 从 大 量 的 UML 图 形 模型 中 进行 选择 。 


9.3.1 开发 活动 图 


UML 活动 图 在 特定 场景 内 通过 提供 迭代 流 的 图 
形 化 表示 来 补充 用 例 。 类 似 于 流程 图 ， 活 动 图 使 用 两 
端 为 半圆 形 的 矩形 表示 一 个 特定 的 系统 功能 ， 箭 头 表 
示 通 过 系统 的 流 ， 萎 形 表 示 分 支 (标记 从 萎 形 发 出 的 
每 个 箭头 )， 实 水 平 线 意味 着 并 行 发 生 的 活动 。ACS- 
DCV 用 例 的 活动 图 如 图 9-5 所 示 。 应 注意 到 活动 图 增 ”图 94 SafeHome 系统 的 初步 用 例 图 
加 了 额外 的 细节 ， 而 这 些 细节 是 用 例 不 能 直接 描述 的 ( 隐 含 的 )。 例 如 ， 用 户 可 以 尝试 有 限 
次 数 地 输入 账号 和 密码 ， 这 可 以 通过 “提示 重新 输入 ”的 判定 菱形 来 体现 。 





图 9-5 ”通过 互联 网 访问 摄像 机 监视 设备 并 显示 摄像 机 视图 功能 的 活动 图 
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9.3.2 泳 道 图 
UML 泳 道 图 是 活动 图 的 一 种 有 用 的 变形 ， 人 允许 建 模 人 员 表 示 用 例 所 
描述 的 活动 流 ， 同 时 指出 哪个 参与 者 (如果 在 某 个 特定 用 例 中 涉及 了 多 个 
参与 者 ) 或 分 析 类 (第 10 章 ) 负责 由 活动 矩形 所 描述 的 活动 。 职 责 由 纵向 。 | 流 和 一 些 判定 ， 
分 割 图 中 的 并 行 条 表示 ， 就 像 游泳 池 中 的 泳 道 。 
三 种 分 析 类 一 一 房 主 、 摄 像 机 和 接口 一 对 于 图 9-5 所 表示 的 活动 图 
中 的 情景 具有 直接 或 间接 的 责任 。 参 看 图 9-6， 重 新 排列 活动 图 ， 和 某 个 特殊 分 析 类 相关 的 
活动 按 类 落 入 相应 的 泳 道中 。 例 如 ， 接 口 类 表示 房 主 可 见 的 用 户 接口 。 活 动 图 标记 出 对 接口 
负责 的 两 个 提示 一 “提示 重新 输入 ”和 “提示 另 一 视图 ” 。 这 些 提示 以 及 与 此 相关 的 判定 
都 落 入 了 接口 泳 道 。 但 是 ， 从 该 泳 道 发 出 的 箭头 返回 到 房 主 泳 道 ， 这 是 因为 房 主 的 活动 在 房 
主 泳 道中 发 生 。 














有 效 的 密码 /账号 


也 可 能 选择 
其 他 功能 





图 9-6 通过 互联 网 访问 摄像 机 监视 设备 并 显示 摄像 机 视图 功能 的 泳 道 图 


借助 活动 图 和 泳 道 图 ， 面 向 过 程 的 用 例 表 示 出 各 种 参与 者 行使 的 一 些 好 模型 引 
特定 功能 (或 其 他 处 理 步骤 )， 以 便 满足 系统 需求 。 但 是 需求 的 过 程 视图 仅 。 | 叶 你 思考 ,而 
表示 系统 的 单一 维度 ， 在 第 10 章 和 第 11 章 ， 我 们 将 考察 需求 建 模 的 其 他 | 楼 型 全 把 由 它 。 


维 度 3 Brian Marick 
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站 


9.4 小 结 


需求 建 模 的 目标 是 创建 各 种 表现 形式 ， 用 其 描述 什么 是 客户 需求 ， 为 生成 软件 设计 建立 
基础 ， 一 旦 软件 建立 ， 这 些 需 求 将 用 于 验证 。 需 求 模型 在 系统 级 表示 层 和 软件 设计 之 间 构造 
了 桥梁 。 系 统 表示 层 描 述 了 整个 系统 和 业务 功能 ， 软 件 设计 描述 了 软件 应 用 的 架构 、 用 户 接 
口 和 组 件 级 的 结构 。 

基于 场景 的 模型 从 用 户 的 角度 描述 软件 需求 。 用 例 是 主要 的 建 模 元 素 ， 它 以 叙述 方式 或 
以 模板 驱动 方式 描述 了 参与 者 和 软件 之 间 的 交互 活动 。 在 需求 获取 过 程 中 得 到 的 用 例 定义 了 
特定 功能 或 交互 活动 的 关键 步 又。 用例 的 形式 化 和 详细 程度 各 不 相同 ， 但 其 最 终结 果 为 所 有 
的 其 他 分 析 建 模 活动 提供 了 必需 的 输入 。 还 可 以 使 用 活动 图 说 明 场景 ， 即 一 种 类 似 于 流程 图 
的 图 形 表 现形 式 ， 描 述 在 特定 场景 中 的 处 理 流 。 泳 道 图 显示 了 如 何 给 不 同 的 参与 者 或 类 分 配 
处 理 流 。 


习题 与 思考 题 


9.1 有 没有 可 能 在 分 析 模型 创建 后 立即 开始 编码 ? 解释 你 的 答案 ， 然 后 说 服 反方 。 
9.2 一个 单 念经 验 的 分 析 原 则 指出 模型 “应 该 关注 在 问题 域 或 业务 域 中 可 见 的 需求 " 。 在 这 些 域 中 哪 
些 类 型 的 需求 是 不 可 见 的 ? 提供 一 些 例 子 。 
9.3 ” 域 分 析 的 目的 是 什么 ”如何 将 域 分 析 与 需求 模式 概念 相 联系 ? 
9.4 有 没有 可 能 不 完成 图 9-3 所 示 的 四 种 元 素 就 开发 出 一 个 有 效 的 分 析 模 型 ? 解释 一 下 。 
9.5“ 某 个 大 城市 的 公共 工程 部 决定 开发 基于 Web 的 路 面 坑 洼 跟踪 和 修补 系统 (PHTRS)。 说 明 如 下 : 
市 民 可 以 登录 Web 站 点 报告 路 面 坑 洼 的 地 点 和 严重 程度 。 上 报 后 ， 该 信息 将 记 和 人 “路 面 坑 洼 
跟踪 和 修补 系统 "， 分 配 一 个 标识 号 ,保存 如 下 信息 : 街道 地 址 、 大 小 (比例 从 1 到 10)、 位置 (中 
央 、 路 边 等 )、 地 区 (由 街道 地 址 确定 ) 以 及 修补 优先 级 (由 坑 洼 大 小 确定 )。 工 作 订单 数据 和 每 个 
坑 注 有 关联 ， 数 据 包含 坑 洼 位 置 和 大 小 、 维 修 组 标识 号 、 维 修 组 内 人 员 数 量 、 分 配 的 设备 、 修 复 
耗 时 、 坑 洼 状态 (正在 处 理 中 、 已 修复 、 临 时 修复 、 未 修复 )、 使 用 的 填充 材料 数量 以 及 修复 成 本 
(根据 修复 耗 时 、 人 员 数 量 、 材 料 和 使 用 的 设备 计算 )。 最 后 ， 生 成 损失 文件 以 便 保存 该 坑 洼 所 造 
成 的 损失 报告 信息 ， 并 包含 公民 的 姓名 、 地 址 、 电 话 号 码 、 损 失 类 型 、 损 失 金 额 。PHTRS 基于 在 
线 系统 ， 可 交互 地 进行 所 有 查询 。 
为 PHTRS 系统 画 出 UML 用 例 图 ， 你 必须 对 用 户 和 系统 的 交互 方式 做 一 些 假设 。 
9.6 编写 2 一 3 个 用 例 描述 PHTRS 系统 中 的 各 种 参与 者 的 角色 。 
9.7 为 PHTRS 系统 的 某 个 部 分 开发 一 个 活动 图 。 
9.8 为 PHTRS 系统 的 一 个 或 多 个 部 分 开发 一 个 泳 道 图 。 


扩展 阅读 与 信息 资源 


用 例 是 为 所 有 需求 建 模 方法 服务 的 基础 。 讨 论 这 一 主题 的 书 很 多 ， 包括 : Gomaa (《 Software 
Modeling : UML, Use Case, Patterns, and Architecture ), Cambridge University Press, 2011 ), 





Rosenberg 和 Stephens(《 Use Case Driven Object Modeling with UML:Theory and Practice 》，Apress， 
2007)，Denny (《 Succeeding with Use Cases:Working Smart to Deliver Quality 》，Addison-Wesley， 
2005)，Alexander 和 Maiden (eds.) ( 《 Scenarios，Stories，Use Cases: Through the Systems Development 
Life-Cycle 》 Wiley, 2004), Bittner 和 Spence (《 Use Case Modeling 》，Addison-Wesley，2002 )， 
Cockburn[Coc01b]。 其 他 参考 资料 请 关注 第 8 章 。 

UML 建 模 技 术 可 以 应 用 于 分 析 和 设计 ， 讨 论 这 方面 的 书包 括 : Dennis 和 他 的 同事 (《 Systems 
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Analysis and Design with UML Version 2.0》，4th ed., Wiley, 2012), O‘Docherty (《 Object-Oriented 
Analysis and Design: Understanding System Development with UML2.0》 Wiley，2005)，Arlow 和 Neustadt 
(《 UML 2 and the Unified Process 》，2nd ed.，Addison-Wesley，2005)，Roques(《 UML in Practice 》， 
Wiley，2004)，Larman(《 Applying UML and Patterns 》，2nd ed., Prentice-Hall, 2001), Rosenberg 和 
Scott (《 Use Case Driven Object Modeling with UML 》 Addison-Wesley，1999)。 

关于 需求 的 书包 括 Robertson(《 Mastering the Requirements Process: Getting Requirements Right 》, 
3rd ed.，Addison-Wesley，2012)，Hull、Jackson 和 Dick (《 Requirements Engineering 》，3rd ed., 
Springer，2010)，Alexander 和 Beus Dukic(《 Discovering Requirements: How to Specify Products and 
Services 》，Wiley，2009)。 

网 上 有 很 多 关于 需求 建 模 的 信息 。 可 以 参考 SEPA 网 站 www.mhhe.com/pressman 上 有 关 分 析 建 模 
的 最 新 参考 文献 。 
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Software Engineering: A Practitioner's Approach, Fighth Edition 





需求 建 模 : 基于 类 的 方法 





概念 : 软件 问题 总 是 以 一 套 交互 对 象 为 特 步骤 : 基于 类 的 建 模 定义 了 对 和 象 、 属 性 
征 ， 借 此 在 系统 内 表达 每 一 个 感 兴趣 的 和 关系 。 对 一 个 问题 描述 做 一 香 简 单 的 
事物 。 每 个 对 象 变 成 对 象 类 中 的 一 个 成 探 完 后 ， 能 从 问题 的 陈述 中 开发 外 部 对 
员 。 对 象 的 状态 描述 了 每 个 对 象 ， 即 数 象 和 类 ， 并 以 基于 文本 或 图 表 的 形式 进 
据 属性 描述 了 对 象 。 我 们 可 以 用 基于 类 行 表 达 。 在 创建 了 模型 的 锥 形 以 后 ， 就 
的 需求 建 模 方法 表达 上 述 所 有 内 容 。 要 对 其 不 断 改 进 ， 分 析 和 评估 其 清晰 性 、 
人 员 : 软件 工程 师 (有 时 被 称 作 分 析 师 ) 完整 性 和 一 致 性 。 

使 用 从 客户 那里 获取 的 需求 来 建立 基于 工作 产品 : 可 以 为 需求 建 模 选择 大 量 的 基 
类 的 模型 。 于 文本 和 图 表 形 式 的 分 析 模 型 ， 每 种 表 
重要 性 : 基于 类 的 需求 模型 利用 客户 视角 达 方 法 都 提供 了 一 个 或 多 个 模型 元 素 的 
下 应 用 或 系统 中 的 对 象 。 这 个 模型 描述 视图 。 

了 常规 客户 的 系统 视图 。 因 此 ， 客 户 能 质量 保证 措施 : 必须 评审 需求 建 模 工作 产 
恰当 地 进行 评估 ， 并 尽早 获得 有 用 的 反 品 的 正确 性 、 完 整 性 和 一 致 性 。 必 须 反 
馈 信 息 。 然 后 ， 在 重新 定义 模型 时 ， 它 映 所 有 利益 相关 者 的 要 求 并 建立 一 个 可 
将 成 为 软件 设计 的 基础 。 以 从 中 导出 设计 的 基础 。 















20 世纪 90 年 代 早期 ， 第 一 次 引入 基于 类 的 需求 建 模 方法 时 ， 常 以 面 
向 对 象 分 析 作 为 分 类 方法 。 虽 然 有 大 量 不 同 的 基于 类 的 方法 和 表达 方式 ， 
但 Coad 和 Yourdon[Coa91] 为 所 有 人 注 明 了 其 统一 特征 : 

面向 对 象 方法 基于 的 都 是 我 们 最 初 在 幼儿 园 中 学 到 的 内 容 : 对 象 和 属 
性 ， 全 局 和 部 分 ， 类 和 成 员 。 

在 需求 建 模 中 使 用 基于 类 的 方法 可 以 精巧 地 表达 这 些 常规 内 容 ， 使 非 
技术 型 的 利益 相关 者 理解 项 目 。 随 着 需求 模型 的 细 化 和 扩展 ， 它 还 将 包含 
一 份 规格 说 明 ， 以 帮助 软件 工程 师 创建 软件 的 设计 部 分 。 

基于 类 建 模 表示 了 系统 操作 的 对 象 、 应 用 于 对 象 间 能 有 效 控制 的 操作 
(也 称 为 方法 或 服务 )、 这 些 对 象 间 ( 某 种 层级 ) 的 关系 以 及 已 定义 类 之 间 的 
协作 。 基 于 类 的 分 析 模 型 的 元 素 包括 类 和 对 象 、 属 性 、 操 作 、CRC 模型 、 协 作 图 和 包 。 下 
面 几 节 将 提供 一 系列 有 助 于 识别 和 表示 这 些 元 素 的 非 正式 指导 原则 。 


10.1 识别 分 析 类 
当 你 环顾 房间 时 ， 就 可 以 发 现 一 组 容易 识别 、 分 类 和 定义 就 属性 和 操作 而 言 ) 的 物理 
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对 象 。 但 当 你 “环顾 ”软件 应 用 的 问题 空间 时 ， 了 解 类 (和 对 象 ) 就 没有 真正 困难 
那么 容易 了 。 的 问题 是 首先 发 


通过 检查 需求 模型 (第 9 章 ) 开发 的 使 用 场景 ， 并 对 系统 开发 的 用 例 | 型 什 么 才 生 下 人 
进行 “语法 解析 ”[Abb83]， 我 们 就 可 以 开始 进行 类 的 识别 了 。 带 有 下 划 Wp 
线 的 每 个 名 词 或 名 词 词 组 可 以 确定 为 类 ， 将 这 些 名 词 输入 到 一 个 简单 的 表 多 





中 ， 并 标注 出 同义词 。 如 果 要 求 某 个 类 (名词) 实现 一 个 解决 方案 ,那么 分 析 类 如 
这 个 类 就 是 解决 方案 空间 的 一 部 分 ; 否则， 如 果 只 要 求 某 个 类 描述 一 个 解 ”| 何 把 自己 表现 为 
解决 方案 空间 的 


决 方案 ， 那 么 这 个 类 就 是 问题 空间 的 一 部 分 。 
一 日 分 离 出 所 有 的 名 词 ， 我 们 该 寻找 什么 ”分 析 灶 表现 为 如 下 方式 之 一 。 | 于 和 

外 部 实体 (例如 其 他 系统 、 设 备 、 人 员 ): 产生 或 使 用 基于 计算 机 系统 的 信息 。 

@ 事物 (例如 报告 、 显 示 、 字 母 、 信 号 ): 问题 信息 域 的 一 部 分 。 

@ 偶发 事件 或 事件 (例如 所 有 权 转 移 或 完成 机 器 人 的 一 组 移动 动作 ) : 在 系统 操作 环境 

内 发 生 。 

角色 (例如 经 理 、 工 程 师 、 销 售 人 员 ): 由 和 系统 交互 的 人 员 扮 演 。 

组 织 单元 (例如 部 门 、 组 、 团 队 ): 和 某 个 应 用 系统 相关 。 

场地 (例如 制造 车 间或 码头 )， 建立 问题 的 环境 和 系统 的 整体 功能 。 

结构 (例如 传感器 、 四 轮 交通 工具 、 计 算 机 ): 定义 了 对 象 的 类 或 与 对 象 相关 的 类 。 
这 种 分 类 只 是 文献 中 已 提出 的 大 量 分 类 之 一 2。 例 如 ，Budd[Bud96] 建议 了 一 种 类 的 分 类 

法 ， 包 括 数 据 产 生 者 ( 源 点 )、 数 据 使 用 者 ( 汇 点 )、 数 据 管 理 者 、 查 看 或 观察 者 类 以 及 帮助 类 。 
还 需要 特别 注意 的 是 : 什么 不 能 是 类 或 对 象 。 通 常 ， 决 不 应 该 使 用 “命令 过 程式 的 名 称 ” 

为 类 命名 [Cas89]。 例 如 ， 如 果 医 疗 图 像 系统 的 软件 开发 人 员 使 用 名 字 “ InvertImage” 其 

至 “ImageInversion ”定义 对 象 ， 就 可 能 犯 下 一 个 小 小 的 错误 。 从 软件 获得 的 Image 当然 可 

能 是 一 个 类 (这 是 信息 域 中 的 一 部 分 )， 图像 的 翻转 是 适用 于 该 对 象 的 一 个 操作 ,很 可 能 将 

翻转 定义 为 对 于 对 象 Image 的 一 个 操作 ， 但 是 不 可 能 定义 单独 的 类 来 暗示 “图 像 翻转 ”。 如 

Cashman[Cas89] 所 言 :“ 面 向 对 象 的 目的 是 封装 ,但 仍 保持 独立 的 数据 以 及 对 数据 的 操作 。” 
为 了 说 明 在 建 模 的 早期 阶段 如 何 定义 分 析 类 ， 考 虑 对 SafeHome 安全 功能 的 “处 理 说 

明 ”9 进 行 语法 解析 (对 第 一 次 出 现 的 名 词 加 下 划 线 ,第 一 次 出 现 的 动词 采用 斜体 )。 
SafeHome 安全 功能 双 放 房 主 在 颁 类 时 配置 安全 系统 ， 监 挫 所 有 遂 秦 

到 安全 系统 的 传感器 ， 通 过 互联 网 、 计 算 机 或 控制 面板 和 房 主 交互 信息 。 
在 安装 过 程 中 ， 用 SafeHome 个 人 计算 机 来 设计 和 配置 系统 。 为 每 个 

传感器 分 配 编号 和 类 型 ， 用 主 密码 控制 启动 和 尖 闭 系统 ， 而 且 当 传感器 事 

件 发 生 时 会 歼 亲 答 入 的 电话 号 码 。 
识别 出 一 个 传感器 事件 时 ， 软 件 洲 活 装 在 系统 上 的 发 声 警 报 ， 由 房 主 

在 系统 配置 活动 中 药 定 的 延迟 时 间 结 束 后 ， 软 件 拨打 监控 服务 的 电话 号 码 

并 起 供 位 置信 息 ， 规 告 检 测 到 的 事件 性 质 。 电 话 号 码 将 每 隔 20 秒 重 歼 一 

次 ， 直 至 电话 接 通 。 












虽然 语法 
解析 不 能 保证 万 
无 一 失 ， 但 如 果 
你 正在 定义 数据 
对 象 及 其 操作 的 
转变 ， 语 法 解析 
会 让 你 飞跃 上 一 
个 非常 出 色 的 起 
始点 。 











© 另 一 个 重要 的 分 类 是 指定 义 实体 、 边 界 和 控制 类 ， 在 10.5 节 中 讨论 。 

“处理 说 明 ” 类 似 于 用 例 的 风格 , 但 目标 稍 有 不 同 。“ 处 理 说 明 ” 提 供 了 将 要 开发 的 功能 的 整体 说 明 ， 而 不 是 
从 某 个 参与 者 的 角度 写 的 场景 。 但 是 要 注意 很 重要 的 一 点 ， 在 需求 收集 (获取 ) 部 分 也 会 使 用 语法 解析 来 开 
发 每 个 用 例 。 
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房 主 通过 控制 面板 、 个 人 计算 机 或 浏览 器 (统称 为 接口 ) 来 秦 收 安全 信息 。 接 口 在 控制 
面板 、 计 算 机 或 浏览 器 窗口 中 显示 提示 信息 和 系统 状态 信息 。 房 主 采用 如 下 形式 进行 交互 活 











潜在 类 潜在 类 一 般 分 类 
房 主 主 密码 事物 

传感器 电话 号 码 事物 

控制 面板 传感器 事件 事件 

安装 发 声 警报 外 部 实体 

系统 (别名 安全 系统 ) 组 织 单元 或 外 部 实体 
编号 ， 类 型 不 是 对 象 ， 是 传感器 的 属性 | | 


这 个 表 应 不 断 完 善 ， 直 到 已 经 考虑 到 了 处 理 说 明 中 所 有 的 名 词 。 注 意 ， 我 们 称 列表 中 的 
每 一 输入 项 为 “潜在 ”对 象 ， 在 进行 最 终 决定 之 前 还 必须 对 每 一 项 都 深思 熟 虑 。 

Coad 和 Yourdon[Coa91] 建议 了 6 个 选择 特征 ， 在 分 析 模 型 中 ， 分 析 
师 考 虑 每 个 潜在 类 是 否 应 该 使 用 如 下 这 些 特征 。 







如 何 确定 
某 个 潜在 类 是 否 


1. 保留 信息 。 只 有 记录 潜在 类 的 信息 才能 保证 系统 正常 工作 ， 这 样 潜 | 应 该 真 的 成 为 一 
在 类 才能 在 分 析 过 程 中 发 挥 作用 。 . 个 分 析 类 ? 

2. 所 需 服 务 。 潜 在 类 必须 具有 一 组 可 确认 的 操作 ,这 组 操作 能 用 某 种 
方式 改变 类 的 属性 值 。 


3. 多 个 属性 。 在 需求 分 析 过 程 中 ， 焦 点 应 在 于 “ 主 ” 信 息 ; 事实 上 ， 只 有 一 个 属性 的 类 
可 能 在 设计 中 有 用 ， 但 是 在 分 析 活动 阶段 ， 最 好 把 它 作为 另 一 个 类 的 某 个 属性 。 
4. 公共 属性 。 可 以 为 潜在 类 定义 一 组 属性 ， 这 些 属 性 适用 于 类 的 所 有 实例 。 
5. 公共 操作 。 可 以 为 潜在 类 定义 一 组 操作 ， 这 些 操作 适用 于 类 的 所 有 实例 。 
6. 必要 需求 。 在 问题 空间 中 出 现 的 外 部 实体 ， 以 及 任何 系统 解决 方案 运行 时 所 必需 的 生 
产 或 消费 信息 ， 几 乎 都 被 定义 为 需求 模型 中 的 类 。 
考虑 包含 在 需求 模型 中 的 合法 类 ， 潜 在 类 应 全 部 〈 或 几乎 全 部 ) 满足 
这 些 特 征 。 判 定 潜在 类 是 否 应 包含 在 分 析 模 型 中 多 少 有 点 主观 ， 而 且 后 面 
的 评估 可 能 会 舍弃 或 恢复 某 个 类 。 然 而 ， 基 于 类 建 模 的 首要 步骤 就 是 定义 
类 ， 因 此 必须 进行 决策 (即使 是 主观 的 )。 以 此 为 指导 ,根据 上 述 选 择 特征 
进行 了 筛选 ， 分 析 师 列 出 SafeHome 潜在 类 ， 如 下 表 所 示 。 






阶级 斗争 
中 ， 一 些 阶级 胜 
利 了 ， 一些 阶级 


潜在 类 适用 的 特征 编号 
房 主 拒绝 : 6 适用 , 但 是 1、2 不 符合 
传感器 接受 : 所 有 都 适用 
控制 面板 接受 : 所 有 都 适用 
安装 拒绝 
系统 (别名 安全 系统 ) 接受 : 所 有 都 适用 
编号 ， 类 型 拒绝 : 3 不 符合 ， 这 是 传感器 的 属性 
主 密码 拒绝 : 3 不 符合 
电话 号 码 拒绝 : 3 不 符合 
传感器 事件 接受 : 所 有 都 适用 
发 声 警报 接受 : 2、3、4、5、6 适用 


监控 服务 拒绝 : 6 适用 ， 但 是 1、2 不 符合 
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应 注意 到 : ( 1 ) 上 表 并 不 全 面 ， 必 须 添加 其 他 类 以 使 模型 更 完整 ; (2 ) 某 些 被 拒绝 的 潜 
在 类 将 成 为 被 接受 类 的 属性 (例如 ， 编 号 和 类 型 是 Sensor 的 属性 ， 主 密码 和 电话 号 码 可 能 成 
为 System 的 属性 ); (3 ) 对 问题 的 不 同 陈述 可 能 导致 做 出 “接受 或 拒绝 ”的 不 同 决定 (例如 ， 
如 果 每 个 房 主 都 有 个 人 密码 或 通过 声音 确认 ，Homeowner 类 就 有 可 能 接受 并 满足 特征 1 和 2 )。 


10.2 描述 属性 


属性 描述 了 已 经 选择 包含 在 需求 模型 中 的 类 。 实 质 上 ， 属 性 定义 了 诅 Pp 局 性 羡 
类 ， 以 澄清 类 在 问题 空间 的 环境 下 意味 着 什么 。 例 如 ， 如 果 我 们 建立 一 个 “| 在 问题 的 环境 下 
系统 来 跟踪 职业 棒球 手 的 统计 信息 ， 那 么 类 Player 的 属性 与 用 于 职业 棒 ”| 完整 定义 类 的 数 
球 手 的 养老 系统 中 的 属性 就 是 截然 不 同 的 。 前 者 ， 属 性 可 能 涉及 名 字 、 位 | 所 对象 集合 。 
置 、 平均 击 球 次 数 、 担 任 防守 百分比 、 从 业 年 限 、 比 赛 次 数 等 相关 信息 。 

后 者 ， 以 上 某 些 属性 仍 是 有 意义 的 ,但 另外 一 些 属性 将 会 更 换 (或 扩充 )， 例 如 ， 平 均 工资 、 
充分 享受 优惠 权 后 的 信用 、 所 选 的 养老 计划 、 邮 件 地 址 等 。 

为 了 给 分 析 类 开发 一 个 有 意义 的 属性 集合 ， 软 件 工程 师 应 该 研究 用 例 并 选择 那些 合理 的 
“属于 ”类 的 “事物 ” 。 此 外 ， 每 个 类 都 应 回答 如 下 问题 ; 什么 数据 项 (组合 项 或 基本 项 ) 能 
够 在 当前 问题 环境 内 完整 地 定义 这 个 类 ? 

为 了 说 明 这 个 问题 ， 考 虑 为 SafeHome 定义 System 类 。 房 主 可 以 配置 安全 功能 以 反映 
传感器 信息 、 报 警 响应 信息 、 激 活 或 者 关闭 信息 、 识 别 信息 等 。 我 们 可 以 用 如 下 方式 表现 这 
些 组 合 数据 项 : 





识别 信息 = 系统 编号 + 确认 电话 号 码 + 系统 状态 
报警 应 答 信息 = 延迟 时 间 十 电话 号 码 . 
激活 或 者 关闭 信息 = 主 密码 + 允许 重 试 次 数 + 临时 密码 
等 式 右边 的 每 一 个 数据 项 可 以 进一步 地 细 化 到 基础 级 ， 但 
是 考虑 到 我 们 的 目标 ， 可 以 为 System 类 组 成 一 个 合理 的 属性 


列表 (图 10-1 中 的 阴影 部 分 ) 。 systemID 


verificationPhoneNumber 


传感器 是 整个 SafeHome 系统 的 一 部 分 ， 但 是 并 没有 列 出 
如 图 10-1 所 示 的 数据 项 或 属性 。 已 经 定义 Sensor 为 类 ， 多 个 
Sensor 对 象 将 和 System 类 关联 。 通 常 ， 如 果 有 超过 一 个 项 和 
某 个 类 相关 联 ， 就 应 避免 把 这 个 项 定义 为 属性 。 

10.3 ”定义 操作 

操作 定义 了 某 个 对 象 的 行为 。 尽 管 存在 很 多 不 同类 型 的 操 
作 ， 但 通常 可 以 粗略 地 划分 为 4 种 类 型 : ( 1) 以 某 种 方式 操作 
数据 (例如 添加 、 删 除 、 重 新 格式 化 、 选 择 );( 2 ) 执行 计算 的 
操作 ; (3 ) 请 求 某 个 对 象 的 状态 的 操作 ; ( 4 ) 监视 某 个 对 象 发 ”图 10-1 System 类 的 类 图 
生 某 个 控制 事件 的 操作 。 这 些 功能 通过 在 属性 或 相关 属性 ( 10.5 节 ) 上 的 i 
操作 来 实现 。 因 此 ， 操 作 必 须 “ 理 解 ”类 的 属性 和 相关 属性 的 性 质 。 类 定义 操作 时 ， 

在 第 一 次 迭代 要 导出 一 组 分 析 类 的 操作 时 ， 可 以 再 次 研究 处 理 说 明 ”| 集中 于 面向 问题 
(或 用 例 ) 并 合理 地 选择 属于 该 类 的 操作 。 为 了 实现 这 个 目标 ， 可 以 再 次 研 | 的 行为 而 不 是 实 
究 语法 解析 并 分 离 动 词 。 这 些 动词 中 的 一 部 分 将 是 合法 的 操作 并 能 够 很 容 | 型 所 要 求 的 行为 。 
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易 地 连接 到 某 个 特定 类 。 例 如 ， 从 本 章 前 面 提出 的 SafeHome 处 理 说 明 中 可 以 看 到 ,“ 为 传 
感 器 分 配 编号 和 类 型 "“ 主 密码 用 于 激活 和 解除 系统 ”， 这 些 短语 表明 : 

e assign() 操作 和 Sensor 类 相关 联 。 

e program() 操作 应 用 于 System 类 。 

e arm() 和 disarm() 应 用 于 System 类 。 

再 进一步 研究 ，program() 操作 很 可 能 被 划分 为 一 些 配 置 系统 所 需要 的 更 具体 的 子 操作 。 
例如 ，program() 隐 含 着 电话 号 码 、 配 置 系统 特性 〈 如 创建 传感器 表 、 输 入 报警 特征 值 ) 和 输 
入 密码 。 但 是 我 们 暂时 把 program() 指定 为 一 个 单独 的 操作 。 

另外 ， 对 于 语法 解析 ,分析 师 能 通过 考虑 对 象 间 所 发 生 的 通信 获得 对 其 他 操作 的 更 为 深 
入 的 了 解 。 对 象 通过 传递 信息 与 另 一 个 对 象 通信 。 在 继续 对 操作 进行 说 明之 前 ， 我 们 探测 到 
了 更 详实 的 信息 。 





[场景 ] Ed 的 小 房间 ， 开 始 进行 分 析 建 模 。 
[人 物 ] Jamie、Vinod 和 Ed，SafeHome 
软件 工程 团队 的 成 员 。 

[对 话 ] 

Ed 已 经 从 ACS-DCV (本 章 前 面 的 Safe- 
Home 中 已 有 介绍 ) 的 用 例 模板 中 做 了 提 
取 类 方面 的 工作 ， 并 向 他 的 同事 展示 了 已 
经 提取 的 类 。 

Ed : 那么 当 房 主 希望 选择 一 个 摄像 机 的 时 
候 ， 他 必须 从 一 个 平面 设计 图 中 进行 选择 。 
我 已 经 定义 了 一 个 FloorPlan 类 ， 这 个 图 
在 这 里 。 

(他 们 查看 图 10-2。) 

Jamie : FloorPlan 这 个 类 把 墙 、 门 、 窗 和 
摄像 机 都 组 织 在 一 起 。 这 就 是 那些 标记 线 
的 意义 ， 是 吗 ? 

Ed : 是 的 ， 它 们 被 称 作 “关联 "， 一 个 类 
根据 我 在 图 中 所 表示 的 关联 关系 和 另 一 个 
类 相关 联 (在 10.5 节 中 讨论 关联 )。 
Vinod : 那么 实际 的 平面 设计 图 是 由 墙 构 
成 的 ， 并 包含 摄像 机 和 放置 在 那些 墙 中 的 
传感器 。 平面 设计 图 如 何 知 道 在 哪里 放置 
那些 对 象 ? 

Ed: 平面 设计 图 不 知道 ， 但 是 其 他 类 知道 。 
例如 查看 属性 WallSegment， 该 属性 用 于 


构建 墙 ， 墙 段 (WallSegment) 具有 起 点 坐 
标 和 终点 坐标 ， 其 他 由 draw() 操作 完成 。 
Jamie : 这 些 也 适用 于 门窗 。 看 起 来 摄像 
机 有 一 些 额 外 的 属性 。 

Ed : 是 的 ， 我 要 求 它们 提供 转动 信息 和 缩 
放 信 息 。 

Vinod : 我 有 个 问题 ， 为 什么 摄像 机 有 ID 
编号 而 其 他 对 象 没有 呢 ? 我 注意 到 有 个 属 
性 叫 nextWall。WallSegment 如 何 知道 什 
么 是 下 一 墙 墙 ? 

Ed : 好 问题 ， 但 正如 他 们 所 说 ， 那 是 由 
设计 决定 的 ， 所 以 我 将 推迟 这 个 问题 直 


Jamie : 让 我 休息 一 下 …… 我 打赌 你 已 经 
想 出 办 法 了 。 

Ed ( 善 慎 地 笑 了 笑 ); 确实 ， 当 我 们 开始 
设计 时 我 要 采用 列表 结构 来 建 模 。 如 果 你 
坚信 分 析 和 设计 是 分 离 的 ， 那 么 我 安排 的 
详细 程度 等 级 就 有 问题 了 。 

对 我 而 言 看 上 去 非常 好 。 只 是 我 
还 有 一 些 问题 。 

(Jamie 问 了 一 些 问题 ， 因 此 做 了 一 些小 的 
修改 。) 

Vinod : 你 有 每 个 对 象 的 CRC 卡 吗 ? 如 果 
有 ， 我 们 应 该 进行 角色 演练 ， 以 确保 没有 


Jamie : 
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任何 遗漏 。 Vinod : 这 不 难 ， 而 且 确 实 有 用 ， 我 给 你 
Ed: 我 不 太 清 楚 如 何 做 。 演示 一 下 。 

type 

name 





outsideDimensions 









determineType( ) 
positionFloorplan( ) 
scale( ) 

change color( ) 












determineType( ) 
translateLocation( ) 
displayID( ) 

displayView( ) 
displayZoom( ) 


WallSegment 


type 
startCoordinates 
stopCoordinates 
nextDoor 


determineType( ) 
draw( ) 


type 
startCoordinates 
stopCoordinates 









type , 

startCoordinates 
stopCoordinates 
nextWall nextWindow 


determineType( ) determineType( ) 


图 10-2 ”FloorPlan 类 的 类 图 















10.4 类 -职责 -协作 者 建 模 

类 一 职责 一 协作 者 (Class-Responsibility-Collaborator，CRC) 建 模 
[Wir90] 提供 了 一 个 简单 方法 ， 可 以 识别 和 组 织 与 系统 或 产品 需求 相关 的 
类 。Ambler[Amb95] 用 如 下 文字 解释 了 CRC 建 模 : 

CRC 模型 实际 上 是 表示 类 的 标准 索引 卡片 的 集合 。 这 些 卡 片 分 三 部 
分 ， 顶 部 写 类 名 ,卡片 主体 左 侧 部 分 列 出 类 的 职责 ， 右 侧 部 分 列 出 类 的 协 
作者 。 

事实 上 ，CRC 模型 可 以 使 用 真实 的 或 虚拟 的 索引 卡 ， 意 图 是 有 组 织 地 
表示 类 。 职 责 是 和 类 相关 的 属性 和 操作 。 简 单 地 说 ， 职 责 就 是 “类 所 知道 
或 能 做 的 任何 事 ”[Amb95]。 协 作者 是 提供 完成 某 个 职责 所 需要 信息 的 类 。 
通常 ， 协 作 意味 着 信息 请 求 或 某 个 动作 请 求 。 

FloorPlan 类 的 一 个 简单 CRC 索引 卡 如 图 10-3 所 示 。CRC 卡 上 所 列 出 的 职责 只 是 初步 


使 用 CRC 
卡 的 一 个 目的 是 
尽早 舍弃 、 频 繁 
舍弃 以 及 低 成 本 
舍弃。 事实 上 村 
出 一 登 卡 片 比 改 
编 大 量 源 代码 要 
容易 得 多 。 


C. Horstmann 
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的 ， 可 以 添加 或 修改 。 在 职责 栏 右边 的 Wall 和 Camera 是 需要 协作 的 类 。 








定义 住宅 平面 图 的 名 称 /类 型 







缩放 显示 住宅 平面 图 


图 10-3 CRC 模型 索引 卡 


类 。 在 本 章 前 面 已 经 说 明了 识别 类 和 对 象 的 基本 原则 。10.1 节 所 说 的 
类 的 分 类 可 以 通过 如 下 分 类 方式 进行 扩展 : 
e。 实体 类 ， 也 称 作 模 型 或 业务 类 ， 是 从 问题 说 明 中 直接 提取 出 来 的 
(例如 FloorPlan 和 Sensor)。 这 些 类 一 般 代 表 保 存在 数据 库 中 和 贯 
穿 在 应 用 程序 中 (除非 被 明确 删除 ) 的 事物 。 
@ 边界 类 用 于 创建 用 户 可 见 的 和 在 使 用 软件 时 交互 的 接口 (如 交互 屏 
幕 或 打印 的 报表 )。 实 体 类 包含 对 用 户 来 说 很 重要 的 信息 ,但 是 并 
不 显示 这 些 信息 。 边 界 类 的 职责 是 管理 实体 对 象 呈现 给 用 户 的 方 
式 。 例 如 ，Camera Window 的 边界 类 负责 显示 SafeHome 系统 监视 
摄像 机 的 输出 。 
@ 控制 类 自始至终 管理 “工作 单元 ”。 也 就 是 说 ， 控 制 类 可 以 管理 : 
(1 ) 实体 类 的 创建 或 更 新 ; (2 ) 边界 类 从 实体 对 象 获取 信息 后 的 实 
例 化 ; (3 ) 对 象 集合 间 的 复杂 通信 ; (4 ) 对 象 间或 用 户 和 应 用 系统 
间 交 换 数据 的 确认 。 通 常 ， 直 到 设计 开始 时 才 开 始 考虑 控制 类 。 
职责 。 在 10.2 节 和 10.3 节 中 已 经 说 明了 识别 职责 〈 属 性 和 操作 ) 的 基 
本 原则 。Wirfs-Brock 和 她 的 同事 [Wir90] 在 给 类 分 配 职责 时 建议 了 以 下 5 
个 指导 原则 。 
1 智能 系统 应 分 布 在 所 有 类 中 以 求 最 大 程度 地 满足 问题 的 需求 。 每 个 
应 用 系统 都 包含 一 定 程度 的 智能 ， 也 就 是 系统 所 知道 的 以 及 所 能 完 
成 的 。 智 能 在 类 中 可 以 有 多 种 分 布 方式 。 建 模 时 可 以 把 “不 灵 马 ” 


协作 者 : 
ES SS 
管理 住宅 平面 图 的 布局 Ba 
让 


合并 墙 、 门 徐 
显示 摄像 机 的 位 置 


区 :色光 和 出 关于 
| 精彩 讨论 可 以 参 
阅 http://www.ora 
cle.com/technetw 
ork/develop-tools/ 
jdev/gettingstarte 
dwithumlclassm 
odeling-130316.p 
df。 


对 象 可 以 
科学 地 分 为 三 个 
主要 类 别 : 不 工 
作 的 、 损 坏 的 和 
丢失 的 。 

Russell Baker 


为 类 分 配 
职责 时 可 以 采用 
什么 指导 原则 ? 


(Dumb) 类 (几乎 没有 职责 的 类 ) 作为 一 些 “灵巧 ”类 (有 很 多 职责 的 类 ) 的 从 属 。 人 尽 
管 该 方法 使 得 系统 中 的 控制 流 简单 易 懂 ， 但 同时 有 如 下 缺点 : 把 所 有 的 智能 集中 在 少 
数 类 ， 使 得 变更 更 为 困难 ; 将 会 需要 更 多 的 类 ， 因 此 需要 更 多 的 开发 工作 。 

如 果 智 能 系统 更 平均 地 分 布 在 应 用 系统 的 所 有 类 中 ， 每 个 对 象 只 了 解 和 执行 某 些 
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事情 (通常 是 适度 集中 )， 并 提高 系统 的 内 聚 性 2 ， 这 将 提高 软件 的 可 维护 性 并 减少 变 
更 的 副作用 。 
为 了 确定 分 布 智 能 系统 是 否 恰 当 ， 应 该 评估 每 个 CRC 模型 索引 卡 上 标记 的 职责 ， 
以 确定 某 个 类 是 否 应 该 具有 超 长 的 职责 列表 。 如 果 有 这 种 情况 就 表明 智能 太 集 中 ®。 
此 外 ， 每 个 类 的 职责 应 表现 在 同一 抽象 层 上 。 例 如 在 聚合 类 CheckingAccount 操作 列 
表 中 ,评审 人 员 注 意 到 两 项 职责 : 账户 余额 和 已 结算 的 支票 。 第 一 个 操作 的 职责 意味 
着 复杂 的 算术 和 逻辑 过 程 ， 第 二 个 操作 的 职责 是 指 简单 的 办 事 员 活动 。 既 然 这 两 个 操 
作 不 是 相同 的 抽象 级 别 ， 因 此 已 结算 的 支票 应 该 被 放 在 CheckEntry 的 职责 中 ， 这 是 
由 聚合 类 CheckingAccount 压缩 得 到 的 一 个 类 。 
2. 每 个 职责 的 说 明 应 尽 可 能 具有 普遍 性 。 这 条 指导 原则 意味 着 应 在 类 的 层级 结构 的 上 层 
保持 职责 (属性 和 操作 ) 的 通用 性 (因为 它们 更 有 一 般 性 ， 将 适用 于 所 有 的 子 类 )。 
3. 信息 和 与 之 相关 的 行为 应 放 在 同一 个 类 中 。 这 实现 了 面向 对 象 原则 中 的 封装 ， 数 据 和 
操作 数据 的 处 理应 包装 在 一 个 内 聚 单元 中 。 
4. 某 个 事物 的 信息 应 局 限于 一 个 类 中 而 不 要 分 布 在 多 个 类 中 。 通 常 应 由 一 个 单独 的 类 负 
责 保 存 和 操作 某 特定 类 型 的 信息 。 通 常 这 个 职责 不 应 由 多 个 类 分 担 。 如 果 信息 是 分 布 
的 ， 软 件 将 变 得 更 加 难以 维护 ， 测 试 也 会 面临 更 多 挑战 。 
5. 适合 时 ， 职 责 应 由 相关 类 共享 。 很 多 情况 下 ,各 种 相关 对 象 必须 在 同一 时 间 展 示 
同样 的 行为 。 例 如 ， 考 虑 一 个 视频 游戏 ， 必 须 显 示 如 下 类 : Player、PlayerBody、 
PlayerArms、PlayerLegs 和 PlayerHead。 每 个 类 都 有 各 自 的 属性 (例如 position、 
orientation 、color 和 speed)， 并 且 所 有 属性 都 必须 在 用 户 操纵 游戏 杆 时 进行 更 新 和 显 
示 。 因 此 ， 每 个 对 象 必须 共享 职责 update 和 display。Player 知道 在 什么 时 候 发 生 了 某 
些 变化 并 且 需 要 update 操作 。 它 和 其 他 对 象 协作 获得 新 的 位 置 或 方向 ， 但 是 每 个 对 象 
控制 各 自 的 显示 。 
协作 。 类 用 一 种 或 两 种 方法 来 实现 其 职责 : (1 ) 类 可 以 使 用 其 自身 的 操作 控制 各 自 的 属 
性 ， 从 而 实现 特定 的 职责 ; (2 ) 类 可 以 和 其 他 类 协作 。Wirfs-Brock 和 她 的 同事 [Wir90] 这 
样 定义 协作 : 

协作 是 以 客户 职责 实现 的 角度 表现 从 客户 到 服务 器 的 请 求 。 协 作 是 客户 和 服务 器 之 间 各 
约 的 具体 实现 …… 如 果 为 了 实现 某 个 职责 需要 发 送 任何 消息 给 另 一 个 对 象 ， 我 们 就 说 这 个 对 
象 和 其 他 对 象 有 协作 。 单 独 的 协作 是 单 向 流 ， 即 表示 从 客户 到 服务 器 的 请 求 。 从 客户 的 角度 
看 ， 每 个 协作 都 和 服务 器 的 某 个 特定 职责 实现 相关 。 

要 识别 协作 可 以 通过 确认 类 本 身 是 和 否 能 够 实现 自身 的 每 个 职责 。 如 果 不 能 实现 每 个 职 
责 ， 那 么 需要 和 其 他 类 交互 ， 因 此 就 要 有 协作 。 

例如 ， 考 虑 SafeHome 的 安全 功能 。 作 为 活动 流程 的 一 部 分 ，ControlPanel 对 象 必须 确 
定 是 否 启动 所 有 的 传感器 ， 定 义 名 为 determine-sensor-status() 的 职责 。 如 果 传 感 器 是 开启 
的 ， 那 么 ControlPanel 必须 设置 属性 status 为 “未 准备 好 ”。 传 感 器 信息 可 以 从 每 个 Sensor 
对 象 获取 ， 因 此 只 有 当 ControlPanel 和 Sensor 协 作 时 才能 实现 determine-sensor-status() 


职责 。 


龟 内 聚 性 是 一 个 设计 概念 ， 将 在 第 12 章 中 讨论 。 
”在 这 种 情况 下 ， 可 能 需要 将 一 个 类 分 成 多 个 类 或 子 系统 ， 以 便 更 有 效 地 分 布 智能 。 
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为 帮助 识别 协作 者 ， 分 析 师 可 以 检查 类 之 间 三 种 不 同 的 通用 关系 [Wir90] : (1 ) is-part- 
of (是 …… 一 部 分 ) 关系 ; (2 ) has-knowledge-of (有 …… 的 知识 ) 关系 ;( 3 ) depends-upon ( 依 
其 ) 关系 。 在 下 面 的 段落 中 将 简单 地 分 
别 说 明 这 三 种 通用 关系 。 
属于 某 个 聚合 类 一 部 分 的 所 有 类 可 通过 0 
is-part-of 关系 和 聚合 类 连接 。 考 虑 前 面 提 
到 的 视频 游戏 中 所 定义 的 类 ，PlayerBody 是 
Player 的 一 部 分 PlayerArms、PlayerLegs 时 
和 PlayerHead 也 类 似 。 在 UML 中 ， 使 用 如 
图 10-4 所 示 的 聚合 方式 表示 这 些 关 系 。 ee 
当 一 个 类 必须 从 另 一 个 类 中 获取 信息 时 ， 
就 建立 了 has-knowledge-of 关系 。 前 面 所 说 图 10-4 ”复合 聚合 类 
的 determine-sensor-status() 职责 就 是 has-knowledge-of 关系 的 一 个 例子 。 
depends-upon 关系 意味 着 两 个 类 之 间 具 有 has-knowledge-of 和 is-part-of 不 能 实现 的 依 
赖 关系 。 例 如 ，PlayerHead 通常 必须 连接 到 PlayerBody (除非 视频 游戏 特别 暴 烈 )， 然而 每 
个 对 象 并 没有 其 他 对 象 的 直接 信息 。PlayerHead 对 象 的 center-position 属性 由 PlayerBody 
的 中 心 位 置 确定 ， 该 信息 通过 第 三 方 对 象 Player 获得 ， 即 PlayerBody 需要 Player。 因此 ， 
PlayerHead 依赖 PlayerBody。 
在 所 有 情况 下 ， 我 们 都 把 协作 类 的 名 称 记 录 在 CRC 模型 索引 卡 上 ， 紧 靠 在 协作 的 职责 
旁边 。 因 此 ， 索 引 卡 包 含 一 个 职责 列表 以 及 相关 的 能 够 实现 这 些 职责 的 协作 〈 图 10-3 )。 
当 开发 出 一 个 完整 的 CRC 模型 时 ， 利 益 相关 者 可 以 使 用 如 下 方法 评审 模型 [Amb95]。 
1. 所 有 参加 (CRC 模型 ) 评审 的 人 员 拿 到 一 部 分 CRC 模型 索引 卡 。 拆 分 协作 卡片 (也 
就 是 说 每 个 评审 员 不 得 有 两 张 存在 协作 关系 的 卡片 )。 
. 分 类 管理 所 有 的 用 例 场景 (以 及 相关 的 用 例 图 )。 
. 评审 组 长 细致 地 阅读 用 例 。 当 评审 组 长 看 到 一 个 已 命名 的 对 象 时 ， 给 拥有 相应 类 索引 
卡 的 人 员 一 个 令 牌 。 例 如 ，SafeHome 的 一 个 用 例 包含 如 下 描述 : 
房 主 观察 SafeHome 控制 面板 以 确定 系统 是 否 已 经 准备 接收 输入 。 如 果 系统 没有 
准备 好 ， 房 主 必须 手工 关闭 窗户 ( 门 ) 以 便 指 示 器 呈现 就 绪 状态 。( 未 就 绪 指示 器 意味 
着 某 个 传感器 是 开启 的 ， 也 就 是 说 某 个 门 或 窗户 是 打开 的 。) 
当 评审 组 长 看 到 用 例 说 明 中 的 “控制 面板 ”， 就 把 令 牌 传 给 拥有 ControlPanel 索 
引 卡 的 人 员 。“ 意 味 着 某 个 传感器 是 开启 的 ” 语句 需要 索引 卡 包含 确认 该 含义 的 职责 
(由 determine-sensor-status() 实现 该 职责 )。 靠近 索引 卡 职责 的 是 协作 者 Sensor， 然 后 
令 牌 传 给 Sensor 对 象 。 
. 当 令 牌 传递 时 ， 该 类 卡 的 拥有 者 需要 描述 卡 上 记录 的 职责 。 评审 组 确定 (一 个 或 多 
个 ) 职责 是 否 满足 用 例 需 求 。 
. 如 果 记 录 在 索引 卡 上 的 职责 和 协作 不 能 满足 用 例 ， 就 需要 修改 卡片 。 修 改 可 能 包括 定 
义 新 类 (和 相关 的 CRC 索引 卡 )， 或 者 在 已 有 的 卡 上 说 明 新 的 或 修改 的 职责 、 协 作 。 
该 过 程 持续 进行 直到 用 例 (或 用 例 图 ) 编写 结束 。 评审 完 所 有 用 例 后 将 继续 进行 需求 
建 模 。 


An 





L195 








196 








一 一 一 一 五 


[场景 ] Ed 的 办 公 室 ， 刚 开始 需求 建 模 。 

[人 物 ] Vinod 和 Ed，SafeHome 软件 工程 
团队 成 员 。 

[ 对话] 

(Vinod 已 经 决定 通过 一 个 例子 向 Ed 展示 
如 何 开发 CRC 卡 。) 

Vinod : 在 你 着 手 于 监视 功能 而 Jamie 忙 
着 安全 功能 的 时 候 ， 我 在 准备 住宅 管理 
功能 。 

Ed : 情况 怎样 ? 市 场 营 销 人 员 的 想法 总 是 
在 变化 。 

Vinod : 这 是 整个 功能 的 第 一 版 用 例 …… 
我 们 已 经 改进 了 一 点 ， 它 应 该 能 提供 一 个 
整体 视图 。 

用 例 : SafeHome 住宅 管理 功能 。 

说 明 : 我 们 希望 通过 个 人 计算 机 上 的 住宅 
管理 接口 或 互联 网 连接 ， 来 控制 有 无 线 接 
口 控制 器 的 电子 设备 。 系 统 应 该 允许 我 打 
开 或 关闭 指定 的 灯 ， 控制 连 接 到 无 线 接口 
的 设备 ,设置 取暖 和 空调 系统 达到 预定 温 
度 。 为 此 ， 我 希望 从 房屋 平面 图 上 选择 设 
备 。 每 个 设备 必须 在 平面 图 上 标识 出 来 。 
作为 可 选 的 特性 ， 我 希望 控制 所 有 的 视听 
设备 一 一 音响 设备 、 电 视 、DVD、 数字 录 
音 机 等 。 

通过 不 同 选项 就 能 够 针对 各 种 情况 设置 整 
个 房屋 ， 第 一 个 选项 是 “在 家 ”， 第 二 个 
是 “不 在 家 ”， 第 三 个 是 “彻夜 不 归 ”， 第 
四 个 是 “长 期 外 出 ”。 所 有 这 些 情况 都 适 
用 于 所 有 设备 的 设置 。 在 彻夜 不 归 和 长 期 
外 出 时 ， 系 统 将 以 随机 的 间隔 时 间 开 灯 和 
关 灯 (以 造成 有 人 在 家 的 错觉 )， 并 控制 取 
暖和 空调 系统 。 我 应 能 够 通过 有 适当 密码 
保护 的 互联 网 撤销 这 些 设置 ..... 

Ed : 那些 负责 硬件 的 伙计 已 经 设计 出 所 有 
的 无 线 接口 了 吗 ? 

Vinod (微笑 ) : 他 们 正在 忙 这 个 ， 据 说 没 
有 问题 。 不 管 怎样 ， 我 从 住宅 管理 中 提取 








ci 


了 一 批 类 ， 我 们 可 以 用 一 个 做 例子 。 就 以 
HomeManagementInterface 类 为 例 吧 ! 
Ed:; 好 ， 那 么 职责 是 什么 ? 类 及 协作 者 们 
的 属性 和 操作 是 那些 职责 所 指向 的 类 。 
Vinod: 我 想 你 还 不 了 解 CRC。 

Ed: 可 能 有 点 ， 但 还 是 继续 吧 。 

Vinod : 这 就 是 我 给 出 的 HomeManage- 
mentInterface 的 类 定义 。 

属性 : 

optionsPanel 在 按钮 上 提供 信息 ， 用 
户 可 以 使 用 这 些 信息 选择 功能 。 
situationPanel 在 按钮 上 提供 信息 ， 用 
户 可 以 使 用 这 些 信 息 选 择 环境 。 

类 似 于 监视 对 象 ， 但 这 个 用 











floorPlan 
来 显示 设备 。 

devicelcons 一 一 图 标 上 的 信息 ， 代 表 灯 、 
家 用 电器 、HVAC 等 。 
devicePanels 一 一 模拟 家 用 电器 或 设备 控 
制 面板 ， 允 许 控 制 。 

操作 : 

displayControl(), selectControl(), displaySitu- 
ation(), selectSituation(), accessFloorplan(),se- 
lectDevicelcon(), displayDevicePanei(), ac- 
cessDevicePanel()*………: 


类 : HomeManagementInterface 


职责 
displayControl ( ) 


协作 者 
OptionsPanel (类 ) 
OptionsPanel (类 ) 
SituationPanel (类 ) 
SituationPanel (类 ) 
FloorPlan (类 ) 


selectControl ( ) 
displaySituation ( ) 
selectSituation ( ) 


accessFloorplan ( ) 





Ed : 这 样 ， 当 调用 accessFloorPlan() 操作 
时 ,将 和 FloorPlan 对 象 协作 ， 类 似 我 们 
为 监视 开发 的 对 象 。 等 一 下 ， 我 这 里 有 它 
的 说 明 (他 们 查看 图 10-2 )。 

Vinod : 确实 如 此 。 如 果 我 们 希望 评审 整 
个 类 模型 ， 可 以 从 这 个 索引 卡 开始 ， 然 后 
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到 协作 者 的 索引 卡 ， 再 到 协作 者 的 协作 者 Ed: 这 真是 个 发 现 遗 漏 和 错误 的 好 方法 。 
的 索引 卡 ， 依 此 类 推 。 Vinod: 的 确 如 此 。 





10.5 关联 和 依赖 


在 很 多 例子 中 ， 两 个 分 析 类 以 某 种 方式 相互 联系 着 。 在 UML 中 ， 这 
些 联系 被 称 作 关联 ( accociation)。 参 考 图 10-2， 通 过 识别 FloorPlan 与 为 
外 两 个 类 Camera 和 Wall 之 间 的 一 组 关联 确定 FloorPlan 类 。 类 Wall 和 三 
个 构成 墙 的 类 WallSegment、Window 和 Door 相关 联 。 

在 某 些 情况 下 ， 关联 可 以 更 进一步 地 指出 多 样 性 。 参 考 图 10-2, 一 个 
Wall 对 象 可 以 由 一 个 或 多 个 WallSegment 对 象 构 成 。 此 外 ，Wall 对 象 可 能 
包含 0 或 多 个 Window 对 象 以 及 0 或 多 个 Door 对 
象 。 这 些 多 样 性 限制 如 图 10-5 所 示 ， 其 中 “一 个 或 
多 个 ”使 用 1..* 表示 ,“0 或 多 个 ”使 用 0..* 表示 。 
在 UML 中 ， 星 号 表示 范围 无 上 界 。” 

在 很 多 事例 中 ， 两 个 分 析 类 之 间 存 在 客户 一 服 
务 器 关系 。 这 种 情况 下 ， 客 户 类 以 某 种 方式 依赖 于 
服务 器 类 并 且 建 立 了 依赖 关系 。 依 赖 性 是 由 一 个 构 
造型 ( stereotype) 定义 的 。 在 UML 中， 构造 型 是 
一 个 “可 扩展 机 制 ”[Arl02]， 人 允许 软件 工程 师 定 
义 特 殊 的 建 模 元 素 ， 这 些 建 模 元 素 的 语义 是 由 用 户 
自 定 义 的 。 在 UML 中， 构造 型 由 一 对 尖 插 号 表示 
(如 <<stereotype>>)。 

下 面 举 例 说 明 SafeHome 监视 系统 中 的 简单 依 Ee 
不 关系 。Camera 对 象 (本 例 中 的 服务 器 类 ) 向 DisplayWindow 对 象 (本 瞩 558 国 什么 是 构 
例 中 的 客户 类 ) 提供 视频 图 像 。 这 两 个 对 象 之 间 的 关系 不 是 简单 的 关联 ， Es 
而 是 存在 着 依赖 关系 。 在 监视 用 例 中 (没有 列 出 来 )， 建 模 者 知道 必须 提 
供 特 定 的 密码 才能 查看 指定 摄像 机 的 位 置 。 其 实 
现 的 一 种 方法 是 让 Camera 请 求 密码 ， 然 后 在 获得 
DisplayWindow 的 允许 后 显示 视频 。 这 可 以 由 图 
10-6 表示 ， 其 中 <<access>> 意味 着 通过 特定 的 密 
码 控 制 对 摄像 机 输出 的 使 用 。 


10.6 分 析 包 
分 析 建 模 的 一 部 分 重要 工作 是 分 类 ， 也 就 是 将 分 析 模 型 的 各 种 元 素 ” 革 EE 分 可 

用 来 集合 

关 的 类 。 





Ea 关联 定 
义 了 类 之 间 的 联 
系 ， 多 样 性 定义 
了 一 个 类 和 另 一 
个 类 之 间 联 系 的 
数量 关系 。 








图 10-6 依赖 性 


(如 用 例 、 分 析 类 ) 以 一 种 方式 分 类 ， 分 组 打包 后 称 为 分 析 包 ， 并 取 一 个 有 一 组 相 
代表 性 的 名 字 。 


G 其 他 的 多 样 性 关联 (一 对 一 、 一 对 多 、 多 对 多 、 一 对 某 指定 上 下 限 的 范围 ， 以 及 其 他 ) 可 以 标识 为 关联 的 一 
部 分 。 
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为 了 说 明 分 析 包 的 使 用 ， 考 虑 我 们 前 面 所 说 的 视频 游戏 。 假 设 视频 游戏 的 分 析 模型 已 经 
建成 ， 并 且 已 经 生成 大 量 的 类 。 有 一 些 类 关注 游 
戏 环境 ， 即 用 户 游戏 时 所 看 到 的 可 视 场 景 。Tree、 
Landscape、Road、Wall、Bridge、Building、 
VisualEffect 类 等 可 能 就 属于 游戏 环境 类 。 男 一 些 
类 关注 游戏 内 的 人 物 ， 说 明 他 们 的 胶体 特点 、 动 ee 
作 和 局 限 。 也 可 能 定义 了 (前 面 提 到 的 ) Player、 | +VisualEffect 


+Scene 











! | +RulesOfMovement 
+ConstraintsOnAction 





Protagonist、Antagonist、SupportingRoles 类 。 还 
需要 一 些 类 用 来 说 明 游戏 的 规则 ， 即 游戏 者 如 何 
穿越 环境 。 例 如 这 里 可 以 选 RulesOfMovement 类 
和 ConstraintsOnAction 类 。 还 可 能 存在 很 多 其 他 
类 ， 可 以 用 图 10-7 中 的 分 析 包 表示 这 些 类 。 

每 个 包 中 分 析 类 名 字 前 的 加 号 表示 该 类 是 公 
共 可 见 的 ， 因 此 可 以 从 其 他 包 访 问 。 尽 管 目前 的 
图 中 没有 显示 ,但 包 中 的 任何 元 素 之 前 都 可 以 添加 其 他 符号 。 负 号 表示 该 元 素 对 其 他 包 是 隐 
藏 的 ，# 号 表示 只 能 由 指定 包 中 的 类 访问 该 元 素 。 


10.7 小结 


为 了 识别 分 析 类 ， 基 于 类 的 建 模 使 用 从 用 例 和 其 他 编写 的 应 用 描述 中 导出 的 信息 。 可 以 
使 用 语法 解析 从 文本 说 明 中 提取 候选 类 、 属 性 和 操作 ， 并 制定 用 于 定义 类 的 标准 。 

CRC 索引 卡 可 以 用 于 定义 类 之 间 的 联系 。 此 外 ， 可 以 使 用 各 种 UML 建 模 方法 定义 类 之 
间 的 层次 、 关 系 、 关 联 、 聚 合 和 依赖 。 使 用 分 析 包 方式 进行 分 类 和 分 组 ， 在 某 种 意义 上 为 大 
型 系统 提供 了 更 好 的 管理 。 


习题 与 思考 题 


10.1 构建 如 下 系统 中 的 一 个 : 

a. 你 所 在 大 学 中 基于 网 络 的 课程 注册 系统 。 

b. 一 个 计算 机 商店 的 基于 Web 的 订单 处 理 系统 。 

c, 一 个 小 企业 的 简单 发 票 系统 。 

d. 内 置 于 电磁 灶 或 微波 炉 的 互联 网 食谱 。 

选择 你 感 兴趣 的 系统 开发 一 套 处 理 说 明 。 然 后 使 用 语法 解析 技术 识别 候选 对 象 和 类 。 
10.2 ”使 用 问题 10.1 中 识别 的 类 开发 一 系列 操作 。 
10.3 ”为 问题 9.5 中 表述 的 PHTRS 系统 开发 一 个 类 模型 。 
10.4 为 10.4 节 中 非 正式 描述 的 SafeHome -住宅 管理 系统 编写 一 个 基于 模板 的 用 例 。 
10.5 为 问题 10.1 所 选 的 产品 或 系统 开发 一 组 完整 的 CRC 模型 索引 卡 。 
10.6 ”指导 你 的 同事 一 起 评审 CRC 索引 卡 ， 评 审结 果 中 增加 了 多 少 类 、 职 责 和 协作 者 ? 
10.7 什么 是 分 析 包 ?如 何 使 用 分 析 包 ? 


扩展 阅读 与 信息 资源 
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Wesley，2013 )。 讨 论 基 本 类 的 建 模 方法 的 书包 括 : Bennet 和 Farmer (《 Object-Oriented Systems 
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+Protagonist 
+Antagonist 
+SupportingRole 





图 10-7 包 
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and Design 》，Prentice Hall，2008 )，Booch (《 Object-Oriented Analysis and Design with Applications 》 3rd 
ed.，Addison-Wesley，2007 )，George 和 他 的 同事 (《 Object-Oriented Systems Analysis and Design 》，2nd 
ed., Prentice Hall，2006 ), O’Docherty (《 Object-Oriented Analysis and Design 》 Wiley，2005 )，Satzinger 
等 人 (《 Object-Oriented Analysis and Design with the Unified Process 》 Course Techonlogy，2004 )，Stumpf 
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pressman 上 有 关 分 析 建 模 的 最 新 参考 文献 。 
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Software Engineering: A Practitioner’s Approach, Eighth Rdition 


需求 建 模 : 行为 、 模 式 和 Web / 移动 App 


概念 : 在 这 一 章 将 学 习 需 求 建 模 的 其 他 维 
度 一 一 面向 行为 建 模 、 模 式 ， 以 及 开发 
WebApp 时 要 考虑 的 特定 需求 分 析 问 题 。 
这 里 的 每 种 模型 都 是 第 9 章 和 第 10 章 的 
补充 。 

人 员 : 软件 工程 师 (有 时 称 为 分 析 师 ) 从 
各 个 利益 相关 者 中 提取 需求 进行 建 模 。 


重要 性 : 软件 工程 师 洞悉 到 软件 需求 的 增 
长 与 来 自 不 同 需求 模型 维度 的 增长 成 正 
比 。 尽 管 可 能 没有 时 间 ， 缺 乏 资 源 ， 无 
法 采用 第 9 一 11 章 所 建议 的 任何 一 种 表 
示 方 法 进行 开发 ， 但 是 软件 工程 师 有 必 
要 认 知 每 种 不 同 的 建 模 方式 ， 这 会 给 他 
提供 审视 问题 的 不 同方 法 。 继 而 他 (和 其 
他 利益 相关 者 ) 将 能 够 更 好 地 进入 状态 ， 


在 第 9 章 和 第 10 章 讨 论 了 基于 场景 建 模 和 基于 类 模型 后 ， 我 们 很 自 


更 好 地 界定 是 否 已 把 必须 完成 的 需求 真 
正 描述 清楚 。 

步骤 : 行为 建 模 描 述 了 系统 及 其 类 的 状 
态 ， 以 及 事件 对 这 些 类 的 影响 。 基 于 模 
式 的 建 模 利用 现 有 领域 的 知识 使 得 需求 
分 析 更 为 容易 。WebApp 的 需求 模型 特别 
适用 于 表述 内 容 、 交 互 操作 、 功 能 和 配 
置 相关 的 需求 。 
工作 产品 : 可 为 需求 建 模 选择 大 量 不同 的 
基于 文本 和 图 形 的 表示 方法 。 每 种 表示 - 
方法 都 提供 了 一 种 或 多 种 模型 元 素 。 
质量 保证 措施 : 必须 评审 需求 建 模 产 品 的 | 
正确 性 、 完 备 性 和 一 致 性 。 必 须 反映 所 
有 利益 相关 者 的 要 求 ， 为 导出 设计 建立 | 
基础 。 








然 会 问 :“ 这 些 需 求 建 模 表示 方法 就 足够 了 吗 ?” 分 析 模 式 
唯一 合理 的 回答 是 :“ 要 看 情况 而 定 。” 人 
对 于 某 种 类 型 的 软件 ， 用 例 可 能 是 唯一 可 行 的 需求 建 模 表示 方法 。 而 人 

对 于 其 他 类 型 的 软件 ， 则 需要 选择 面向 对 象 的 方法 开发 基于 类 的 模型 。 但 “| # 作 

在 另外 一 些 情形 下 ， 可 能 必须 要 对 复杂 应 用 软件 需求 做 个 检测 :查看 当 数 | 荔 能 神 划 

据 对 象 在 系统 中 移动 时 是 如 何 转换 的 ;查看 作为 外 部 事件 后 果 的 应 用 软件 。 | 交互 模型 

是 如 何 工作 的 ;查看 现存 知识 领域 能 否 解决 当前 问题 ; 或 者 在 基于 Web 的 ”| 号 航 建 并 

系统 或 移动 系统 和 应 用 软件 中 ， 如 何 将 内 容 和 功能 融合 在 一 起 ， 使 得 最 终 je 

用 户 能 够 利用 WebApp 实现 相关 目标 。 状态 表达 


11.1 生成 行为 模型 


前 面 章节 讨论 的 建 模 表示 方法 表达 了 需求 模型 中 的 静态 元 素 ， 现 在 则 是 把 它 转换 成 系统 
或 产品 的 动态 行为 的 时 候 了 。 要 实现 这 一 任务 ， 可 以 把 系统 行为 表示 成 一 个 特定 的 事件 和 时 
间 的 函数 。 
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行为 模型 显示 了 软件 如 何 对 外 部 事件 或 激励 做 出 响应 。 要 生成 模型 ， 如 何 用 模 
分 析 师 必须 按 如 下 步骤 进行 : ( 1 ) 评估 所 有 的 用 例 ， 以 保证 完全 理解 系统 ”| 型 表明 软件 对 基 
内 的 交互 顺序 ; (2 ) 识别 驱动 交互 顺序 的 事件 ， 并 理解 这 些 事件 如 何 与 特 。 | 些 外 部 事件 的 影 
定 的 对 象 相互 关联 ; (3 ) 为 每 个 用 例 生 成 序列 ;( 4 ) 创建 系统 状态 图 ; (5 ) 3 
评审 行为 模型 以 验证 准确 性 和 一 致 性 。 

在 下 面 的 几 节 中 将 讨论 每 个 步骤 。 


11.2 ”识别 用 例 事件 


在 第 9 章 中 ， 我 们 知道 用 例 表现 了 涉及 参与 者 和 系统 的 活动 顺序 。 一 般 而 言 ， 只 要 系 
统 和 参与 者 之 间 交 换 了 信息 就 发 生 事件 。 事 件 应 该 不 是 被 交换 的 信息 ， 而 是 已 交换 信息 的 
事实 。 

为 了 说 明 如 何 从 信息 交换 的 角度 检查 用 例 ， 让 我 们 再 来 考察 SafeHome 安全 功能 中 的 一 
部 分 用 例 。 

房 主 使 用 键盘 键入 4 位 密码 。 系 统 将 该 密码 与 已 保存 的 有 效 密码 相 比较 。 如 果 密 码 不 正 
确 ， 控 制 面 板 将 鸣叫 一 声 并 复位 以 等 待 下 一 次 输入 ; 如 果 密 码 正 确 ， 控 制 面板 等 待 进一步 的 
操作 。 

用 例 场 景 中 加 下 划 线 的 部 分 表示 事件 。 应 确认 每 个 事件 的 参与 者 ， 应 标记 交换 的 所 有 信 
息 ， 而 且 应 列 出 任何 条 件 或 限制 。 

举 个 典型 事件 的 例子 ， 考 虑 用 例 中 加 下 划 线 的 “ 房 主 使 用 键盘 键入 4 位 密码 ”。 在 需求 
模型 的 环境 下 ， 对 象 Homeownere 向 对 象 ControlPanel 发 送 一 个 事件 。 这 个 事件 可 以 称 作 输 
入 密码 。 传 输 的 信息 是 组 成 密码 的 4 位 数字 ， 但 这 不 是 行为 模型 的 本 质 部 分 。 重 要 的 是 注意 
到 某 些 事件 对 用 例 的 控制 流 有 明显 影响 ， 而 其 他 事件 对 控制 流 没 有 直接 影响 。 例 如 ， 事 件 输 
入 密码 不 会 明显 地 改变 用 例 的 控制 流 ， 但 是 事件 比较 密码 (从 与 事件 “系统 将 该 密码 与 保存 
的 有 效 密 码 相 比较 ”的 交互 中 得 到 ) 的 结果 将 明显 影响 到 SafeHome 软件 的 信息 流 和 控制 流 。 

一 日 确定 了 所 有 的 事件 ， 这 些 事件 将 被 分 配 到 所 涉及 的 对 象 ， 对 象 负责 生成 事件 ( 例 
如 ，Homeowner 房 主 生成 输入 密码 事件 ) 或 识别 已 经 在 其 他 地 方 发 生 的 事件 (例如 ， 
ControlPanel 控制 面板 识别 比较 密码 事件 的 二 元 结果 )。 


11.3 ”状态 表达 


在 行为 建 模 中 ， 必 须 考 虑 两 种 不 同 的 状态 描述 : (1 ) 系统 执行 其 功能 
时 每 个 类 的 状态 ; (2 ) 系统 执行 其 功能 时 从 外 部 观察 到 的 系统 状态 。 











本 用 系 统 状 
态 可 以 表现 特定 


类 状态 具有 被 动 和 主动 两 种 特征 [Cha93]。 被 动 状态 只 是 某 个 对 象 所 耻 处 于 T 生 
有 属性 的 当前 状态 。 例 如 ， 类 Player 的 被 动 状态 (在 第 10 章 讨论 的 视频 | 个 守 
游戏 应 用 程序 中 ) 将 包含 Player 当前 的 position 和 orientation 属性 ， 以 及 “| 况 执 行 功能 时 的 
和 游戏 相关 的 Player 的 其 他 特性 (例如 ， 用 来 显示 magic wishes remaining “| 行为 。 


的 属性 )。 对 象 的 主动 状态 指 的 是 对 象 进行 持续 变换 或 处 理 时 的 当前 状态 。 
类 Player 可 能 具有 如 下 的 主动 状态 : 移动 、 休 息 、 受 伤 、 疗 伤 、 被 摘 、 失 踪 等 。 事 件 (有 时 
称 为 触发 器 ) 才能 迫使 对 象 做 出 从 一 个 主动 状态 到 另 一 个 主动 状态 的 转移 。 


怠 “在 这 个 例子 中 ,我 们 假设 每 位 与 SafeHome 交互 的 用 户 ( 房 主 ) 都 拥有 确认 的 密码 ， 因 此 都 是 合法 的 对 象 。 
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下 面 将 讨论 两 种 不 同 的 行为 表现 形式 。 第 一 种 显示 一 个 类 如 何 改变 基于 外 部 事件 的 状 
态 ， 第 二 种 以 时 间 函 数 的 形式 显示 软件 的 行为 。 

分 析 类 的 状态 图 。UML 状态 图 9 就 是 一 种 行为 模型 ， 该 图 为 每 个 类 呈现 了 主动 状态 和 
导致 这 些 主动 状态 发 生变 化 的 事件 (触发 器 )。 图 11-1 举例 说 明了 SafeHome 安全 功能 中 
ControlPanel 类 的 状态 图 。 


计时 器 乏 锁定 时 间 









计时 器 二 锁定 时 间 


密码 不 正确 并 且 重 试 输入 的 
次 数 二 允许 重 试 最 多 次 数 





重 试 输入 的 次 数 > 人 允许 
重 试 最 多 次 数 


Selecting 


图 11-1 ”ControlPanel 类 的 状态 图 


图 11-1 中 显示 的 每 个 箭头 表示 某 个 对 象 从 一 个 主动 状态 转移 到 另 一 个 主动 状态 。 每 个 
箭头 上 的 标注 都 体现 了 触发 状态 转移 的 事件 。 尽 管 主动 状态 模型 在 提供 对 象 的 “生命 历史 ” 
564 信息 方面 非常 有 用 ， 但 也 能 提供 另外 一 些 信息 以 便 更 深入 地 理解 对 象 的 行为 。 除 了 说 明 导 至 
转移 发 生 的 事件 外 ， 分 析 师 还 可 以 说 明 守 卫 和 动作 [Cha93]。 守 卫 是 为 了 保证 转移 发 生 而 必 
须 满 足 的 一 个 布尔 条 件 。 例 如 ， 图 11-1 中 从 “ 读 取 ”状态 转移 到 “比较 ”状态 的 守卫 可 以 
由 检查 用 例 来 确定 : 


if (password input = 4 digits) then compare to stored password 


一 般 而 言 ， 转 移 的 守卫 通常 依赖 于 某 个 对 象 的 一 个 或 多 个 属性 值 。 换 名 话说 ， 守 卫 依 赖 
于 对 象 的 被 动 状 态 。 
动作 是 与 状态 转移 同时 发 生 的 ， 或 者 作为 状态 转移 的 结果 ， 通 常 包含 
对 象 的 一 个 或 多 个 操作 (职责 )。 例 如 ， 和 输入 密码 事件 ( 见 图 11-1 ) 相关 
联 的 动作 是 由 validatePassword() 操作 的 ;该 操作 访问 password 对 象 并 通过 
执行 按 位 比较 来 验证 输入 的 密码 。 
顺序 图 。 第 二 种 表现 行为 的 方式 在 UML 中 称 作 顺 序 图 ， 它 表明 事件 
如 何 引 发 从 一 个 对 象 到 另 一 个 对 象 的 转移 。 一 旦 通过 检查 用 例 确认 了 事 
件 ， 建 模 人 员 就 创建 了 一 个 顺序 图 ， 即 用 时 间 函 数 表现 如 何 引 发 事件 从 一 
个 对 象 流 到 另 一 个 对 象 。 事 实 上 ， 顺 序 图 是 用 例 的 速记 版 本 。 它 表现 了 导致 行为 从 一 个 类 流 






本 各 与 不 注 
明 相 关 类 表现 行 
为 的 状态 图 不 同 ， 
顺序 图 通过 说 明 
类 如 何 从 一 个 状 
态 转移 到 另 一 状 
态 来 表现 行为 。 


加 如 果 读 者 对 UML 不 熟悉 ,在 附录 1 中 有 这 些 重要 建 模 符号 的 简单 介绍 。 
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到 另 一 个 类 的 关键 类 和 事件 。 

图 11-2 给 出 了 SafeHome 安全 功能 的 部 分 顺序 图 。 每 个 箭头 代表 了 一 个 事件 〈 源 目 一 
用 例 ) 并 说 明了 事件 如 何 引 导 SafeHome 对 象 之 间 的 行为 。 时 间 纵 向 (向 下 ) 度量 ， 罕 的 纵 
向 矩形 表示 处 理 某 个 活动 所 用 的 时 间 。 沿 着 纵向 的 时 间 线 可 以 展示 出 对 象 的 状态 。 


Reading 
系统 就 绪 
输 Re 







重 试 输入 的 次 数 > 
允许 重 试 最 多 次 数 
计时 器 二 锁定 时 间 


Selecting 
成 功 激活 成 功 激活 


图 11-2”SafeHome 安全 功能 的 顺序 图 (部 分 ) 


第 一 个 事件 系统 就 绪 来 自 于 外 部 环境 并 且 把 行为 引导 到 对 象 Homeowner。 房 主 输入 一 
个 密码 ， 查 找 请 求 事件 发 送 到 System， 它 在 二 个 简单 的 数据 库 中 查找 密码 并 向 ControlPanel 
(现在 处 在 比较 状态 ) 返回 (找到 或 没有 找到 ) 结果 。 有 效 的 密码 将 促使 系统 产生 密码 正确 事 
件 ， 该 事件 通过 激活 请 求 事件 激活 传感器 。 最 终 ， 通过 控制 把 成 功 激活 事件 返回 到 房 主 。 

一 旦 完成 了 完整 的 顺序 图 ， 就 把 所 有 导致 系统 对 象 之 间 转 移 的 事件 整理 为 输入 事件 集合 
和 输出 事件 集合 (来 自 一 个 对 象 )。 对 于 将 要 构建 的 系统 而 言 ， 这 些 信 息 对 于 创建 系统 的 有 
效 设计 非常 有 用 。 










[目标 ] 分 析 建 模 工具 可 以 使 用 UML 语言 (2) 为 设计 和 代码 生成 提供 链接 ; (3) 
开发 基于 场景 的 模型 、 基 于 类 的 模型 和 构建 数据 库 ， 以 便 实现 管理 和 评估 复杂 


行为 模型 。 系统 所 需 的 大 型 UML 模型 。 

[机 制 ] 这 类 工具 支持 构建 分 析 模 型 所 需 [代表 性 工具 ]9 

的 全 部 UML 图 (这 些 工 具 也 支持 设计 如 下 工具 支持 分 析 建 模 所 需 的 全 部 
建 模 )。 除 了 制图 ， 这 类 工具 : (1) 为 所 UML 图 : 

有 的 UML 图 执行 一 致 性 和 正确 性 检查 ; e@ ArgoUML。 开 源 工 具 (argouml.tigris. 


© 这 里 记录 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 大 多 数 情况 下 ， 工 具 的 名 字 由 各 自 
的 开发 者 注册 为 商标 。 
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org)。 www-01.ibm.com/software/awdtools/ 
® Enterprise Architect。 由 Sparx Systems 开 systemarchitect/ ) 。 

发 (www.sparxsystems.com.au)。 e UML Studio。 由 Pragsoft Corporation 开 
e@ PowerDesigner。 由 Sybase 开发 ( www. 发 (www.pragsoft.com )。 

sybase.com )。 e Visio。 由 Microsoft 开发 (http://office. 
e Rational Rose。 由 IBM (Rational) 开发 microsoft.com/en-gb/visio/ ) 。 

(www-01. ibm.com/software/rational ) 。 e Visual UML。 由 Visual Object Modelers 
e Rational System Architect。 由 Popkin 开发 (www.visualuml.com ) 。 


Software 开发 ， 现 在 归属 于 IBM (http:/ 





11.4 需求 建 模 的 模式 


软件 模式 是 获取 领域 知识 的 一 种 机 制 ， 在 遇 到 新 问题 时 可 以 反复 使 用 。 在 某 些 情况 下 ， 
领域 知识 在 同一 应 用 领域 中 用 于 解决 新 间 题 。 在 另外 一 些 情况 下 ， 通 过 模式 获取 的 领域 知识 
可 借助 模拟 用 于 完全 不 同 的 应 用 领域 。 

分 析 模 式 的 最 初创 作者 没有 “创建 ”模式 ， 但 在 需求 工程 工作 中 发 现 了 模式 。 一 旦 发 现 
模式 则 记载 “明确 的 常见 问题 : 哪 种 模式 适用 ， 规 定 的 解决 方案 ， 在 实践 中 使 用 模式 的 假设 
和 约束 ， 以 及 关于 模式 的 某 些 常见 的 其 他 消息 ， 如 使 用 模式 的 动机 和 驱动 力 ， 讨 论 模式 的 优 
缺点 ， 参 考 在 实践 应 用 中 某 些 已 知 的 使 用 模式 的 样 例 ”[Dev01]。 

第 8 章 引 入 了 分 析 模 式 的 概念 并 指明 这 些 模式 表示 了 某 些 应 用 领域 (例如 一 个 类 、 一 个 
功能 或 一 个 行为 )， 当 为 这 个 领域 的 应 用 执行 需求 建 模 时 会 重复 使 用 这 些 模 式 ?。 分 析 模 式 都 
存储 在 一 个 仓库 中 ， 以 便 软件 团队 的 成 员 能 够 使 用 搜索 工具 找到 并 复 用 。 一 旦 选择 到 合适 的 
模式 ， 就 可 以 通过 引用 模式 名 称 将 其 整合 到 需求 模型 中 。 


11.4.1 发 现 分 析 模 式 


需求 模型 由 各 种 元 素 组 成 : 基于 场景 (用 例 )、 基 于 类 (对 象 和 类 ) 和 行为 (事件 和 状态 )。 
其 中 每 个 元 素 都 是 从 不 同 的 视角 检查 问题 ， 并 且 每 一 个 都 提供 一 种 发 现 模式 的 机 会 ， 可 能 发 
生 在 整个 应 用 领域 ， 或 者 发 生 在 类 似 但 不 同 的 应 用 领域 。 

在 需求 模型 的 描述 中 最 基本 的 元 素 是 用 例 。 在 这 个 讨论 环境 下 ， 一 套 连 贯 用 例 可 以 成 为 
服务 于 发 现 一 个 或 多 个 分 析 模 式 的 基础 。 语 义 分 析 模 式 (Semantic Analysis Pattern, SAP)“ 描 
述 了 一 小 套 连贯 用 例 ， 这 些 用 例 一 起 描述 了 通用 应 用 的 基础 ”[Fer00]。 

以 下 我 们 考虑 要 求 控制 和 监控 “实时 摄像 机 ”以 及 汽车 临近 传感器 的 软件 用 例 。 

用 例 : 监控 反 向 运动 。 4 

描述 : 当 车 辆 安装 了 反 向 装置 后 ， 控 制 软件 就 能 将 后 向 摄像 机 的 视频 输入 仪表 板 显 示 器 。 
控制 软件 在 仪表 板 显 示 器 上 琶 加 各 种 距离 线 和 方向 线 ， 以 便 车 辆 向 后 运动 时 驾驶 员 能 保持 方 
向 。 控 制 软件 还 能 监控 临近 传感器 ， 以 判定 在 车 后 方 10 英尺 内 是 否 有 物体 存在 。 如 果 临 近 
传感器 检测 到 某 个 物体 在 车 后 方 x 英尺 内 就 会 让 车 自动 停止 , 这 个 x 值 由 车 辆 的 速度 决定 。 


日 在 软件 设计 中 ， 关 于 模式 的 进一步 讨论 见 第 16 章 。 
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在 需求 收集 和 建 模 阶段 ， 本 用 例 包含 (在 一 套 连 贯 用 例 中 ) 各 种 将 要 精炼 和 详细 阐述 的 
功能 。 无 论 完成 得 如 何 精炼 ， 建 议 用 例 要 简单 ， 但 还 要 广泛 地 适用 于 SAP， 即 具有 基于 软件 
的 监控 和 在 一 个 物理 系统 中 对 传感器 和 执行 器 的 控制 。 在 本 例 中 ,“ 传 感 器 ”提供 临近 信息 
和 视频 信息 。“ 执 行 器 ”用 于 车 辆 的 停止 系统 (如 果 一 个 物体 离 车 辆 很 近 就 会 调用 它 )。 但 是 
更 常见 的 情况 是 发 现 大 量 的 应 用 模式 。 

许多 不 同 应 用 领域 的 软件 需要 监控 传感器 和 控制 物理 执行 器 。 所 依照 的 分 析 模 式 描 
述 了 能 广泛 应 用 的 通用 需求 。 这 个 模式 叫做 Actuator-Sensor (执行 器 = 传感器 )， 将 用 作 
SafeHome 的 部 分 需求 模型 ， 将 在 随后 的 11.4.2 节 讨 论 。 





-一 


[场景 ] 一 个 会 议 室 ， 一 个 团队 会 议 。 

[人 物 ] Jamie Lazar， 软 件 团队 成 员 ; Ed 
Robbins， 软 件 团队 上 成员; Doug Miller， 
软件 工程 经 理 。 

[对 话 ] 

Doug: SafeHome 项 目 有 关 传 感 器 网 络 的 需 
求 建 模 进 展 如 何 啊 ? 

Jamie: 对 我 来 说 传感器 的 工作 有 点 新 ， 但 
我 认为 我 能 掌控 好 。 

Doug: 我 们 能 帮 上 你 什么 忙 吗 ? 

Jamie: 如 果 我 曾 建立 过 类 似 的 系统 ， 会 更 
容易 些 。 


Doug: 当然 。 


Ed: 我 考虑 到 在 这 种 情况 下 我 们 要 找到 一 
个 分 析 模 式 ， 帮 助 我 们 为 这 些 需求 建 模 。 
Doug: 如 果 我 们 能 发 现 正确 的 模式 ， 我 们 
可 以 避免 重新 发 明 轮 子 。 

Jamie: 对 我 而 言 这 太 好 了 。 那 么 我 们 怎么 
开始 呢 ? 

Ed: 我 们 有 一 个 库 包 含 大 量 的 分 析 和 设 
计 模 式 。 我 们 只 需要 检索 出 符合 需求 的 
模式 。 


Doug: 看 来 就 这 么 干 吧 。 你 认为 怎样 ， 


Jamie? 
Jamie: 如 果 Ed 能 帮 我 开始 ， 我 今天 就 按 
此 行动 了 。 


EE 


11.4.2 ”需求 模式 举例 : 执行 器 一 传感器 ” 

SafeHome 安全 功能 需求 之 一 是 能 监控 安全 传感器 (例如 ， 入 侵 传感器 ， 火 、 烟 或 一 氧 
化 碳 传感器 ， 水 传感器 )。 基 于 互联 网 的 SafeHome 还 将 要 求 能 控制 住所 内 安全 摄像 机 的 活 
动 (例如 摇 摄 、 变 焦 )。 这 意味 着 SafeHome 软件 必须 管理 各 种 传感器 和 “执行 器 ”例如 摄 
像 机 控制 机 制 ) 。 

Konrad 和 Cheng[Kon02] 建议 将 需求 模式 命名 为 执行 器 -传感器 ， 它 为 SafeHome 软件 
这 项 需求 的 建 模 提 供 有 用 的 指导 。 执 行 器 - 传感器 模式 的 简约 版 本 最 初 是 为 如 下 的 汽车 应 用 
开发 的 。 

模式 名 : 执行 器 -传感器 。 

目的 : 详细 说 明 在 从 入 系统 中 的 各 种 传 感 闫 和 执行 局 。 

动机 : 牛人 系统 包含 各 种 传感器 和 执行 器 ， 这 些 传感器 和 执行 器 都 直接 或 间接 连接 到 一 
个 控制 单元 。 虽 然 许多 传感器 和 执行 器 看 上 去 完全 不 同 ， 但 它们 的 行为 是 相似 的 ， 足 以 构成 


日 本 节 采 用 [Kon02] 的 内 容 ， 已 得 到 作者 许可 。 
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一 个 模式 。 这 种 模式 显示 了 如 何 为 系统 指定 传感器 和 执行 器 ， 包 括 属性 和 操作 。 执 行 器 - 传 
感 器 模式 为 被 动 式 传感器 使 用 拉 机 制 (对 消息 的 显示 要 求 )， 为 主动 传感器 使 用 推 机 制 〈 消 息 
广播 )。 

约束 : 

。 每 个 被 动 传感器 必须 通过 某 种 方法 来 读 取 传 感 器 的 输入 和 表示 传感器 值 的 属性 。 

。 每 个 主动 传感器 必须 能 在 其 值 发 生变 更 时 广播 更 新 消息 。 

e 每 个 主动 传感器 应 该 能 发 送 一 个 生命 刻度 ， 即 在 特定 时 间 帧 中 发 布 状态 信息 ， 以 便 
检测 出 错误 动作 。 
每 个 执行 者 必须 通过 某 种 方法 来 调用 由 ComputingComponent 计算 构件 决定 的 适当 
应 答 。 
每 个 传感器 和 执行 器 应 有 实施 检测 其 自身 操作 状态 的 功能 。 
每 个 传感器 和 执行 器 应 能 测试 接收 值 或 发 送 值 的 有 效 性 ， 并 且 当 值 超出 指定 边界 时 
能 设 定 其 操作 状态 。 

适用 性 : 对 有 多 个 传感器 和 执行 器 的 任何 系统 都 是 非常 有 用 的 。 

结构 体 : 图 11-3 显示 了 执行 器 一 传感器 模式 的 UML 类 图 ， 执 行 器 、 被 动 传感器 和 主动 
传感器 是 抽象 类 。 这 个 模式 中 有 四 种 不 同 的 传感器 和 执行 器 。 











实 型 执行 器 
执行 器 


图 11-3 ”传感器 和 执行 器 的 UML 顺序 图 


传感器 和 执行 器 的 常见 类 型 为 Boolean 、Integer 和 Real。 就 基本 数据 类 型 而 言 ， 复 杂 类 
是 不 能 用 值 简单 表示 的 ， 例 如 雷达 设备 。 虽 然 如 此 ， 这 些 设备 还 是 应 该 继承 来 自 抽象 类 的 接 
口 ， 因 为 它们 应 该 具备 基本 的 功能 (如 查询 操作 状态 )。 

行为 : 图 11-4 描 述 了 执行 器 -传感器 例子 的 UML 顺序 图 。 这 个 例子 可 以 应 用 于 
SafeHome 功能 ， 用 以 控制 安全 摄像 机 的 调整 (例如 摇 摄 、 变 焦 )。 在 读 取 或 设置 值 时 ， 
ControlPanel 需要 一 个 传感器 被动 传感器 ) 和 一 个 执行 器 (摇动 控制 器 ) 来 进行 以 诊断 为 
目的 操作 状态 核查 。 名 为 Set Physical Value 和 Get Physical Value 的 消息 不 是 对 象 间 的 信息 ， 
相反 ， 它 们 描述 了 系统 物理 设备 和 相关 软件 对 应 项 之 间 的 交互 活动 。 在 图 的 下 部 〈 即 在 水 平 
线 以 下 )，PositionSensor 报告 操作 状态 为 零 。 接 着 ComputingComponent 发 送 位 置 传感器 失 
败 的 错误 代码 给 FaultHandler 错误 处 理 程序 ， 它 将 决定 这 些 错 误 对 系统 的 影响 ， 以 及 需要 采 
取 的 措施 。 从 传感器 获得 的 数据 经 过 计算 得 到 执行 器 所 需 的 应 答 。 
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ee ONE 
In eevee OutputD 
red es El Er | 旺 玫 | 
| -次 得 操作 状态 ， | | 
| 获得 值 : | 
和 ~ | | | 
(PositionSensor. a | 
OpState = 1) | i | 
: Pe 
议定 人 
| 获得 操作 状态 
| 存储 错误 | 
(PositionSensor. | : | 
tate=0) | | 


图 11-4 执行 器 -传感器 模式 的 UML 类 图 


参与 者 : 模式 “详细 列举 了 包含 在 需求 模式 中 的 类 或 对 象 ”[Kon02]， 并 描述 了 每 个 类 
或 对 象 (图 11-3 ) 的 职责 。 简 单列 表 如 下 : 


PassiveSensor abstract: 定义 被 动 传 感 器 接口 。 

PassiveBooleanSensor: 定义 被 动 布尔 型 传感器 。 

PassiveIntegerSensor: 定义 被 动 整 型 传感器 。 

PassiveRealSensor: 定义 被 动 实 型 传 感 顺 。 

ActiveSensor abstract: 定义 主动 传感器 接口 。 

ActiveBooleanSensor: 定义 主动 布尔 型 传感器 。 

ActiveIntegerSensor: 定义 主动 整 型 传 感 顺 。 

ActiveRealSensor: 定义 主动 实 型 传感器 。 

Actuator abstract: 定义 执行 器 接口 。 

BooleanActuator: 定义 布尔 型 执行 器 。 

IntegerActuator: 定义 整 型 执行 器 。 

RealActuator: 定义 实 型 执行 句 。 

ComputingComponent : 控制 器 的 中 心 部 分 ， 它 从 传感器 得 到 数据 并 为 执行 器 计算 所 
需 的 应 答 。 

ActiveComplexSensor : 主动 复合 型 传感器 具备 抽象 类 ActiveSensor 的 基本 功能 ,但 
还 需要 指定 额外 更 详细 的 方法 和 属性 。 

PassiveComplexSensor : 被 动 复合 型 传感器 具备 抽象 类 PassiveSensor 的 基本 功能 ， 
但 还 需要 指定 额外 更 详细 的 方法 和 属性 。 

ComplexActuator : 复合 型 执行 器 具备 抽象 类 Actuator 的 基本 功能 ， 但 还 需要 指定 额 
外 更 详细 的 方法 和 属性 。 


协作 。 本 节 描 述 的 是 对 象 和 类 之 间 如 何 进 行 交 互 活动 ， 以 及 它们 各 自如 何 实现 自身 的 


责任 。 


当 ComputingComponent 需要 更 新 PassiveSensor 的 值 时 ， 它 询问 传感器 ， 通 过 发 送 
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适当 的 消息 请 求 传 值 。 

ActiveSensor 无 需 查 询 。 这 些 对 象 和 类 启动 传送 过 程 ， 向 计算 机 单元 中 传送 传感器 的 

值 ， 使 用 适当 方法 设 定 在 ComputingComponent 中 的 值 。 对 象 和 类 在 指定 的 时 间 帧 发 

送 至 少 一 次 生命 刻度 ， 以 便 用 系统 的 时 钟 时 间 更 新 它们 的 时 间 戳 。 

当 ComputingComponent 需要 设 定 执行 器 的 值 时 ， 便 会 给 执行 器 发 送 值 。 

ComputingComponent 能 使 用 适当 的 方法 查询 和 设 定 传感器 和 执行 器 的 操作 状态 。 如 

果 发 现 操作 状态 为 零 ， 就 发 送 错误 给 FaultHandler 错误 处 理 程序 ， 这 个 类 包含 处 理 错 

误 消 息 的 方法 ， 比 如 启动 更 详细 的 恢复 机 制 或 者 一 个 备份 设备 。 如 果 不 可 恢复 ， 系 

统 只 能 使 用 传感器 最 后 的 已 知 值 或 者 默认 值 。 

ActiveSensor 提供 增加 或 消除 地 址 或 者 组 件 地 址 范围 的 方法 ,一 旦 值 发 生变 化 ， 组 件 

就 能 获得 消息 。 

结果 : 

1. 传感器 和 执行 器 类 有 一 个 通用 接口 。 

2. 只 能 通过 消息 访问 类 的 属性 ， 并 且 类 决定 是 否 接受 这 个 消息 。 例 如 ， 如 果 执 行 器 的 值 
超过 其 最 大 值 ， 执 行 器 类 就 不 可 能 接收 消息 ， 或 者 使 用 默认 的 最 大 值 。 

3. 系统 潜在 的 复杂 度 得 以 降低 是 因为 传感器 和 执行 器 有 统一 的 接口 。 

需求 模式 的 描述 也 能 为 其 他 相关 的 需求 模式 和 设计 模式 提供 参考 。 


11.5 Web /移动 App 的 需求 建 模 ” 


Web/ 移动 App 开发 者 时 常 质疑 我 们 所 建议 的 需求 分 析 观 念 。 他 们 争辩 道 :“ 开 发 过 程 终 
归 必 须 使 用 敏捷 方法 ， 并 且 分 析 是 非常 耗 时 的 。 当 我 们 需要 设计 和 建立 系统 时 就 会 减 慢 工 作 
进度 。” 

需求 分 析 确实 很 花 时 间 ， 但 是 解决 错误 的 问题 甚至 更 花 时 间 。 每 个 WebApp 和 移动 开发 
者 的 问题 都 不 复杂 ， 但 是 能 和 否 确 保 理 解 了 问题 或 产品 的 需求 ”如 果 答 案 是 毫 不 含糊 的 “是 "， 
那么 可 以 跳 过 需求 建 模 ， 但 是 如 果 答 案 是 “ 否 ”， 就 应 该 实施 需求 建 模 。 


11.5.1 多 少 分 析 才 够 用 


Web/ 移动 App 需求 建 模 的 重要 程度 依据 以 下 因素 而 定 : 〈1 ) 应 用 软件 的 规模 和 复杂 度 的 
差异 ; (2 ) 利益 相关 者 的 人 数 (所 做 的 分 析 能 帮助 识别 不 同 来 源 的 需求 冲突 ); (3 ) WebApp 
团队 的 人 数 ; (4 ) 一 起 工作 以 前 该 开发 团队 成 员 的 业务 水 平 ( 所 做 的 分 析 有 助 于 达成 对 项 目 
的 共同 理解 );(5 ) 组 织 成 功 的 程度 直接 依赖 于 应 用 软件 的 成 功 。 

与 前 面相 反 的 观点 是 ， 当 项 目 规模 更 小 、 利 益 相 关 者 更 少 、 开 发 团队 更 有 内 聚 力 ， 同 时 
应 用 软件 并 非 十 分 重要 时 ， 采 用 更 轻 量 级 的 分 析 方 法 是 合理 的 。 

虽然 在 开始 设计 前 进行 问题 或 产品 需求 的 分 析 是 个 好 主意 ， 但 并 不 见得 所 有 分 析 一 定 在 
所 有 设计 之 前 。 事 实 上 ， 应 用 软件 中 仅 有 特定 部 分 的 设计 要 求 分 析 对 应 用 软件 有 影响 的 需 
求 。 例 如 SafeHome， 对 所 有 网 站 做 符合 要 求 的 美学 设计 (版 面 布局 、 色 彩 框 架 等 ) 不 需要 
分 析 电 子 商务 能 力 的 功能 需求 。 为 提高 交付 成 果 ， 软 件 分 析 师 只 需要 分 析 与 递增 式 交 付 相关 


日 本 节 部 分 内 容 来 自 Pressman 和 Lowe[Pre08]， 已 得 到 作者 许可 。 
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的 设计 工作 部 分 。” 


11.5.2 “需求 建 模 的 输入 

当 Web/ 移动 App 已 经 工程 化 时 ， 可 以 采用 第 5 章 讨论 的 常规 软件 过 程 的 敏捷 版 本 。 这 
个 过 程 包含 的 沟通 活动 可 以 识别 利益 相关 者 和 用 户 类 别 、 业 务 环 境 、 界 定 信息 和 可 用 目标 、 
普通 的 WebApp 需求 和 使 用 场景 ， 这 些 都 是 能 成 为 需求 建 模 输入 的 信息 。 这 些 信息 以 自然 语 
言 的 描述 、 概 要 大 纲 、 草 图 以 及 其 他 非 正式 形式 表达 。 

分 析 这 类 信息 ， 并 使 用 (所 适用 的 ) 正式 定义 的 表达 模式 构造 它 ， 接 着 生成 更 续 密 的 模型 
作为 输出 。 需 求 模型 提供 了 揭示 问题 真实 结构 的 详细 指导 ， 并 提供 洞察 其 特性 的 解决 方案 。 

在 第 9 章 介 绍 SafeHome 的 ACS-DCV (摄像 机 监视 ) 功能 时 这 个 功能 看 上 去 相当 清晰 ， 
并 描述 了 用 例 的 部 分 细节 (9.2.1 节 )。 然 而 ， 当 再 次 审查 用 例 时 就 可 能 发 现 丢失 的 信息 、 模 
棱 两 可 的 信息 或 不 清晰 的 信息 。 

蘑 方面 的 丢失 信息 自然 会 在 设计 阶段 显露 出 来 。 例 如 功能 刍 的 特定 布局 、 美 学 外 观 、 快 
照 视图 尺寸 、 摄 像 机 观察 点 位 置 、 房 间 地 板 平面 图 ， 或 者 如 密码 的 最 大 和 最 小 长 度 这 些 细 
节 。 这 些 方面 的 某 些 内 容 是 由 设计 决定 的 (如 按键 布局 )， 另 一 些 内 容 是 根本 不 能 影响 早期 
设计 工作 的 需求 (如 密码 长 度 )。 

但 是 有 些 丢失 的 信息 实际 上 可 能 会 影响 总 体 设计 ， 更 多 的 则 与 需求 的 实际 理解 相关 。 
例如 : 

问题 1 通过 SafeHome 摄像 机 输出 的 视频 分 辨 率 是 多 少 ? 

问题 2， 如 果 正 在 被 监控 的 摄像 机 遇 到 警报 条 件 ， 会 发 生 什 么 ? 

问题 3: 系统 如 何 操作 能 摇 摄 和 变焦 的 摄像 机 ? 

问题 4: 摄像 机 的 视图 上 还 应 该 提供 哪些 信息 ?( 例 如， 位 置 ? 时 间或 日 期 ? 上 一 次 访 

问 ? ) 

在 用 例 的 初始 开发 阶段 都 没有 考虑 到 这 些 问 题 ， 但 是 这 些 问 题 的 答案 却 对 设计 的 不 同方 
面 有 着 很 大 影响 。 

虽然 沟通 活动 提供 了 很 好 的 理解 基础 ， 但 是 需求 分 析 通 过 提供 额外 的 解释 会 使 理解 更 精 
确 ， 因 此 这 个 结论 是 合理 的 。 当 把 问题 的 结构 描述 成 需求 模型 的 部 分 内 容 时 ， 新 问题 又 出 现 
了 。 这 就 是 弥补 理解 差距 的 问题 , (或 者 在 某 些 情况 下 ) 实际 上 这 些 问题 也 帮助 我 们 在 第 一 
时 间 发 现 了 这 些 差距 。 

总 之 ， 在 沟通 活动 中 收集 到 的 信息 作为 需求 模型 的 输入 ， 即 从 非 正 式 的 电子 邮件 到 包括 
综合 使 用 场景 和 产品 规格 说 明 书 中 详细 项 目 概述 的 任何 内 容 。 


11.5.3 ”需求 建 模 的 输出 

需求 分 析 提 供 了 严格 规定 的 机 制 来 描述 和 评估 App 的 内 容 和 功能 、 用 户 将 遇 到 的 交互 
模式 ， 以 及 Web/ 移动 App 所 处 的 环境 和 基础 设施 。 

每 种 特性 都 能 表示 成 一 套 模 型 ， 这 套 模型 允许 以 结构 化 方式 分 析 App 的 需求 。 当 特定 
模型 很 大 程度 上 依赖 于 App 的 性 质 时 ,会 有 5 种 主要 的 模型 类 型 : 

。 内 容 模型 给 出 由 App 提供 的 全 部 内 容 ， 包 括 文本 、 图 表 、 图 像 、 视 频 和 音频 数据 。 


@ 如 果 App 中 的 一 部 分 设计 会 对 其 他 部 分 产生 影响 ， 那么 分 析 的 范围 就 应 当 扩大 。 
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e 交互 模型 描述 了 用 户 与 App 采用 了 哪 种 交互 方式 。 
。 功能 模型 定义 了 将 用 于 处 理 App 内 容 并 描述 其 他 处 理 功 能 的 操作 ， 这 些 处 理 功 能 不 
依赖 于 内 容 ， 但 却 是 最 终 用 户 所 必需 的 。 

。 导航 模型 为 App 定义 所 有 导航 策略 。 

e 配置 模型 描述 App 所 在 的 环境 和 基础 设施 。 

分 析 师 可 以 使 用 描述 模式 开发 每 一 种 模型 ， 这 种 常 称 为 “语言 ”的 描述 模式 考虑 到 其 意 
图 和 结构 ， 使 工程 团队 的 成 员 和 相关 利益 者 之 间 更 容易 进行 沟通 和 评估 。 最 终 识别 出 关键 问 ， 
题 列 表 〈 例 如 错误 、 遗 漏 、 不 一 致 性 、 供 增强 和 更 改 的 建议 、 澄 清 观 点 ) 并 照 此 行动 。 


11.5.4 ”内 容 模型 


内 容 模型 包含 结构 元 素 ， 它 们 为 App 的 内 容 需 求 提供 了 一 个 重要 的 视图 。 这 些 结构 元 
素 包 含 内 容 对 象 和 所 有 分 析 类 ， 在 用 户 通过 浏览 器 或 移动 设备 与 App 交互 时 生成 并 操作 用 
户 可 见 的 实体 2 。 

内 容 的 开发 可 能 发 生 在 App 实现 之 前 、App 构建 之 中 ,或 者 App 投入 运行 以 后 的 很 长 
一 段 时 间 里 。 在 每 种 情况 下 ， 它 都 通过 导航 链接 合并 到 App 的 总 体 结构 中 。 内 容 对 象 可 能 
是 产品 的 文本 描述 、 描 述 新 闻 事 件 的 一 篇 文章 、 抽 取 数 据 的 图 形 表示 (例如 随时 间 波 动 的 股 
票 价 格 )、 在 体育 运动 事件 中 拍摄 的 一 张 动作 照片 、 在 一 次 论坛 讨论 中 某 个 用 户 的 回答 、 公 
司 徽标 的 一 种 生动 演示 、 一 个 演讲 的 简短 视频 ， 或 者 是 一 套 演示 幻灯 片 中 的 音频 插曲 。 这 
些 对 象 内 容 可 能 存储 于 分 离 的 文件 中 ， 或 从 数据 库 中 动态 获得 , :也 可 能 直接 能 入 Web 页 
中 ， 显 示 在 移动 设备 屏幕 上 。 换 句 话 说， 内 容 对 象 是 呈现 给 最 终 用 户 的 具有 内 到 信 息 的 所 有 
条 目 。 

通过 检查 直接 或 间接 引用 内 容 的 场景 描述 ， 可 以 根据 用 例 直接 确定 出 内 容 对 象 。 例 如 ， 
建立 在 www.safehomeassured.com 中 支持 SafeHome 的 WebApp。 用 例 选择 SafeHome 构件 
描述 了 需要 购买 SafeHome 构件 的 场景 并 包含 如 下 句子 : 

我 将 能 得 到 每 种 产品 构件 的 说 明和 价格 信息 。 

内 容 模 型 必须 具备 描述 内 容 对 象 构件 的 能 力 。 在 许多 实例 中 ， 用 一 个 简单 的 内 容 对 象 列 
表 ， 并 给 出 每 个 对 象 的 简短 描述 就 足以 定义 设计 和 实现 所 必需 的 内 容 需 求 。 但 是 在 某 些 情况 
下 ， 内 容 模型 可 以 从 更 丰富 的 分 析 中 获得 好 处 ， 即 在 内 容 对 象 之 间 和 WebApp 维护 的 内 容 层 
次 中 采用 图 形 化 方法 表示 其 关系 。 

例如 ， 考 虑 图 11-5 中 为 www.safehome- 
assured.com 构件 建立 的 数据 树 [Sri01]。 该 树 
表述 了 常用 于 描述 某 个 构件 的 一 种 信息 层次 。 
不 带 阴影 的 长 方形 表示 简单 或 复合 数据 项 (一 
个 或 多 个 数据 值 )， 带 阴影 的 长 方形 表示 内 容 
对 象 。 在 此 图 中 ， 描 述说 明 是 由 5 个 内 容 对 
象 (有 阴影 的 长 方形 ) 定义 的 。 在 某 些 情况 
下 ， 随 着 数据 树 的 扩展 ， 其 中 的 一 个 或 多 个 
对 象 将 会 得 到 进一步 细 化 。 图 11-5 www.safehomeassured.com 构件 的 数据 树 





日 分 析 类 已 在 第 10 章 讨论 。 
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由 多 项 内 容 对 象 和 数据 项 组 成 的 任何 内 容 都 可 以 生成 数据 树 。 开 发 数据 树 时 要 尽力 在 内 
容 对 象 中 定义 层级 关系 ， 并 提供 一 种 审核 内 容 的 方法 ， 从 而 在 开始 设计 前 发 现 遗 漏 的 和 不 一 
致 的 内 容 。 另 外 ， 数 据 树 可 以 作为 内 容 设计 的 基础 。 


11.5.5 WebApp 和 移动 App 的 交互 模型 


绝 大 多 数 Web 和 移动 App 都 能 使 最 终 用 户 与 App 的 功能 、 内 容 及 行为 之 间 进 行 “ 会 
话 ”。 可 以 使 用 交互 模型 描述 会 话 ， 这 种 交互 模型 由 一 种 或 多 种 元 素 组 成 : (1) 用 例 ; 
(2 ) 顺序 图 ; (3 ) 状态 图 ?; (4 ) 用 户 界面 原型 。 

在 许多 实例 中 ， 一 套用 例 8 足 以 描述 在 分 析 阶 段 的 所 有 交互 活动 (在 设计 阶段 引入 更 精 
确 的 细节 )。 然 而 当 遇 到 复杂 的 交互 顺序 并 包含 多 个 分 析 类 或 多 任务 时 ， 有 时 更 值得 采用 严 
格 图 解 方式 描述 它们 。 

用 户 界面 的 布局 、 介 绍 的 内 容 、 实 现 的 交互 机 制 以 及 用 户 与 WebApp 连接 上 的 总 体 审美 
观 ， 都 与 用 户 的 满意 度 和 App 的 整体 成 功 密切 相关 。 虽 然 有 理由 认为 用 户 界面 原型 的 创建 
是 一 种 设计 活动 ， 但 在 创建 分 析 模型 期 间 执行 用 户 界面 原型 的 创建 仍 是 一 个 好 办 法 。 对 用 户 
界面 的 物理 表示 评估 得 越 早 ， 就 越 有 可 能 满足 最 终 用 户 的 需求 。 在 第 15 章 将 详细 讨论 用 户 
界面 的 设计 。 

因为 Web 和 移动 App 的 构造 工具 种 类 繁多 ， 而 且 相对 便宜 、 功 能 强大 ， 因 此 最 好 使 用 
这 些 工 具 创 建 界面 原型 。 原 型 应 该 实现 主要 的 导航 链接 ， 并 采用 同样 的 构造 方式 表现 总 体 的 
屏幕 布局 。 例 如 ， 为 用 户 提供 5 种 主要 系统 功能 ， 当 用 户 第 一 次 进入 App 时 ， 这 些 原 型 就 
应 呈现 出 这 些 功能 。 如 果 要 问 将 会 提供 图 形 链接 吗 ? 导航 菜单 会 显示 在 哪里 ? 用 户 会 看 到 哪 
些 其 他 信息 ? 可 以 由 原型 回答 以 上 类 似 的 问题 。 


11.5.6 ”功能 模型 


许多 WebApp 都 提供 大 量 的 计算 和 操作 功能 ， 这 些 功 能 与 内 容 直接 相关 ( 既 能 使 用 又 能 
生成 内 容 )。 这 些 功 能 常常 以 用 户 -WebApp 的 交互 活动 为 主要 目标 。 移 动 App 更 趋 于 关注 
和 提供 较 有 限 的 计算 能 力 和 操作 功能 的 集合 。 但 无 论 功能 广度 如 何 ， 都 必须 分 析 功 能 需求 ， 
并 且 在 需要 时 也 可 以 用 于 建 模 过 程 。 

功能 模型 描述 WebApp 的 两 个 处 理 元 素 ， 每 个 处 理 元 素 代表 抽象 过 程 的 不 同 层次 : 
(1 ) 用 户 可 观察 到 的 功能 是 由 WebApp 传递 给 最 终 用 户 的 ;( 2 ) 分 析 类 中 的 操作 实现 与 类 相 
关 的 行为 。 

用 户 可 观察 到 的 功能 包括 直接 由 用 户 启 动 的 任何 处 理 功能 。 例 如 ,金融 WebApp 可 以 
执行 多 种 财务 功能 (例如 支付 抵押 品 的 计算 )。 这 些 功 能 实际 上 可 使 用 分 析 类 中 的 操作 完成 ， 
但 是 从 最 终 用 户 的 角度 看 ， 这 些 功能 (更 正确 地 说 ， 这 些 功能 所 提供 的 数据 ) 是 可 见 的 结果 。 

在 抽象 过 程 的 更 低层 次 ， 分 析 模 型 描述 了 由 分 析 类 操作 执行 的 处 理 。 这 些 操作 可 以 操纵 
类 的 属性 ， 并 参与 类 之 间 的 协作 来 完成 所 需要 的 行为 。 

不 管 抽象 过 程 的 层次 如 何 ，UMEL 的 活动 图 都 可 用 来 表示 处 理 细节 。 在 分 析 阶 段 ， 仪 在 
功能 相对 复杂 的 地 方才 会 使 用 活动 图 。 许 多 WebApp 的 复杂 性 不 是 呈现 在 提供 的 功能 中 ， 而 
是 与 可 访问 信息 的 性 质 以 及 操作 的 方式 相关 。 

日 使 用 UML 符号 为 顺序 图 或 状态 图 建 模 。 

@ 用 例 的 详细 描述 见 第 9 章 。 


例如 ， 在 www.safehomeassured.com 中 ， 一 个 相对 复杂 的 功能 可 以 由 一 个 用 例 来 描述 ， 
这 个 用 例 名 为 为 我 的 空间 中 传感器 的 布局 提供 建议 。 用 户 已 经 开发 了 一 个 可 以 监控 空间 的 布 
局 ， 在 该 用 例 中 选择 该 布局 ， 并 要 求 传感器 置 于 建议 的 位 置 。www.safehomeassured.com 用 
该 布局 的 图 形 化 表示 方法 回应 ， 为 推荐 位 置 的 传感器 提供 额外 的 信息 。 交 互 活动 是 非常 简单 
的 ， 某 些 内 容 有 些 复 杂 ， 然 而 它 的 底层 功能 非常 复杂 。 系 统 必须 承担 地 面 布局 的 复杂 分 析 ， 
以 便 决定 传感器 的 优化 位 置 。 必 须 检查 房间 面积 、 门 窗 位 置 ， 并 协调 这 些 传 感 器 的 功能 和 技 
术 要 求 。 这 绝 不 是 个 小 任务 ! 我 们 使 用 一 套 活动 图 来 描述 这 个 用 例 所 做 的 处 理 。 

第 二 个 例子 是 名 为 控制 摄像 机 的 用 例 。 在 这 个 用 例 中 ， 交 互 活动 相对 简单 ， 但 存在 潜在 
的 复杂 功能 ， 这 些 “ 和 简单” 操作 需要 通过 访问 互联 网 和 远程 设备 进行 复杂 通信 。 当 有 多 个 已 
经 授权 的 人 同时 想 监 视 并 且 控 制 某 个 传感器 时 ， 便 可 能 出 现 更 复杂 的 情况 ， 这 与 控制 权 协商 
有 关 。 

图 11-6 为 takeControlOfCamera() 操作 描绘 了 一 幅 活动 图 ， 它 是 控制 摄像 机 用 例 中 所 用 
摄像 机 分 析 类 的 一 部 分 。 应 该 注意 到 程序 流程 中 包括 两 项 额外 操作 : requestCameraLock() 
想 为 这 个 用 户 锁定 摄像 机 ; getCurrentCameraUser() 获取 当前 控制 这 台 摄 像 机 的 用 户 名 字 。 
暂 不 考虑 描述 如 何 调用 这 些 操 作 的 结构 细节 和 每 项 操作 的 接口 细节 ， 这 些 直到 WebApp 设计 
阶段 才 会 给 出 建议 。 


没有 使 用 摄像 机 


requestCameraLock() 


有 效 锁 定 人 > 无 效 锁定 


ri 报告 摄像 机 无 效 


使 用 摄像 机 


getCurrentCamera 
UserO 


















报告 正在 使 用 的 摄像 机 
和 当前 用 户 的 名 字 





图 11-6 _takeControlOfCamera0) 操作 的 活动 图 


SafeHome WebApp 的 扩展 功能 可 能 会 涉及 移动 App 的 开发 ， 提供 了 从 智能 手机 或 者 平 
板 电脑 进入 SafeHome 系统 的 功能 。SafeHome 移动 App 的 内 容 和 功能 需求 可 与 WebApp 的 
子 集 相似 ， 但 还 必须 建立 特殊 接口 和 安全 需求 。 


11.5.7 WebApp 的 配置 模型 

在 革 些 情况 下 ， 配 置 模型 只 不 过 是 服务 器 端 和 客户 端的 属性 列表 。 但 是 ， 对 更 复杂 的 
App 来 说 ， 多 种 配置 的 复杂 性 (例如 ， 多 服务 器 之 间 的 负载 分 配 、 高 速 缓 存 的 体系 结构 、 远 
程 数 据 库 、 服 务 于 不 同 对 象 的 多 个 服务 器 ) 可 能 对 分 析 和 设计 产生 影响 。 在 必须 考虑 复杂 配 
置 体系 结构 的 情况 下 ， 可 以 使 用 UML 部 署 图 。 | 

应 该 指定 通过 所 有 主要 的 Web 客户 端 访 问 www.safehomeassured.com 的 公共 内 容 和 功 


禹 11 间 需 天 建 模 : 行为 、 横 式 和 ED/ 箭 动 4pp 161 


能 (例如 ,那些 多 于 1% 市 场 占 有 率 的 Web 客户 端 )。 相 反 ， 对 于 少量 客户 端 也 可 限制 复杂 
的 控制 和 监控 功能 (只 允许 HomeOwner 用 户 访问 )。 对 移动 App 而 言 ， 实 施 方 案 可 能 局 限 
于 三 种 领先 的 移动 操作 环境 中 。www.safehomeassured.com 的 配置 模型 也 将 与 指定 的 现存 产 
品 数据 库 和 监控 应 用 进行 交互 操作 。 


11.5.8 ”导航 建 模 


对 于 智能 手机 平台 上 的 大 多 数 移动 App， 导 航 通常 局 限于 相对 简单 的 按键 列表 和 图 标 
菜单 。 另外， 导航 的 深度 (例如 超 链接 的 层级 数 ) 相对 较 浅 。 由 于 这 些 原因 ， 导 航模 型 相对 
简单 。 

随 着 WebApp 和 基于 平板 的 移动 App 数量 的 不 断 增长 ， 导 航 建 模 将 更 为 复杂 ， 常 常 需 
要 考虑 如 何 让 每 个 用 户 分 类 从 一 个 WebApp 元 素 (例如 内 容 对 象 ) 跳 转 到 另 一 个 元 素 。 我 们 
把 导航 机 制定 义 为 设计 的 一 部 分 。 在 这 个 阶段 ， 分 析 人 员 应 该 关注 总 体 的 导航 需求 ， 考 虑 以 
下 问题 : 

。 某 些 元 素 比 其 他 元 素 更 容易 到 达 吗 ( 即 需要 更 少 的 导航 步 又)? 表示 的 优先 级 别 是 什么 ? 

。 为 了 促使 用 户 按 他 们 自己 的 方向 导航 ， 应 该 强调 某 些 元 素 吗 ? 

e。 应 该 怎样 处 理 导 航 错误 ? 
导航 到 相关 元 素 组 的 优先 级 应 该 高 于 导航 到 某 个 特定 元 素 的 优先 级 吗 ? 

应 该 通过 链接 方式 、 基 于 搜索 的 访问 方式 还 是 其 他 方式 来 实现 导航 ? 
根据 前 面 的 导航 行为 ， 某 些 确定 的 元 素 应 该 展现 给 用 户 吗 ? 
应 该 为 用 户 维护 导航 日 志 吗 ? 
在 用 户 交互 的 每 一 点 处 ,( 与 单个 “返回 ”链接 或 有 方向 的 指针 相 比 ) 完整 的 导航 地 
图 或 菜单 都 可 用 吗 ? 
导航 设计 应 该 由 大 多 数 普遍 期 望 的 用 户 行为 来 驱动 ， 还 是 由 已 定义 的 WebApp 元 素 
可 感知 的 重要 性 来 驱动 ? 
。 为 了 使 将 来 的 使 用 更 加 快捷 ， 用 户 能 否 “ 存 储 ” 他 以 前 对 WebApp 的 导航 ? 
应 该 为 哪 类 用 户 设计 最 佳 导航 ? 
。 应 该 如 何 处 理 WebApp 外 部 的 链接 ”应 该 覆盖 现 有 的 浏览 器 窗口 吗 ? 能 否 作为 一 个 
新 的 浏览 器 窗口 ， 还 是 作为 一 个 单独 的 框架 ? 

提出 并 回答 这 些 问题 及 其 他 一 些 问 题 是 导航 分 析 工 作 的 一 部 分 。 

软件 工程 师 和 其 他 利益 相关 者 必须 决定 导航 的 总 体 需求 。 例 如 ,“ 站 点 图 ”会 让 用 户 全 面 
纵览 整个 WebApp 的 结构 吗 ? 用 户 会 使 用 “导游 ” 吗 ?“ 导 游 ” 将 突出 显示 可 以 使 用 的 最 重要 
的 元 素 (包括 内 容 对 象 和 功能 ) 吗 ? 用 户 能 够 访问 内 容 对 象 或 者 由 其 元 素 属性 所 决定 的 功能 吗 
(例如 ,用 户 可 能 想 要 访问 一 个 特定 建筑 的 所 有 图 片 ， 或 者 允许 计算 重量 的 所 有 功能 ) ? 


11.6 小结 


在 需求 分 析 阶 段 的 行为 建 模 描述 了 软件 的 动态 行为 。 行 为 模型 采用 来 自 于 基于 场景 、 面 
向 流 和 基于 类 的 输入 ， 从 而 把 分 析 类 和 系统 的 状态 作为 一 个 整体 来 表达 。 为 达到 这 一 目的 ， 
要 识别 状态 ， 定 义 引 起 类 (或 系统 ) 由 一 个 状态 转换 到 另 一 状态 的 事件 ， 还 要 识别 完成 转换 
后 发 生 的 活动 。 状 态 图 和 顺序 图 是 行为 建 模 的 常用 表达 方式 。 

分 析 模 式 使 得 软件 工程 师 能 够 使 用 现 有 的 知识 领域 ， 便 于 建立 需求 模型 。 一 个 分 析 模 式 
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描述 了 一 个 特定 的 软件 特性 或 功能 ,该 特性 或 功能 由 一 套 相 关 用 例 描述 。 本 章 详细 说 明了 模 
式 的 目的 、 使 用 的 动机 、 使 用 的 限制 约束 、 各 种 问题 域 中 的 可 应 用 性 、 模 式 的 完整 结构 、 行 
为 和 协作 以 及 其 他 辅助 信息 。 

WebApp 的 需求 建 模 能 使 用 本 书 讨论 的 大 多 数 的 建 模 元 素 。 但 是 只 能 在 一 套 指定 的 模型 
中 使 用 这 些 元 素 ， 它 涉及 WebApp 中 的 内 容 、 交 互 操 作 、 功 能 、 导 航 和 服务 客户 端的 配置 。 


习题 与 思考 题 


11.1 表示 行为 建 模 时 有 两 种 不 同 “状态 ”类 型 ， 它 们 是 什么 ? 

11.2 ”如 何 从 状态 图 区 分 顺序 图 ? 它们 有 何 相似 之 处 ? 

11.3 ”为 现代 移动 手机 建议 3 种 需求 模式 ， 并 简约 描述 每 种 模式 。 这 些 模 式 能 否 被 其 他 设备 使 用 ? 举 
例 说 明 。 

11.4 在 问题 11.3 中 选择 一 个 你 要 开发 的 模式 ， 模 拟 11.4.2 节 中 表达 的 某 个 内 容 和 模型 ， 开 发 出 一 个 
合理 并 完整 的 模式 描述 。 

11.5 你 认为 www.safehomeassured.com 需要 多 少 种 分 析 模 型 ? 这 些 是 在 11.5.3 节 中 描述 的 每 种 模型 
类 型 所 需要 的 吗 ? 

11.6 WebApp 交互 建 模 的 目的 是 什么 ? 

11.7 引起 争议 的 问题 是 WebApp 的 功能 模型 应 延期 开发 直至 设计 阶段 。 表 述 关 于 这 个 议题 的 支持 和 
反对 观点 。 

11.8 配置 模型 的 目的 是 什么 ? 

11.9 如 何 从 交互 模型 中 区 分 导航 模型 ? 


扩展 阅读 与 信息 资源 


行为 建 模 呈现 了 系统 行为 的 动态 视图 。 Samek (《 Practical UML Statecharts in C/C++: Event 
Driven Programming for Embedded Systems 》 CRC Press，2008)、Wagner 和 他 的 同事 (《 Modeling 
Software with Finite State Machines: A Practical Approach 》 Auerbach，2006) 以 及 Boerger 和 Staerk 
(《 Abstract State Machines 》 Springer，2003) 深入 讨论 了 状态 图 和 其 他 行为 的 表示 方法 。Gomes 
和 Fernandez (《 Behavioral Modeling for Embedded Systems and Technologies 请 Information Science 
Reference，2009) 为 描述 移入 式 系统 的 行为 模型 编辑 了 一 本 选集 。 

为 软件 模式 所 写 的 大 部 分 书 都 关注 软件 设计 。 而 Vaughn (《 Implementing Domain-Driven 
Design »》, Addison-Wesley, 2013)、 Whithall (《 Software Requirement Patterns 》，Microsoft Press, 
2007)，Evans (《 Domain-Driven Design 》，Addison-Wesley，2003) 和 Fowler ([Fow03] ， [Fow97]) 的 书 
都 是 专门 写 分 析 模式 的 。 

Pressman 和 Lowe[Pre08] 表述 了 需要 深层 次 讨论 的 WebApp 分 析 模 型 。Rossi 和 他 的 同事 (《 Web 
Engineering: Modeling and Implementing Web Applications 》 Springer，2010) 以 及 Neil (《 Mobile Design 
Pattern Gallery: UI Patterns 》，O’Reilly，2012) 讨论 在 应 用 开发 中 模式 的 使 用 方法 。Murugesan 和 
Desphande 编写 的 论文 集中 包含 了 一 篇 文章 (《 Web Engineering:Managing Diversity and Complexity 
of Web Application Development 》 Springer，2001 )， 处 理 了 WebApp 需 求 的 各 个 方面 。 另外 
《 International Conference on Web Engineering 》 论 文集 每 年 都 会 发 表 解 决 需求 建 模 问题 的 文章 。 

网 上 有 大 量 需 求 建 模 方面 的 资源 。 关 于 分 析 建 模 的 最 新 参考 文献 可 以 在 SEPA 网 站 www.mhhe. 
com/pressman 上 找到 。 


概念 : 几乎 每 位 工程 师 都 希望 做 设计 工 
作 。 设 计 体 现 了 创造 性 一 一 利益 相关 者 
的 需求 、 业 务 要 求 和 技术 考虑 都 集中 地 
体现 在 产品 或 系统 的 形成 中 。 设 计 创 建 
了 软件 的 表示 或 模型 ， 但 与 需求 模型 ( 注 
重 描述 所 需 的 数据 、 功 能 和 行为 ) 不 同 ， 
设计 模型 提供 了 软件 体系 结构 、 数 据 结 
构 、 接 口 和 构件 的 细节 ， 而 这 些 都 是 实 
现 系统 所 必需 的 。 

人 员 : 软件 工程 师 负 责 处 理 每 一 项 设计 
任务 。 

重要 性 : 设计 是 让 软件 工程 师 为 将 要 构 
建 的 系统 或 产品 建立 模型 。 在 生成 代码 、 
进行 测试 以 及 大 量 最 终 用 户 使 用 之 前 ， 
要 对 模型 的 质量 进行 评估 ， 并 进行 改进 。 
软件 质量 是 在 设计 中 建立 的 。 

步骤 : 设计 可 以 采用 很 多 不 同 的 方式 描述 


软件 设计 包括 一 系列 原理 、 概 念 和 实践 ， 可 以 指导 高 质量 的 系统 或 产 
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设计 概念 


软件 。 首 先 ， 必 须 表 示 系 统 或 产品 的 体 
系 结构 ; 其 次 ， 为 各 类 接口 建 模 ， 这 些 
接口 在 软件 和 最 终 用 户 、 软 件 和 其 他 系 
统 与 设备 以 及 软件 和 自身 组 成 的 构件 之 


、 间 起 到 连接 作用 ; 最 后 ， 设 计 构 成 系统 


的 软件 构件 。 每 个 视图 表现 了 不 同 的 设 
计 活动 ， 但 所 有 的 视图 都 要 遵循 一 组 指 
导 软 件 设计 工作 的 基本 设计 概念 。 

工作 产品 : 在 软件 设计 过 程 中 ， 包 含 体 系 
结构 、 接 口 、 构 件 级 和 部 署 表示 的 设计 
模型 是 主要 的 工作 产品 。 

质量 保证 措施 : 软件 团队 从 以 下 各 方面 来 
评估 设计 模型 : 确定 设计 模型 是 否 存 在 
错误 、 不 一 致 或 遗漏 ; 是 否 存 在 更 好 的 
可 选 方案 ; 设计 模型 是 否 可 以 在 已 经 设 
定 的 约束 、 时 间 进 度 和 成 本 内 实现 。 








品 开 发 。 设 计 原 理 建立 了 指导 设计 工作 的 最 重要 原则 。 在 运用 设计 实践 的 
技术 和 方法 之 前 ， 必 须 先 理解 设计 概念 ， 设 计 实 践 本 身 会 产生 软件 的 各 种 
表示 ， 以 指导 随后 的 构建 活动 。 

设计 是 软件 工程 是 否 成 功 的 关键 。 在 20 世纪 90 年 代 早 期 , Lotus 1-2-3 
的 创始 人 Mitch Kapor 在 《 Dr. Dobbs 》 杂 志 上 发 表 了 如 下 “软件 设计 





2 设计 过 程 
三 功能 独立 
什么 是 设计 ? 设计 是 你 身 处 两 个 世界 一 一 技术 世界 和 人 类 的 目标 世 | 良好 的 设计 
界 ， 而 你 尝试 将 这 两 个 世界 结合 在 一 起 …… Neel [224] 


罗马 建筑 批评 家 Vitruvius 提出 了 这 样 一 个 观念 : 设计 良好 的 建筑 应 该 | 模 闫 化 


面向 对 象 的 设 字 
展示 出 坚固 、 适 用 和 令 人 愉悦 的 特点 。 对 好 的 软件 来 说 也 是 如 此 。 坚 国 : | mW 
程序 应 该 不 含 任何 妨碍 其 功能 的 缺陷 。 适 用 : 程序 应 该 符合 开发 的 目标 。 | 质量 属性 
内 悦 : 使 用 程序 的 体验 应 是 愉快 的 。 本 章 ， 我 们 开始 介绍 软件 设计 理论 。 ”| 质量 指导 原则 
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设计 的 目标 是 创作 出 坚固 、 适 用 和 令 大 愉悦 的 模型 或 表示 。 为 此 ， 设 
计 师 必须 先 实现 多 样 化 ， 然 后 再 进行 聚合 。Belady[Bel81] 指出 ,“ 多 样 化 
是 指 要 获取 所 有 方案 和 设计 的 原始 资料 ， 包 括 目录 、 教 科 书 和 头脑 中 的 构 
件 、 构 件 方案 和 知识 。” 在 各 种 信息 汇聚 在 一 起 之 后 ， 应 从 满足 需求 工程 
和 分 析 模 型 (第 8 ~ 11 章 ) 所 定义 的 需求 中 挑选 适合 的 元 素 。 此 时 ， 考 虑 
并 取舍 候选 方案 ， 然 后 进行 聚合 ， 使 之 成 为 “构件 的 某 种 特定 的 配置 ， 从 
而 创建 最 终 的 产品 ”[Bel81]。 

多 样 化 和 聚合 需要 直觉 和 判断 力 ， 其 质量 取决 于 构建 类 似 实体 的 经 
验 、 一 系列 指导 模型 演化 方式 的 原则 和 启发 、 一 系列 质量 评价 的 标准 以 及 
导出 最 终 设计 表示 的 迭代 过 程 。 

新 的 方法 不 断 出 现 ， 分 析 过 程 逐 步 优 化 ， 人 们 对 设计 的 理解 也 日 渐 广 
泛 ， 随 之 而 来 的 是 软件 设计 的 发 展 和 变更 92。 即使 是 今天 ， 大 多 数 软件 设计 
方法 都 缺少 那些 更 经 典 的 工程 设计 学 科 所 具有 的 深度 、 灵 活性 和 定量 性 。 然 而 ， 软 件 设计 的 
方法 是 存在 的 ， 设 计 质 量 的 标准 是 可 以 获得 的 ， 设 计 表 示 法 也 是 能 够 应 用 的 。 在 本 章 中 , 我 
们 将 探讨 可 以 应 用 于 所 有 软件 设计 的 基本 概念 和 原则 、 设 计 模 型 的 元 素 以 及 模式 对 设计 过 程 
的 影响 。 在 第 12 一 18 章 中 , 我 们 将 介绍 应 用 于 体系 结构 、 接 口 和 构件 级 设计 的 多 种 软件 设 
计 方 法 ， 也 会 介绍 基于 模式 和 面向 Web 的 设计 方法 。 


12.1 软件 工程 中 的 设计 


软件 设计 在 软件 工程 过 程 中 属于 核心 技术 ， 并 且 它 的 应 用 与 所 使 用 的 软件 过 程 模型 无 
关 。 一 旦 对 软件 需求 进行 分 析 和 建 模 ， 软 件 设计 就 开始 了 。 软 件 设计 是 建 模 活动 的 最 后 一 个 
软件 工程 活动 ， 接 着 便 要 进入 构建 阶段 (编码 和 测试 )。 

需求 模型 的 每 个 元 素 (第 9 ~ 11 章 ) 都 提供 了 创建 四 种 设计 模型 所 必需 的 信息 ， 这 四 
种 设计 模型 是 完整 的 设计 规格 说 明 所 必需 的 。 软 件 设计 过 程 中 的 信息 流 如 图 12-1 所 示 。 由 
基于 场景 的 元 素 、 基 于 类 的 元 素 和 行为 元 素 所 表示 的 需求 模型 是 设计 任务 的 输入 。 使 用 后 续 
音节 所 讨论 的 设计 表示 法 和 设计 方法 ， 将 得 到 数据 或 类 的 设计 、 体 系 结构 设计 、 接 口 设计 和 
构件 设计 。 









最 常见 的 奇迹 是 
从 分 析 到 设计 以 
及 从 设计 到 代码 

Richard Due” 







和 分 析 模型 
| 基于 类 的 元 来 上 


类 图 
分 析 包 

CRC 模型 
协作 图 


图 12-1 ”从 需求 模型 到 设计 模型 的 转换 


加 “对 软件 设计 原理 感 兴趣 的 读者 可 能 会 对 Philippe Kruchen 关于 “后 现代 ”设计 的 有 趣 讨论 感 兴趣 [Kru05]。 
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数据 设计 或 类 设计 将 类 模型 (第 10 章 ) 转化 为 设计 类 的 实现 以 及 软件 
实现 所 要 求 的 数据 结构 。CRC 图 中 定义 的 对 象 和 关系 ， 以 及 类 属性 和 其 他 
表示 法 描述 的 详细 数据 内 容 为 数据 设计 活动 提供 了 基础 。 在 软件 体系 结构 
设计 中 也 可 能 会 进行 部 分 类 的 设计 ， 更 详细 的 类 设计 则 将 在 设计 每 个 软件 
构件 时 进行 。 

体系 结构 设计 定义 了 软件 的 主要 结构 化 元 素 之 间 的 关系 、 可 满足 系统 
需求 的 体系 结构 风格 和 模式 (第 13 章 ) 以 及 影响 体系 结构 实现 方式 的 约束 
[Sha96]。 体 系 结构 设计 表示 可 以 从 需求 模型 导出 ， 该 设计 表示 基于 的 是 计 
算 机 系统 的 框架 。 

接口 设计 描述 了 软件 和 协作 系统 之 间 、 软 件 和 使 用 人 员 之 间 是 如 何 通 
信 的 。 接 口 意 味 着 信息 流 ( 如 数据 和 控制 ) 和 特定 的 行为 类 型 。 因 此 ， 使 
用 场景 和 行为 模型 为 接口 设计 提供 了 大 量 的 信息 。 

构件 级 设计 将 软件 体系 结构 的 结构 化 元 素 变 换 为 对 软件 构件 的 过 程 性 
描述 。 从 基于 类 的 模型 和 行为 模型 中 获得 的 信息 是 构件 设计 的 基础 。 
设计 过 程 中 所 做 出 的 决策 将 最 终 影响 软件 构建 的 成 功 与 否 ， 更 重要 的 
是 ,会 影响 软件 维护 的 难 易 程度 。 但 是 ， 设 计 为 什么 如 此 重要 呢 ? 

软件 设计 的 重要 性 可 以 用 一 个 词 来 表达 一 一 质量 。 在 软件 工程 中 ， 设 
计 是 质量 形成 的 地 方 ， 设 计 提 供 了 可 以 用 于 质量 评估 的 软件 表示 ， 设 计 是 
将 利益 相关 者 的 需求 准确 地 转化 为 最 终 软件 产品 或 系统 的 唯一 方法 。 软 件 


zh 
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应 该 总 是 先 考虑 
数据 ， 数 据 是 所 
有 其 他 设计 元 素 
的 基础 。 基 础 黄 
定之 后 ， 才 能 进 
行 体系 结构 设计 。 
再 之 后 ， 才 能 进 
行 其 他 设计 任务 。 


有 两 种 构 
建 软件 设计 的 方 
式 : 一 种 是 使 其 
尽 可 能 简单 以 致 
明显 没有 不 足 ; 
另 一 种 是 使 其 尽 
可 能 复杂 以 致 没 
有 明显 的 不 足 。 
第 一 种 方式 更 为 
困难 。 
C. 4A. R Hoare 


设计 是 所 有 软件 工程 活动 和 随后 的 软件 支持 活动 的 基础 。 没 有 设计 ， 将 会 存在 构建 不 稳定 系 
统 的 风险 ， 这 样 的 系统 稍 做 改动 就 无 法 运行 ， 而 且 难 以 测试 ， 直 到 软件 过 程 的 后 期 才能 评估 


其 质量 ， 而 那 时 时 间 已 经 不 够 并 且 已 经 花费 了 大 量 经 费 。 





语言 


[场景 ] Jamie 的 房间 ， 团 队 成 员 准 备 将 


需求 转化 为 设计 。 Jamie: 那 有 什么 问题 吗 ? 

[人 物 ] Jamie、Vinod 和 Ed，SafeHome Vinod: 抽象 层 。 

软件 工程 团队 所 有 成 员 。 Jamie: 叹 ? 

[对 话 ] Ed : 程序 设计 语言 有 利于 表示 诸如 数据 


Jamie: 大 家 都 知道 ，Doug (团队 管理 者 ) 
沉迷 于 设计 。 老 实说 ， 我 真正 喜欢 的 是 
编码 。 如 果 给 我 C++ 或 者 Java， 我 会 非 
常 高 兴 。 

Ed: 不， 你 喜欢 设计 。 

Jamie : 你 没 听 我 说 吗 ? 编码 才 是 我 喜欢 
的 。 

Vinod : 我 想 Ed 的 意思 是 你 并 不 是 真 的 
喜欢 编码 ， 而 是 喜欢 设计 ， 并 喜欢 用 代 


码 表达 设计 。 代 码 是 你 用 来 表示 设计 的 


结构 和 算法 的 细节 ， 但 不 利于 表示 体系 
结构 或 者 构件 之 间 的 协作 …… 就 是 这 个 
意思 。 

Vinod : 一 个 糟糕 的 体系 结构 其 至 能 够 挫 
毁 最 好 的 代码 。 

Jamie( 思考 片刻 ) : 那么 ， 你 们 的 意思 是 
我 不 能 用 代码 表示 体系 结构 …… 这 不 是 
事实 。 

Vinod: 你 肯定 能 在 代码 中 隐 含 体系 结构 ， 
但 在 大 部 分 程序 设计 语言 中 ， 通 过 检查 
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代码 而 快速 看 到 体系 结构 的 全 貌 是 相当 Jamie : 我 同意 ， 也许 设 计 和 编码 不 同 ， 
困难 的 。 但 我 仍然 更 喜欢 编码 。 
[27] Ed: 那 正 是 我 们 在 开始 编码 之 前 需要 的 。 








12.2 设计 过 程 


软件 设计 是 一 个 迭代 的 过 程 ,通过 这 个 过 程 ， 需 求 被 变换 为 用 于 构建 软件 的 “蓝图 ”。 
刚 开始 ， 蓝 图 描述 了 软件 的 整体 视图 ， 也 就 是 说 ,设计 是 在 高 抽象 层次 上 的 表达 一 一 在 该 层 
次 上 可 以 直接 跟踪 到 特定 的 系统 目标 以 及 更 详细 的 数据 、 功 能 和 行为 需求 。 随 着 设计 迭代 的 
开始 ， 后 续 的 细 化 导致 更 低 抽 象 层次 的 设计 表示 。 这 些 表示 仍然 能 够 跟踪 到 需求 ， 但 是 连接 
更 加 错综复杂 了 。 


12.2.1 软件 质量 指导 原则 和 属性 


在 整个 设计 过 程 中 ， 我 们 使 用 第 20 章 中 讨论 的 一 系列 技术 评审 来 评 编写 一 段 
佑 设计 演化 的 质量 。McGlaughlin[McG91] 提出 了 可 以 指导 良好 设计 演化 ”| 能 工作 的 灵巧 的 





的 三 个 特征 : 代码 是 一 回 事 ， 
。 设 计 应 当 实 现 所 有 包含 在 需求 模型 中 的 明确 需求 ， 而 且 必 须 满足 利 “| 和 生生 人 
益 相关 者 期 望 的 所 有 隐 含 需求 。 th 
。 对 于 那些 编码 者 和 测试 者 以 及 随后 的 软件 维护 者 而 言 ， 设 计 应 当 是 “| 四 可. 
可 读 的 、\ 可 理解 的 指南 。 C. Ferguson 
。 设计 应 当 提供 软件 的 全 貌 ， 从 实现 的 角度 对 数据 域 、 功 能 域 和 行为 
域 进行 说 明 。 


以 上 每 一 个 特征 实际 上 都 是 设计 过 程 的 目标 ， 但 是 如 何 达 到 这 些 目 标 呢 ? 
质量 指导 原则 。 为 了 评估 某 个 设计 表示 的 质量 ， 软 件 团队 中 的 成 员 必须 建立 良好 设计 的 
技术 标准 。 在 12.3 节 中 ， 我们 将 讨论 设计 概念 ， 这 些 概 念 也 可 以 作为 软件 质量 的 标准 。 现 
在 ,考虑 下 面 的 指导 原则 : 
1. 设计 应 展现 出 这 样 一 种 体系 结构 :( 1 ) 已 经 使 用 可 识别 的 体系 结构 良好 设计 
风格 或 村 式 创建 ，( 2 ) 有 能够 居 现 出 良好 设计 竺 全 的 构 人 构成 (将 Pe 
在 本 章 后 面 讨论 ); (3 ) 能 够 以 演化 的 方式 ?实现 ， 从 而 便于 实施 与 
228 测试 。 
2. 设计 应 该 模块 化 ， 也 就 是 说 ， 应 将 软件 逻辑 地 划分 为 元 素 或 子 系统 。 
3. 设计 应 该 包含 数据 、 体 系 结构 、 接 口 和 构件 的 清晰 表示 。 
4. 设计 应 导出 数据 结构 ， 这 些 数据 结构 适用 于 要 实现 的 类 ， 并 从 可 识 
别 的 数据 模式 提取 。 
5. 设计 应 导出 显示 独立 功能 特征 的 构件 。 
6. 设计 应 导出 接口 ， 这 些 接口 降低 了 构件 之 间 以 及 构件 与 外 部 环境 之 间 连 接 的 复杂 性 。 
7. 设计 的 导出 应 采用 可 重复 的 方法 进行 ， 这 些 方法 由 软件 需求 分 析 过 程 中 获取 的 信息 而 
产生 。 





设计 不 仅 
仅 是 它 看 上 去 以 
及 感觉 上 如 何 ， 
还 要 看 它 是 如 何 
运作 的 。 

Steve Jobs 


日 ”对 于 较 小 的 系统 ,设计 有 时 也 可 以 线性 地 进行 开发 。 
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8. 应 使 用 能 够 有 效 传达 其 意义 的 表示 法 来 表达 设计 。 
满足 这 些 设计 原则 并 非 依 靠 偶 然 性 ， 而 是 通过 应 用 基本 的 设计 原则 、 系 统 化 的 方法 学 和 


严格 的 评审 来 得 到 保证 。 





设计 之 所 以 重要 ， 在 于 它 双 许 一 
个 软件 团队 在 软件 实现 前 评估 软件 的 质 
量 9 一 一 此 时 修正 错误 、 遗 漏 或 不 一 至 
都 不 困难 且 代 价 不 高 。 但 是 我 们 如 何在 
设计 过 程 中 评估 质量 呢 ? 此 时 ， 不 可 能 
去 测试 软件 ， 因 为 还 没有 可 执行 的 软件 ， 
那 怎 么 办 ? 

在 设计 阶段 ， 可 以 通过 开展 一 系列 
的 技术 评审 (Technical Review，TR) 来 
评估 质量 。 技 术 评审 将 在 第 20 章 S 中 进 
行 详细 讨论 ， 这 里 先 概述 一 下 该 技术 。 
技术 评审 是 由 软件 团队 成 员 召 开 的 会 议 。 
通常 ， 根 据 将 要 评审 的 设计 信息 的 范围 ， 
选择 2 一 4 人 参与 。 每 人 扮演 一 个 角色 : 


质量 属性 。Hewlett-Packard[Gra87] 制订 了 一 系列 的 软件 质量 属性 ， 并 


评审 组 长 策划 会 议 、 拟 定 议程 并 主持 会 
议 ; 记录 员 做 笔记 以 保证 没有 遗漏 ; 制 
作 人 是 指 其 工作 产品 (例如 某 个 软件 构件 
的 设计 ) 被 评审 的 人 。 在 会 议 之 前 ， 评 审 
小 组 的 每 个 成 员 都 会 收 到 一 份 设 计 工 作 
产品 的 找 贝 并 要 求 阅 读 ， 寻 找 错误 、 遗 
漏 或 含糊 不 清 的 地 方 。 目 的 是 在 会 议 开 
始 时 注意 到 工作 产品 中 的 所 有 问题 ， 以 
便 能 够 在 开始 实现 该 产品 之 前 修正 这 些 
问题 。 技 术 评 审 通常 持续 60 一 90 分 钟 。 
评审 结束 时 ， 评 审 小 组 要 确认 在 设计 工 
作 产 品 能 够 被 认可 为 最 终 设计 模型 的 一 
部 分 之 前 ， 是 否 还 需要 进一步 的 行动 。 





取 其 首 字 母 组 合 为 FURPS， 其 中 各 字母 分 别 代表 功能 性 ( functionality)、 | 那些 被 束之高阁 
易 用 性 (usability)、 可 靠 性 〈reliability)、 性 能 (performance) 及 可 支持 性 | 的 观赏 品 ， 也 不 
(supportability)。FURPS 质量 属性 体现 了 所 有 软件 设计 的 目标 : de 
。 攻 能 性 通过 评估 程序 的 特征 集 和 能 力 、 所 提交 功能 的 通用 性 以 及 整 | 人 
Rae 地 的 和 入 和 Pirsig 

e 易 用 性 通过 考虑 人 员 因 素 (第 6 ~ 15 章 )、 整 体 美 感 、 一 致 性 和 文 
档 来 评估 。 ed 





e 可 靠 性 通过 测量 故障 的 频率 和 严重 性 、 输 出 结果 的 精确 性 、 平 均 故 ”| 计 师 往往 注重 
障 时 间 (Mean-Time-To-Failure，MTTF)、 故 障 恢复 能 力 和 程序 的 ”| 于 问题 的 解决 。 
可 预见 性 来 评估 。 ep 

。 性 能 通过 考虑 处 理 速度 、 响 应 时 间 、 资 源 消耗 、 吞 吐 量 和 效率 来 | 生生 全 
人 因此 必须 要 考 上 

@ 可 支持 性 综合 了 可 扩展 性 、 可 适应 性 和 可 用 性 。 这 三 个 属性 体现 了 人 


一 个 更 通用 的 术语 : 可 维护 性 。 此 外 ， 还 包括 可 测试 性 、 兼 容 性 、 


可 配置 性 〈 组 织 和 控制 软件 配置 元 素 的 能 力 ， 第 29 章 )、 系 统 安装 的 简易 性 和 问题 定 


位 的 容易 性 。 


日 第 30 章 讨论 的 质量 因素 可 以 帮助 评审 小 组 评估 质量 。 


日 设计 时 ,可 以 提前 看 一 下 第 20 章 。 技 术 评 审 是 设计 过 程 中 的 关键 部 分 ， 也 是 达到 设计 质量 的 重要 方法 。 
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在 进行 软件 设计 时 ， 并 不 是 每 个 软件 质量 属性 都 具有 相同 的 权重 。 有 的 应 用 问题 可 能 强 
调 功能 性 ， 特 别 突出 安全 性 ; 有 的 应 用 问题 可 能 要 求 性 能 ， 特 别 突出 处 理 速 度 ; 还 有 的 可 能 
关注 可 靠 性 。 抛 开 权重 不 谈 ， 重 要 的 是 : 必须 在 设计 开始 时 就 考虑 这 些 质量 属性 ， 而 不 是 在 
设计 完成 后 和 构建 已 经 开始 时 才 考 虑 。 


12.2.2 ”软件 设计 的 演化 
软件 设计 的 演化 是 一 个 持续 的 过 程 ， 它 已 经 经 历 了 60 多 年 的 发 展 。 


设计 师 知 
早期 的 设计 工作 注重 模块 化 程序 开发 的 标准 [Den73] 和 以 自 顶 向 下 的 “ 结 ”| 着 当 设计 中 不 再 
构 化 ”方式 对 软件 结构 进行 求 精 的 方法 ([Wir71]，[Dah72]，[Mil72])。 较 | 需要 减 去 任何 东 
新 的 设计 方法 (如 [Jac92]、[Gam95]) 提出 了 进行 设计 导出 的 面向 对 象 方 | 酝 ， 瑟 并 不 是 不 
法 。 近 年 来 ， 软 件 体系 结构 [Kru06] 和 可 用 于 实施 软件 体系 结构 及 较 低级 “| 二 虽 芝 轴 仿 他 
别 设计 抽象 (如 [Hol06]、[Sha05]) 的 设计 模式 已 经 成 为 软件 设计 的 重点 。 | 的 设计 就 很 完美 
面向 方面 的 方法 (如 [Cla95] 、[Jac04])、 模 型 驱动 开发 [Sch06] 以 及 测试 驱 ”| 了。 
动 开 发 [Ast04] 日 益 受 到 重视 ， 这 些 方法 强调 在 设计 中 实现 更 有 效 的 模块 ntoine de 
化 和 体系 结构 的 技术 。 St-Expurey 





许多 设计 方法 刚刚 被 提出 ， 它 们 从 工作 中 产生 ， 并 正 被 运用 于 整个 行 
业 。 正 如 第 9 ~ 11 章 提 出 的 分 析 方 法 ， 每 一 种 软件 设计 方法 引入 了 独特 ”车 a 时 所 有 设 i+ 
的 启发 式 和 表示 法 ， 同 时 也 引入 了 某 种 标定 软件 质量 特征 的 狭隘 观点 。 不 | ;全 中 x 
过 ， 这 些 方法 都 有 一 些 共同 的 特征 : ( 1 ) 将 需求 模型 转化 为 设计 表示 的 广 
法 ; (2 ) 表示 功能 性 构件 及 它们 之 间接 口 的 表示 法 ; (3 ) 细 化 和 分 割 的 启发 式 方法 ; (4 ) 质 
量 评估 的 指导 原则 。 

无 论 使 用 哪 种 设计 方法 ， 都 应 该 将 一 套 基本 概念 运用 到 数据 设计 、 体 系 结构 设计 、 接 口 
设计 和 构件 级 设计 ， 这 些 基本 概念 将 在 后 面 几 节 中 介绍 。 





1. 检查 信息 域 模 型 ， 并 为 数据 对 象 及 其 @ 评估 设计 类 或 子 系统 ， 并 为 这 些 类 
属性 设计 合适 的 数据 结构 。 或 子 系统 选择 设计 模式 。 


2. 使 用 分 析 模 型 选择 一 种 适用 于 软件 的 
体系 结构 风格 (模式 )。 
3. 将 分 析 模 型 分 割 为 若干 设计 子 系统 ， 
并 在 体系 结构 内 分 配 这 些 子 系统 : 
@ 确保 每 个 子 系统 是 功能 内 聚 的 。 
@ 设计 子 系统 接口 。 
@ 为 每 个 子 系统 分 配 分 析 类 或 功能 。 
4. 创建 一 系列 的 设计 类 或 构件 : 
@ 将 分 析 类 描述 转化 为 设计 类 。 
@ 根据 设计 标准 检查 每 个 设计 类 ， 考 
虑 继承 问题 。 
@ 定义 与 每 个 设计 类 相关 的 方法 和 消息 。 


un 


SN 


语 1 


e@ 评审 设计 类 ， 并 在 需要 时 进行 修改 。 


.设计 外 部 系统 或 设备 所 需要 的 所 有 


接口 。 

设计 用 户 接口 : 

@ 评审 任务 分 析 的 结果 。 

@ 基于 用 户 场景 对 活动 序列 进行 详细 
说 明 。 

@ 创建 接口 的 行为 模型 。 

@ 定义 接口 对 象 和 控制 机 制 。 

@ 评审 接口 设计 ， 并 根据 需要 进行 修改 。 


. 进行 构件 级 设计 : 


@ 在 相对 较 低 的 抽象 层次 上 详细 描述 
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所 有 算法 。 e 评审 每 个 构件 并 修正 所 有 已 发 现 的 
@ 细 化 每 个 构件 的 接口 。 错误 。 
@ 定义 构件 级 的 数据 结构 。 8. 开发 部 署 模型 。 





12.3 ”设计 概念 


在 软件 工程 的 历史 上 ， 产生 了 一 系列 基本 的 软件 设计 概念 。 尽 管 多 年 来 人 们 对 于 这 些 概 
念 的 关注 程度 不 断 变 化 ， 但 它们 都 经 历 了 时 间 的 考验 。 每 一 种 概念 都 为 软件 设计 者 应 用 更 加 
复杂 的 设计 方法 提供 了 基础 。 每 种 方法 都 有 助 于 : 定义 一 套 将 软件 分 割 为 独立 构件 的 标准 ， 
从 软件 的 概念 表示 中 分 离 出 数据 结构 的 细节 ， 为 定义 软件 设计 的 技术 质量 建立 统一 标准 。 

M. A. Jackson[Jac75] 曾经 说 过 :“ 软 件 工程 师 的 智慧 开始 于 认识 到 “使 程序 工作 ”和 “使 
程序 正确 ”之 间 的 差异 。 在 后 面 几 节 中 ， 将 对 基本 的 软件 设计 概念 进行 介绍 ， 这 些 概念 为 
“使 程序 正确 ”提供 了 必要 的 框架 。 


12.3.1 ”抽象 


当 考虑 某 一 问题 的 模块 化 解决 方案 时 ， 可 以 给 出 许多 抽象 级 。 在 最 高 抽象 是 人 
的 抽象 级 上 ， 使 用 问题 所 处 环境 的 语言 以 概括 性 的 术语 描述 解决 方案 。 在 | 类 处 理 复 杂 问 是 
较 低 的 抽象 级 上 ， 将 提供 更 详细 的 解决 方案 说 明 。 当 力图 陈述 一 种 解决 方 。| 的 基本 方法 之 一 。 
案 时 ， 面 向 问题 的 术语 和 面向 实现 的 术语 会 同时 使 用 。 最 后 ， 在 最 低 的 抽 A 
象 级 上 ， 以 一 种 能 直接 实现 的 方式 陈述 解决 方案 。 

在 开发 不 同 层 次 的 抽象 时 ， 软 件 设计 师 力 图 创建 过 程 抽 象 和 数据 抽 | 师 ， 致 力 于 得 到 
象 。 过 程 抽象 是 指 具 有 明确 和 有 限 功 能 的 指令 序列 。“ 过 程 抽象 ”这 一 命 | 解决 现 有 问题 的 
名 暗示 了 这 些 功 能 ,但 隐藏 了 具体 的 细节 。 过 程 抽象 的 例子 如 开门 。 开 隐 | 过 程 抽象 和 数据 
含 了 一 长 串 的 过 程 性 步骤 (例如 ， 走 到 门 前 ， 伸 出 手 并 抓 住 把 手 ， 转 动 把 3 
手 并 拉 门 ， 从 移动 门 走 开 等 )。9 和 

数据 抽象 是 描述 数据 对 象 的 具名 数据 集合 。 在 过 程 抽 象 开 的 场景 下 ， | 就 更 好 了 。 
我 们 可 以 定义 一 个 名 为 door 的 数据 抽象 。 同 任何 数据 对 象 一 样 ，door 的 
数据 抽象 将 包含 一 组 描述 门 的 属性 (例如 ， 门 的 类 型 、 转 动 方 向 、 开 门 方法 、 重 量 和 尺寸 )。 
因此 ， 过 程 抽 象 开 将 利用 数据 抽象 door 的 属性 中 所 包含 的 信息 。 


12.3.2 体系 结构 


软件 体系 结构 意 指 “ 软 件 的 整体 结构 和 这 种 结构 为 系统 提供 概念 完 
整 性 的 方式 ”[Sha95a]。 从 最 简单 的 形式 来 看 ， 体 系 结构 是 程序 构件 ( 模 
块 ) 的 结构 或 组 织 、 这 些 构件 交互 的 方式 以 及 这 些 构件 所 用 数据 的 结构 。 | 入 的 讨论 可 以 在 
然而 在 更 广泛 的 意义 上 ， 构件 可 以 概括 为 主要 的 系统 元 素 及 其 交互 方式 的 | wwwseiemuedu 


=A ata/ata_init.html 
表示 。 


找到 。 
软件 设计 的 目标 之 一 是 导出 系统 体系 结构 示意 图 ， 该 示意 图 作为 一 个 








日 然而 , 需要 注意 的 是 : 只 要 过 程 抽 象 隐 含 的 功能 相同 ， 一 组 操作 就 可 以 被 另 一 组 操作 代替 。 因 此 ， 如 果 门 是 
自动 的 并 连接 到 传感器 上 ， 那 么 实现 “ 开 ” 所 需 的 步骤 将 会 完全 不 同 。 
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框架 ,将 指导 更 详细 的 设计 活动 。 一 系列 的 体系 结构 模式 使 软件 工程 师 能 软件 体系 
够 重用 设计 层 概 念 。 结构 是 在 质量 、 

Shaw 和 Garlan[Sha95a] 描述 了 一 组 属性 ， 这 组 属性 应 该 作为 体系 结 ”| 过 度 和 成 本 方面 
构 设计 的 一 部 分 进行 描述 。 结 构 特 性 定义 了 “系统 的 构件 (如 模块 、 对 象 、 人 


过 滤器 )、 构 件 被 封装 的 方式 以 及 构件 之 间 相 互 作用 的 方式 ” 。 外 部 功能 特 
性 指出 “设计 体系 结构 如 何 满足 需求 ， 这 些 需求 包括 性 能 需求 、 能 力 需 求 、 
可 靠 性 需求 、 安 全 性 需求 、 可 适应 性 需求 以 及 其 他 系统 特征 需求 ”。 相 关系 统 族 “抽取 出 相 
似 系统 设计 中 常 遇 到 的 重复 性 模式 ”。 

一 旦 给 出 了 这 些 特性 的 规格 说 明 ， 就 可 以 用 一 种 或 多 种 不 同 的 模型 来 表示 体系 结构 设计 
[Gar95]。 结 构 模型 将 体系 结构 表示 为 程序 构件 的 有 组 织 的 集合 。 框 架 模型 可 以 通过 确定 相 
似 应 用 中 遇 到 的 可 复 用 体系 结构 设计 框架 (模式 ) 来 提高 设计 抽象 的 级 别 。 动 态 模 型 强调 程 
序 体系 结构 的 行为 方面 ， 指 明 结 构 或 系统 配置 如 何 随 着 外 部 事件 的 变化 而 产生 变化 。 过 程 模 
型 强调 系统 必须 提供 的 业务 或 技术 流程 的 设计 。 最 后 ， 功 能 模型 可 用 于 表示 系统 的 功能 层次 
结构 。 

为 了 表示 以 上 描述 的 模型 ， 人 们 已 经 开发 了 许多 不 同 的 体系 结构 描述 每 个 模式 
语言 (Architectural Description Language，ADL) [Sha95b]。 尽 管 提出 了 许 | 都 描述 了 一 个 在 
多 不 同 的 ADL， 但 大 多 数 ADL 都 提供 描述 系统 构件 和 构件 之 间 相 互联 系 ”| 我 们 所 处 环境 内 
方式 的 机 制 。 反复 发 生 的 问题 ， 

需要 注意 的 是 ， 关 于 体系 结构 在 设计 中 的 地 位 还 存在 一 些 争议 。 一 些 | 后 必 处方。 
研究 者 主张 将 软件 体系 结构 的 设计 从 设计 中 分 离 出 来 ， 并 在 需求 工程 活动 ”| 你 可 以 几 百 万 次 
和 更 传统 的 设计 活动 之 间 进 行 。 另 外 一 些 研究 者 认为 体系 结构 设计 是 设计 .| 地 重复 使 用 该 解 
过 程 不 可 分 割 的 一 部 分 。 第 13 章 将 讨论 软件 体系 结构 特征 描述 方式 及 软 ”| 决 方案 ,而 根本 
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件 体系 结构 在 设计 中 的 作用 。 不 需要 用 同样 的 
方式 重复 工作 两 

12.3.3 模式 次 。 
Christopher 
Brad Appleton 以 如 下 方式 定义 设计 模式 :“ 模 式 是 具名 的 洞察 力 财宝 ， WE 


对 于 竞争 事件 中 某 确定 环境 下 重复 出 现 的 问题 ， 它 承载 了 已 证 实 的 解决 方 
案 的 精 朵 ”[App00]。 换 句 话 说， 设计 模式 描述 了 解决 某 个 特定 设计 问题 的 设计 结构 ， 该 设 
计 问 题 处 在 一 个 特定 环境 中 ， 该 环境 会 影响 到 模式 的 应 用 和 使 用 方式 。 

每 种 设计 模式 的 目的 都 是 提供 一 种 描述 ， 以 使 设计 人 员 可 以 决定 :( 1 ) 模式 是 否 适用 于 
当前 的 工作 ; (2 ) 模式 是 否 能 够 复 用 (因此 节约 设计 时 间 ); (3 ) 模式 是 否 能 够 用 于 指导 开 
发 一 个 相似 的 但 功能 或 结构 不 同 的 模式 。 设 计 模式 将 在 第 16 章 进 行 详细 讨论 。 


12.3.4 关注 点 分 离 


关注 点 分 离 是 一 个 设计 概念 [Dij82]， 它 表明 任何 复杂 问题 如 果 被 分 解 为 可 以 独立 解决 
或 优化 的 若干 块 ， 该 复杂 问题 便 能 够 更 容易 地 得 到 处 理 。 关 注 点 是 一 个 特征 或 一 个 行为 ， 被 
指定 为 软件 需求 模型 的 一 部 分 。 将 关注 点 分 割 为 更 小 的 关注 点 (由 此 产生 更 多 可 管理 的 块 )， 
便 可 用 更 少 的 工作 量 和 时 间 解 决 一 个 问题 。 

另 一 个 结果 是 : 两 个 问题 被 结合 到 一 起 的 认 知 复杂 度 经 常 高 于 每 个 问题 各 自 的 认 知 复杂 
度 之 和 。 这 就 引出 了 “分 而 治之 ”的 策略 一 一 把 一 个 复杂 问题 分 解 为 若干 可 管理 的 块 来 求解 
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时 将 会 更 容易 。 这 对 于 软件 的 模块 化 具有 重要 的 意义 。 
关注 点 分 离 在 其 他 相关 设计 概念 中 也 有 体现 : 模块 化 、 方 面 、 功 能 独立 、 求 精 。 每 个 概 
念 都 会 在 后 面 的 小 节 中 讨论 。 


12.3.5 ”模块 化 


模块 化 是 关注 点 分 离 最 常见 的 表现 。 软 件 被 划分 为 独立 命名 的 、 可 处 理 的 构件 ， 有 时 被 
称 为 模块 ， 把 这 些 构件 集成 到 一 起 可 以 满足 问题 的 需求 。 

有 人 提出 “模块 化 是 软件 的 单一 属性 ， 它 使 程序 能 被 智能 化 地 管理 ”[Mye78]。 软 件 工 
程 师 难以 掌握 单 块 软件 ( 即 由 一 个 单独 模块 构成 的 大 程序 )。 对 于 单 块 大 型 程序 ， 其 控制 路 
径 的 数量 、 引 用 的 跨度 、 变 量 的 数量 和 整体 的 复杂 度 使 得 理解 这 样 的 软件 几乎 是 不 可 能 的 。 
绝 大 多 数 情况 下 ， 为 了 理解 更 容易 ， 都 应 当 将 设计 划分 成 许多 模块 ， 这 样 做 的 结果 是 降低 构 
建 软 件 所 需 的 成 本 。 

回顾 关于 关注 点 分 离 的 讨论 ， 可 以 得 出 结 总 体 软件 成 本 
论 : 如 果 无 限制 地 划分 软件 ， 那 么 开发 软件 所 需 了 /集成 成 本 
的 工作 量 将 会 小 到 忽略 不 计 ! 不 幸 的 是 ， 其 他 因 A 
素 开 始 起 作用 ， 导 致 这 个 结论 是 不 成 立 的 (十 分 No i 
遗憾 )。 如 图 12-2 所 示 ， 开 发 单个 软件 模块 的 工 
作 量 (成 本 ) 的 确 随 着 模块 数 的 增加 而 下 降 。 给 
定 同样 的 需求 ， 更 多 的 模块 意味 着 每 个 模块 的 规 
模 更 小 。 然 而 ， 随 着 模块 数量 的 增加 ， 集 成 模块 
的 工作 量 (成 本 ) 也 在 增加 。 这 些 特性 形成 了 图 图 12-2 模块 化 和 软件 成 本 
示 中 的 总 体 成 本 或 工作 量 曲线 。 事 实 上 ， 的 确 存 在 一 个 模块 数量 M， 这 个 数量 可 以 带 来 最 小 
的 开发 成 本 。 但 是 ， 我 们 缺乏 成 熟 的 技术 来 精确 地 预测 M。 

在 考虑 模块 化 的 时 候 ， 图 12-2 所 示 的 曲线 确实 提供 了 有 益 的 指导 。 在 
进行 模块 化 的 时 候 ， 应 注意 保持 在 M 附近 ， 避 免 不 足 的 模块 化 或 过 度 的 模 
块 化 问题 。 但 是 如 何 知道 M 的 附近 在 哪里 呢 ? 怎样 将 软件 划分 成 模块 呢 ? 
回答 这 些 问题 需要 理解 本 章 后 面 提出 的 其 他 设计 概念 。 

模块 化 设计 (以 及 由 其 产生 的 程序 ) 使 开发 工作 更 易于 规划 ; 可 以 定义 和 交付 软件 增 量 ; 
更 容易 实施 变更 ; 能 够 更 有 效 地 开展 测试 和 调试 ; 可 以 进行 长 期 维护 而 没有 严重 的 副作用 。 


12.3.6 ”信息 隐蔽 


模块 化 概念 面临 的 一 个 基本 问题 是 :“ 应 当 如 何 分 解 一 个 软件 解决 方案 以 获得 最 好 的 模 
块 集合 ?” 信 息 隐 项 原则 [Par72] 建议 模块 应 该 “具有 的 特征 是 : 每 个 模块 对 其 他 所 有 模块 
都 隐藏 自己 的 设计 决策 " 。 换 句 话说 ， 模 块 应 该 被 特别 说 明 并 设计 ， 使 信 信息 隐 
息 (算法 和 数据 ) 都 包含 在 模块 内 ， 其 他 模块 无 需 对 这 些 信息 进行 访问 。 用 的 目的 是 将 数 
隐蔽 的 含义 是 ， 通 过 定义 一 系列 独立 的 模块 得 到 有 效 的 模块 化 ， 独 立 | 和 “信和 全 
模块 之 间 只 交流 实现 软件 功能 所 必需 的 信息 。 抽 象 有 助 于 定义 构成 软件 的 “| 各 和 
过 程 (或 信息 ) 实体 。 隐 项 定义 并 加 强 了 对 模块 内 过 程 细节 的 访问 约束 以 “| 用 户 丰 需要 了 角 
及 对 模块 所 使 用 的 任何 局 部 数据 结构 的 访问 约束 [Ros75]。 模块 内 部 的 具体 
将 信息 隐蔽 作为 系统 模块 化 的 一 个 设计 标准 ， 在 测试 过 程 以 及 随后 的 


成 本 或 工作 量 








对 于 一 个 
给 定 的 系统 ， 合 
适 的 模块 数量 是 
多 少 ? 





细节 。 
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软件 维护 过 程 中 需要 进行 修改 时 ， 将 使 我 们 受益 匪 浅 。 由 于 大 多 数 数据 和 过 程 对 软件 的 其 他 
部 分 是 隐蔽 的 ， 因 此 ， 在 修改 过 程 中 不 小 心 引入 的 错误 就 不 太 可 能 传播 到 软件 的 其 他 地 方 。 


12.3.7 ”功能 独立 


功能 独立 的 概念 是 关注 点 分 离 、 模 块 化 、 抽 象 和 信息 隐蔽 概念 的 直接 产物 。 在 关于 软件 
设计 的 一 篇 里 程 碑 性 的 文章 中 ，Wirth[Wir71] 和 Parnas[Par72] 间接 提 到 增强 模块 独立 性 的 
细 化 技术 。Stevens、Myers 和 Constantine[Ste74] 等 人 在 其 后 又 巩固 了 这 一 概念 。 

通过 开发 具有 ““ 专 一 ”功能 和 “避免 ”与 其 他 模块 过 多 交互 的 模块 ， 可 以 实现 功能 独立 。 
换 句 话说 ， 软 件 设计 时 应 使 每 个 模块 仅 涉 及 需求 的 某 个 特定 子 集 ， 并 且 当 从 程序 结构 的 其 他 
部 分 观察 时 ， 每 个 模块 只 有 一 个 简单 的 接口 。 

人 们 会 提出 一 个 很 合理 的 问题 独立 性 为 什么 如 此 重要 ? 具有 有 效 模块 化 (也 就 是 独立 
模块 ) 的 软件 更 容易 开发 ， 这 是 因为 功能 被 分 隔 而 且 接 口 被 简化 (考虑 由 一 个 团队 进行 开发 
时 的 结果 )。 独 立 模块 更 容易 维护 (和 测试 )， 因 为 修改 设计 或 修改 代码 所 二 
引起 的 副作用 被 限制 ， 减 少 了 错误 扩散 ， 而 且 模 块 复 用 也 成 为 可 能 。 概 括 Pe 
地 说 ， 功 能 独立 是 良好 设计 的 关键 ， 而 设计 又 是 软件 质量 的 关键 。 独立 模块 ? 

独立 性 可 以 通过 两 条 定性 的 标准 进行 评估 : 内 聚 性 和 耦合 性 。 内 聚 性 
显示 了 某 个 模块 相关 功能 的 强度 ; 耦合 性 显示 了 模块 间 的 相互 依赖 性 。 

内 聚 性 是 12.3.6 节 说 明 的 信息 隐藏 概念 的 自然 扩展 。 一 个 内 聚 的 模块 
执行 一 个 独立 的 任务 ， 与 程序 的 其 他 部 分 构件 只 需要 很 少 的 交互 。 简 单 地 ”| 一 件 事 情 侧重 程 
说 ， 一 个 内 聚 的 模块 应 该 只 完成 一 件 事情 (理想 情况 下 )。 即 使 我 们 总 是 争 。 | 全 入 先入 指标 。 
取 高 内 聚 性 ( 即 专 一 性 )， 一 个 软件 构件 执行 多 项 功能 也 经 常 是 必要 的 和 可 
取 的 。 然 而 ， 为 了 实现 良好 的 设计 ， 应 该 避免 “分 裂 型 ”构件 (执行 多 个 
无 关 功能 的 构件 )。 | 

耦合 性 表明 软件 结构 中 多 个 模块 之 间 的 相互 连接 。 耦 合 性 依赖 于 模块 “| 界 连 接 程度 的 定 
之 间 的 接口 复杂 性 、 引 用 或 进入 模块 所 在 的 点 以 及 什么 数据 通过 接口 进行 ”| 性 指标 。 
传递 。 在 软件 设计 中 ,应 当 尽力 得 到 最 低 可 能 的 耦合 。 模 块 间 简 单 的 连接 
性 使 得 软件 易于 理解 并 减少 “ 涟 游 效果 ” (ripple effect) 的 倾向 [Ste74]。 当 在 某 个 地 方 发 生 
错误 并 传播 到 整个 系统 时 ， 就 会 引起 “ 涟 注 效 果 ”。 


12.3.8 求 精 


逐步 求 精 是 一 种 自 顶 向 下 的 设计 策略 ， 最 初 由 Niklaus Wirth[Wir71] 提出 。 通 过 连续 细 
化 过 程 细节 层 进行 应 用 开发 ， 通 过 逐步 分 解 功能 的 宏观 陈述 (过 程 抽象 ) 进行 层次 开发 ， 直 








至 最 终 到 达 程序 设计 语言 的 语句 这 一 级 。 有 一 种 赵 
求 精 实际 上 是 一 个 细 化 的 过 程 。 该 过 程 从 高 抽象 级 上 定义 的 功能 陈述 | 势 是 直 接 进行 全 
(或 信息 描述 ) 开始 。 也 就 是 说 ， 该 陈述 概念 性 地 描述 了 功能 或 信息 ， 但 是 | 盏 详细 的 设 证 ， 
没有 提供 有 关 功 能 内 部 的 工作 或 信息 内 部 的 结构 。 可 以 在 原始 陈述 上 进行 | 2 和 si 下 
细 化 ， 随 着 每 次 细 化 的 持续 进行 ， 将 提供 越 来 越 多 的 细节 。 和 
抽象 和 细 化 是 互补 的 概念 。 抽 象 能 够 明确 说 明 内 部 过 程 和 数据 ， 但 对 | 计 更 难于 评审 。 
“外 部 使 用 者 ”隐藏 了 低层 细节 ; 细 化 有 助 于 在 设计 过 程 中 揭示 低层 细节 。 | 因此， 一 定 要 实 
这 两 个 概念 均 有 助 于 设计 人 员 在 设计 演化 中 构建 出 完整 的 设计 模型 。 施 逐 步 求 精 。 
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12.3.9 方面 

当 我 们 开始 进行 需求 分 析 时 ， 一 组 “关注 点 ”就 出 现 了 。 这 些 关注 点 时 党 浏览 
“包括 需求 、 用 例 、 特 征 、 数 据 结构 、 服 务 质量 问题 、 变 量 、 知 识 产权 边 | 一 下 封面， 确保 
界 、 协 作 、 模 式 以 及 合同 ”[AOS07]。 理 想 情况 下 ， 可 以 按 某 种 方式 组 织 。 | 它 不 是 一 本 六 了 
需求 模型 ， 该 方式 允许 分 离 每 个 关注 点 〔 需 求 )， 使 得 我 们 能 够 独立 考虑 每 | 人 人 下 
个 关注 点 (需求 )。 然 而 实际 上 ， 某 些 关 注 点 跨越 了 整个 系统 ， 从 而 很 难 进 | 法语 书 中 的 “ 庆 
行 分 割 。 法 ”原理 。 


开始 进行 设计 时 ， 需 求 被 细 化 为 模块 设计 表示 。 考 虑 两 个 需求 ，A 和 
B。“ 如 果 已 经 选择 了 一 种 软件 分 解 〈( 细 化 )， 在 这 种 分 解 中 ， 如 果 不 考 虑 需 
求 A 的 话 ， 需 求 B 就 不 能 得 到 满足 ”[Ros04]， 那 么 需求 A 横 切 需求 B。 

例如 ， 考 虑 www.safehomeassured.com 网 站 应 用 中 的 两 个 需求 。 用 第 
9 章 中 讨论 的 用 例 ACS-DCV 描述 需求 4， 设计 求 精 将 集中 于 那些 能 够 使 
注册 用 户 通过 放置 在 空间 中 的 摄像 机 访问 视频 的 模块 。 需 求 B 是 一 个 通用 
的 安全 需求 ， 要 求 注册 用 户 在 使 用 www.safehomeassured.com 之 前 必须 先 
进行 验证 ， 该 需求 用 于 SafeHome 注册 用 户 可 使 用 的 所 有 功能 中 。 当 设计 求 精 开始 的 时 候 ， 
A* 是 需求 A 的 一 个 设计 表示 ，B* 是 需求 B 的 一 个 设计 表示 。 因 此 ，A* 和 B* 是 关注 点 的 
表示 ， 且 B* 横 切 A*。 

方面 是 一 个 横 切 关注 点 的 表示 ， 因 此 ， 需 求 注册 用 户 在 使 用 www.safehomeassured.com 
之 前 必须 先进 行 验证 的 设计 表示 B* 是 SafeHome 网 站 应 用 的 一 个 方面 。 标 识 方面 很 重要 ， 
以 便于 在 开始 求 精 和 模块 化 的 时 候 ， 设 计 能 够 很 好 地 适应 这 些 方面 。 在 理想 情况 下 ， 一 个 方 
面 作为 一 个 独立 的 模块 ( 构件 ) 进行 实施 ， 而 不 是 作为 “分 散 的 ” 或 者 和 许多 构件 “纠缠 的 ” 
软件 片断 进行 实施 [Ban06]。 为 了 做 到 这 一 点 ,设计 体系 结构 应 当 支 持 定义 一 个 方面 ， 该 方 
面 即 一 个 模块 ， 该 模块 能 够 使 该 关注 点 经 过 它 横 切 的 所 有 其 他 关注 点 而 得 到 实施 。 


12.3.10” 重 构 
很 多 敏捷 方法 (第 5 章 ) 都 建议 一 种 重要 的 设计 活动 一 一 重 构 ， 重 构 


Bruce Tognazzini 


EE 核 切 关 
注 点 是 系统 的 某 
个 特征 ， 它 适用 
于 许多 不 同 的 需 





是 一 种 重新 组 织 的 技术 ， 可 以 简化 构件 的 设计 (或 代码 ) 而 无 需 改 变 其 功 | 的 优秀 资源 可 以 
能 或 行为 。Fowler[Fow00] 这 样 定义 重 构 :“ 重 构 是 使 用 这 样 一 种 方式 改变 SU 
软件 系统 的 过 程 : 不 改变 代码 (设计 ) 的 外 部 行为 而 是 改进 其 内 部 结构 。 ctor ne 


到 。 


在 重 构 软件 时 ， 检 查 现 有 设计 的 完 余 性 、 没 有 使 用 的 设计 元 素 、 低 效 
的 或 不 必要 的 算法 、 拙 劣 的 或 不 恰当 的 数据 结构 以 及 其 他 设计 不 足 ， 修 改 
这 些 不 足以 获得 更 好 的 设计 。 例 如 ， 第 一 次 设计 选 代 可 能 得 到 一 个 构件 ， | 重 榴 模式 可 以 在 
表现 出 很 低 的 内 聚 性 ( 即 执行 三 个 功能 但 是 相互 之 间 仅 有 有 限 的 联系 )。 在 “| 网 站 httpi/le2.eom 
深思 熟 虑 之 后 ， 设 计 人 员 可 能 决定 将 原 构件 重新 分 解 为 三 个 独立 的 构件 ， | /ceiwiki?Refactor 
其 中 每 个 构件 都 表现 出 更 高 的 内 聚 性 。 结 果 则 是 ， 软 件 更 易于 集成 、 测 试 “| inePaterms 扩 到 。 
与 维护 。 

尽管 重 构 的 目的 是 以 某 种 方式 修改 代码 ， 而 并 不 改变 它 的 外 部 行为 ， 但 意外 的 副作用 可 
能 发 生 ， 并 且 也 确实 会 发 生 。 为 此 ， 可 以 使 用 重 构 工具 [Soa10] 自动 分 析 变 更 ， 并 “生成 可 
用 于 检测 行为 变更 的 测试 套件 ”。 








237 


238 


12.3.11 





12.3.12 


分 析 模 型 定义 了 一 组 分 析 类 (第 10 章 )， 每 一 个 分 析 类 都 描述 问题 域 
中 的 某 些 元 素 ， 这 些 元 素 关 注 用 户 可 见 的 问题 方面 。 分 析 类 的 抽象 级 相对 
较 高 。 


174 。” 兹 三 页 分- 建 “ 夫 


面向 对 象 的 设计 概念 


面向 对 象 (Object-Oriented, 00) 范 型 广泛 应 用 于 现代 软件 工程 。 附 录 2 是 为 那些 不 熟 


[场景 ] Vinod 的 房间 ， 设 计 建 模 开 始 。 
[人 物 ] Vinod、Jamie 和 Ed，SafeHome 
软件 工程 团队 成 员 ; 还 有 Shakira， 团 队 
的 新 成 员 。 

[对 话 ] 

(这 四 个 团队 成 员 上 午 都 参加 了 一 位 本 地 
计算 机 科学 教授 举行 的 名 为 “应 用 基本 
的 设计 概念 ”的 研讨 会 ， 他 们 刚 从 会 上 
回来 s) 

Vinod: 你 们 从 研讨 会 学 到 什么 没有 ? 

Ed : 大 部 分 的 东西 我 都 已 经 知道 ， 但 我 想 
重 温 一 遍 总 不 是 什么 坏事 。 

Jamie : 我 在 计算 机 科学 专业 学 习 时 ， 从 
没有 真正 理解 信息 隐藏 为 什么 像 他 们 说 得 
那么 重要 。 

Vinod : 因为 …… 底线 …… 这 是 减少 错误 
在 程序 内 扩散 的 一 种 技术 。 实 际 上 ， 功 能 
独立 做 的 也 是 同样 的 事 。 

Shakira : 我 不 是 计算 机 科学 专业 的 ， 因 此 
教授 提 到 的 很 多 东西 对 我 而 言 都 是 新 的 。 
我 能 生成 好 的 代码 而 且 速 度 快 ， 我 不 明白 
这 个 东西 为 什么 这 么 重要 。 

Jamie: 我 了 解 你 的 工作 , Shak， 你 要 知道 ， 
其 实 你 是 在 自然 地 做 这 些 事情 …… 这 就 是 


设计 类 


悉 面向 对 象 概念 (如 类 、 对 象 、 继 承 、 消 息 和 多 态 等 ) 的 读者 提供 的 。 





为 什么 你 的 设计 和 编码 很 有 效 。 

Shakira (微笑 ): 是 的 ， 我 通常 的 确 是 尽 
量 将 代码 分 割 ， 让 分 割 后 的 代码 关注 于 一 
件 事 ， 保 持 接 口 简单 而 且 有 约束 ， 在 任何 
可 能 的 时 候 重用 代码 ……: 就 是 这 样 。 

Ed : 模块 化 、 功 能 独立 、 隐 项 、 模 式 ………' 
现在 明白 了 。 

Jamie : 我 至 今 还 记得 我 上 的 第 一 节 编 程 
这 i 他 们 教 我 们 用 和 迭代 方式 细 化 代码 。 
Vinod : 设计 可 以 采用 同样 的 方式 ， 你 知 
道 的 。 

Jamie: 我 以 前 从 未 听 说 过 的 概念 是 “方面 ” 
和 “ 重 构 ”。 

Shakira : 我 记得 她 说 那 是 用 在 极限 编程 
中 的 。 

Ed : 是 的 。 其 实 它 和 细 化 并 没有 太 大 不 
同 ， 它 只 是 在 设计 或 代码 完成 后 进行 。 我 
认为 ， 这 是 软件 开发 过 程 中 的 一 种 优化 。 
Jamie : 让 我 们 回 到 SafeHome 设计 。 我 党 
得 在 我 们 开发 SafeHome 的 设计 模型 时 ， 
应 该 将 这 些 概念 用 在 评审 检查 单 上 。 
Vinod : 我 同意 。 但 重要 的 是 ， 我 们 都 要 
能 够 在 设计 时 想 一 想 这 些 概念 。 





设计 者 要 
创建 哪些 类 型 的 
类 ? 


当 设计 模型 发 生 演 化 时 ， 必 须 定 义 一 组 设计 类 ， 它 们 可 以 : (1) 通过 


提供 设计 细节 对 分 析 类 进行 求 精 ， 而 这 些 设计 细节 将 促成 类 的 实现 ;( 2 ) 实现 支持 业务 解 
决 方案 的 软件 基础 设施 。 以 下 给 出 了 五 种 不 同类 型 的 设计 类 [Amb01]， 每 一 种 都 表示 了 设计 
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体系 结构 的 一 个 不 同 层次 : (1 ) 用 户 接口 类 ， 定 义 人 机 交互 (Human-Compnuter Interaction， 
HCI) 所 必需 的 所 有 抽象 ， 并 且 经 常 在 隐喻 的 环境 中 实施 HCI ; (2 ) 业务 域 类 ， 识 别 实现 某 
些 业 务 域 元 素 所 必需 的 属性 和 服务 (方法 )， 通 过 一 个 或 更 多 的 分 析 类 进行 定义 ; (3 ) 过 程 
类 ， 实 现 完整 的 管理 业务 域 类 所 必需 的 低层 业务 抽象 ; (4 ) 持久 类 ， 用 于 表示 将 在 软件 执行 
之 外 持续 存在 的 数据 存储 例如， 数据库) ; (5 ) 系统 类 ， 实 现 软件 管理 和 控制 功能 ， 使 得 
系统 能 够 运行 ， 并 在 其 计算 环境 内 与 外 界 通信 。 

随 着 体系 结构 的 形成 ， 每 个 分 析 类 (第 10 章 ) 转化 为 设计 表示 ， 抽 象 级 就 降低 了 。 也 
就 是 说 ， 分 析 类 使 用 业务 域 的 专门 用 语 描述 数据 对 象 (以 及 数据 对 象 所 用 的 相关 服务 )。 设 
计 类 更 多 地 表现 技术 细节 ， 用 于 指导 实现 。 

Arlow 和 Neustadt[Arl02] 给 出 建议 : 应 当 对 每 个 设计 类 进行 评审 ， 以 确保 设计 类 是 “组 
织 良好 的 ”(well-formed)。 他 们 为 组 织 良 好 的 设计 类 定义 了 四 个 特征 。 

完整 性 与 充分 性 。 设 计 类 应 该 完整 地 封装 所 有 可 以 合理 预见 的 (根据 ” 启 xspai 4 么 才 是 
对 类 名 的 理解 ) 存在 于 类 中 的 属性 和 方法 。 例 如 ， 为 视频 编辑 软件 定义 的 ”| “组 织 良好 的 ” 设 
Scene 类 ， 只 有 包含 与 创建 视频 场景 相关 的 所 有 合理 的 属性 和 方法 时 ， 它 “| 计 类 ? 

才 是 完整 的 。 充 分 性 确保 设计 类 只 包含 那些 “对 实现 该 类 的 目的 是 足够 ” 
的 方法 ， 不 多 也 不 少 。 

原始 性 。 和 一 个 设计 类 相关 的 方法 应 该 关注 于 实现 类 的 某 一 个 服务 。 一 旦 服务 已 经 被 
某 个 方法 实现 ， 类 就 不 应 该 再 提供 完成 同一 事情 的 另外 一 种 方法 。 例 如 ， 视 频 编辑 软件 的 
VideoClip 类 ， 可 能 用 属性 start-point 和 end-point 指定 剪辑 的 起 点 和 终点 (注意 ， 加 载 到 系 
统 的 原始 视频 可 能 比 要 用 的 部 分 长 )。 方 法 setStartPoint() 和 setEndPoint() 为 剪辑 提供 了 设 
置 起 点 和 终点 的 唯一 手段 。 

高 内 聚 性 。 一 个 内 聚 的 设计 类 具有 小 的 、 集 中 的 职责 集合 ， 并 且 专 注 于 使 用 属性 和 方法 
来 实现 那些 职责 。 例 如 ， 视 频 编辑 软件 的 VideoClip 类 可 能 包含 一 组 用 于 编辑 视频 剪辑 的 方 
法 。 只 要 每 个 方法 只 关注 于 和 视频 剪辑 相关 的 属性 ， 内 聚 性 就 得 以 维持 。 

低 耦 合 性 。 在 设计 模型 内 ， 设 计 类 之 间 相 互 协作 是 必然 的 。 但 是 ， 协 作 应 该 保持 在 一 个 
可 以 接受 的 最 小 范围 内 。 如 果 设 计 模 型 高 度 耦 合 〈 每 一 个 设计 类 都 和 其 他 所 有 的 设计 类 有 协 
作 关 系 )， 那 么 系统 就 难以 实现 、 测 试 ， 并 且 维 护 也 很 费力 。 通 常 ， 一 个 子 系统 内 的 设计 类 
对 其 他 子 系统 中 的 类 应 仅 有 有 限 的 了 解 。 该 限制 被 称 作 Demeter 定律 [Lie03]， 该 定律 建议 
一 个 方法 应 该 只 向 周边 类 中 的 方法 发 送 消息 。9 








[场景 ] Ed 的 房间 ， 开 始 进行 设计 建 模 。 模型 的 细 化 。) 

[人 物 ] Vinod 和 Ed，SafeHome 软件 工程 Ed : 你 还 记得 FloorPlan 类 吗 ? 这 个 类 用 
团队 成 员 。 作 监 视 和 住宅 管理 功能 的 一 部 分 。 

[对 话 ] Vinod (点 头 ): 是 的 ， 我 好 像 想 起 来 我 们 
(Ed 正 进行 FloorPlan 类 的 设计 工作 (参考 ”把 它 用 作 住宅 管理 CRC 讨论 的 一 部 分 。 
10.3 节 的 讨论 以 及 图 10-2 )， 并 进行 设计 ”Ed: 确实 如 此 。 不 管 怎样 ， 我 们 要 对 设计 


怠 Demeter 定律 的 一 种 非 正式 表述 是 :“ 每 个 单元 应 该 只 和 它 的 朋友 谈话 ， 不 要 和 陌生 人 谈话 。” 
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176 ， 甸 二 部 分 建 ” 秦 


进行 细 化 ， 希 望 显示 出 我 们 将 如 何 真正 地 
实现 FloorPlan 类 。 我 的 想法 是 把 它 实 现 
为 一 组 链表 (一 种 特定 的 数据 结构 )。 像 
这 样 …… 我 必须 细 化 分 析 类 FloorPlan (图 
10-2 )， 实 际 上 ， 是 它 的 一 种 简化 。 
Vinod : 分 析 类 只 显示 问题 域 中 的 东西 ， 
也 就 是 说 ， 在 电脑 屏幕 上 实际 显示 的 、 最 
终 用 户 可 见 的 那些 东西 ， 对 吗 ?、 

Ed: 是 的 。 但 对 于 FloorPlan 设计 类 来 说 ， 
我 已 经 开始 添加 一 些 实现 中 特有 的 东西 。 
需要 说 明 的 是 FloorPlan 是 段 (Segment 
类 ) 的 聚集 ，Segment 类 由 墙 段 、 窗 户 、 









addCameral ) 
addWall( ) 
addWindow( ) 

~ deleteSegment( ) 
draw( ) 








WallSegment 
| 殴 他 
[ES 


FloorPlan 
type 
outsideDimensions 


startCoordinate 
endCoordinate 
getType( ) 
draw( ) 





门 等 的 列表 组 成 。Camera 类 和 FloorPlan 
类 协作 ， 这 很 显然 ， 因 为 在 平面 图 中 可 以 
有 很 多 摄像 机 。 

Vinod : 咳 ， 让 我 们 看 看 新 的 FloorPlan 设 
计 类 图 。 

(Ed 向 Vinod 展示 图 12-3。) 

Vinod : 好 的 ， 我 看 出 来 你 想 做 什么 了 。 
这 样 你 能 够 很 容易 地 修改 平面 图 ， 因 为 新 
的 东西 可 以 在 列表 (聚集 ) 中 添加 或 删除 ， 
而 不 会 有 任何 问题 。 

Ed (点 头 ): 是 的 ， 我 认为 这 样 是 可 以 的 。 
Vinod: 我 也 赞同 。 














fieldView 
panAngle 
zoomSetting 







图 12-3 ”FloorPlan 的 设计 类 和 类 的 复合 聚集 





12.3.13 ”依赖 倒置 


许多 旧 一 些 的 软件 体系 结构 是 层次 结构 。 在 体系 结构 的 顶层 , “控制 ”构件 依赖 于 较 低 
层 的 “工作 者 ”构件 ， 以 完成 各 种 内 聚 任务 。 比 如 ， 考 虑 一 个 具有 三 个 组 件 的 简单 程序 ， 
该 程序 的 目的 是 读 取 键盘 的 按键 并 将 结果 输出 到 打印 机 。 控 制 模块 C 需要 协调 另外 两 个 模 


块 一 一 按键 读 取 模块 R 和 写 入 打印 机 模块 W。 
由 于 控制 模块 C 高 度 依赖 于 R 和 W， 因 此 程序 设计 是 耦合 的 。 为 了 凯 弄 
消除 这 种 依赖 ,“ 工 作者 ”模块 RR 和 W 应 当 通过 抽象 由 控制 模块 C 调用 。 








241 








依赖 倒置 
的 原则 是 什么 ? 


在 面向 对 象 的 软件 工程 中 ， 抽 象 被 作为 抽象 类 R* 和 W* 以 获得 实现 。 然 


和 12 竟 砍 示 概念 777 


Se 


后 ， 这 些 抽象 类 可 以 用 来 调用 执行 读 写 功 能 的 工作 者 类 。 因 此 ， 一 个 copy 类 C 调用 抽象 类 
R* 和 W*， 抽 象 类 指向 合适 的 工作 者 类 (例如 ，R* 类 可 能 指向 一 个 环境 中 keyboard 类 的 
read() 操作 和 另 一 个 环境 中 sensor 类 的 read0 操作 )。 这 种 方法 降低 了 耦合 性 ， 并 提高 了 设 
计 的 可 测 性 。 

前 段 中 讨论 的 例子 可 以 与 依赖 倒置 原则 一 概 而 论 [Obj10]， 该 原则 这 样 描述 : 高 层 模块 
(类 ) 不 应 当 (直接 ) 依赖 于 低层 模块 ， 两 者 都 应 当 依赖 于 抽象 。 抽象 不 应 当 依赖 于 细节 ， 细 
节 应 当 依 赖 于 抽象 。 


12.3.14 ”测试 设计 


到 底 应 当先 开始 软件 设计 还 是 测试 用 例 设计 ， 这 是 一 个 争论 不 休 的 鸡 
与 蛋 的 问题 。Rebecca Wirfs-Brock[Wir09] 写 道 : 

测试 驱动 开发 的 倡导 者 们 在 编写 任何 其 他 代码 之 前 先 编写 测试 代码 。 。 

他 们 谨 记 Peter 的 信条 一 一 测试 要 快 ， 失 败 要 快 ， 调 整 要 快 。 他 们 以 一 种 人 
简短 而 快速 的 方式 实施 周期 演变 ， 编 写 测试 代码 一 一 测试 未 通过 一 一 编写 足够 的 代码 以 通过 
测试 一 一 测试 通过 ， 在 这 一 过 程 中 ， 测 试 指 导 他 们 的 设计 。 

但 如 果 先 开始 进行 设计 ， 那 么 设计 (以 及 编码 ) 必须 带 有 一 些 接 颖 。 所 谓 接 颖 ， 即 详细 
设计 中 的 一 些 位 置 ， 在 这 些 位 置 可 以 “插入 一 些 测试 代码 ， 这 些 代码 可 用 以 探测 运行 中 软件 
的 状态 ”"， 以 及 “将 待 测试 的 代码 从 它 的 产生 环境 中 分 离 出 来 ， 以 便 在 受 控 的 测试 环境 中 执 
行 这 些 代码 ”[Wir09]。 

有 时 候 ， 接 颖 也 被 称 为 “测试 沟 ”"， 它 们 必须 被 有 意识 地 在 构件 级 进行 设计 。 为 了 实现 
这 一 点 ,设计 者 必须 考虑 将 用 于 演练 构件 的 测试 。 正 如 Wirf-Brock 所 述 : “ 简 言 之 ， 需 要 提 
供 适 当 的 测试 启示 以 一 种 方式 将 设计 分 解 为 若干 因素 ， 测 试 代码 可 以 询问 并 控制 运行 中 
的 系统 。 


12.4 设计 模型 


可 以 从 两 个 不 同 的 维度 观察 设计 模型 ， 如 图 12-4 所 示 。 过 程 维 度 表示 设计 模型 的 演化 ， 
设计 任务 作为 软件 过 程 的 一 部 分 被 执行 。 抽 象 维度 表示 详细 级 别 ， 分 析 模 型 的 每 个 元 素 转 化 
为 一 个 等 价 的 设计 ， 然 后 迭代 求 精 。 参 考 图 12-4， 虚 线 表示 分 析 模 型 和 设计 模型 之 间 的 边 
界 。 在 某 些 情况 下 ， 分 析 模型 和 设计 模型 之 间 可 能 存在 明显 的 差异 ; 而 有 些 情况 下 ,分 析 模 
型 慢 慢 地 融入 设计 模型 而 没有 明显 的 差异 。 

设计 模型 的 元 素 使 用 了 很 多 UML 图 3 ， 有 些 UML 图 在 分 析 模 型 中 也 
会 用 到 。 差 别 在 于 这 些 图 被 求 精 和 细 化 为 设计 的 一 部 分 ， 并 且 提 供 了 更 多 
具体 的 实施 细节 ， 突 出 了 体系 结构 的 结构 和 风格 、 体 系 结构 中 的 构件 、 构 
件 之 间 以 及 构件 和 外 界 之 间 的 接口 。 

然而 ， 要 注意 到 ， 沿 横 轴 表示 的 模型 元 素 并 不 总 是 顺序 开发 的 。 大 多 
数 情 况 下 ,初步 的 体系 结构 设计 是 基础 ， 随 后 是 接口 设计 和 构件 级 设计 (通常 是 并 行进 行 )。 
通常 ， 直 到 设计 全 部 完成 后 才 开 始 部 署 模 型 的 工作 。 














5 观 设计 模 
型 有 4 个 主要 元 
素 : 数据 、 体 系 
结构 、 构 件 和 接 


口 。 


@ 附录 1 提供 了 基本 UML 概念 和 符号 的 使 用 手册 。 







顺序 图 
体系 结构 元 素 接口 元 素 
过 程 维 度 


图 12-4 设计 模型 的 维度 
在 设计 过 程 中 的 任何 地 方 都 可 以 应 用 设计 模式 (第 16 章 )。 这 些 模式 





图 
用 例文 本 和 RC 本 
例 玫 协作 图 
汪 副 加 数据 流 图 需求 
六 省 图 控制 流 图 约束 
着 | 机 请 图 ， 状态 图 拓 态 国 ” | 。 省 丸和 配置 
a 和 k 
mn Vee rape We a ta | 
ce a er ee a 
办 从 图 A 训 | 娄 设计 类 实现 
图 形 用 户 界面 设计 a 二 






构件 级 元 素 部 署 级 元 素 


提出 “ 设 

能 够 使 设计 人 员 将 设计 知识 应 用 到 他 人 已 经 遇 到 并 解决 了 的 特定 领域 问 计 是 否 是 必要 的 ” 

题 中 。 或 “能 否 负担 得 

起 ”这 样 的 问题 

12.4.1 数据 设计 元 素 非常 离 题 ， 因 为 

A ws 设计 是 不 可 避免 

和 其 他 软件 工程 活动 一 样 ， 数 据 设 计 (有 时 也 称 为 数据 体系 结构 ) 创 | 和 6， 不 是 好 的 设 

建 了 在 高 抽象 级 上 (以 客户 或 用 户 的 数据 观点 ) 表示 的 数据 模型 和 信息 模 。 | 计 就 是 坏 的 设计 ， 

型 。 之 后 ， 数 据 模 型 被 逐步 求 精 为 特定 实现 的 表示 ， 亦 即 计算 机 系统 能 够 根本 不 可 能 不 要 
处 理 的 表示 。 在 很 多 软件 应 用 中 ， 数 据 体系 结构 对 于 必须 处 理 该 数据 的 软 设计 。 

Douglas Martin 


件 的 体系 结构 将 产生 深远 的 影响 。 

数据 结构 通常 是 软件 设计 的 重要 部 分 。 在 程序 构件 级 ， 数 据 结构 设计 
以 及 处 理 这 些 数据 的 相关 算法 对 于 创建 高 质量 的 应 用 程序 是 至 关 重 要 的 。 
在 应 用 级 ， 从 数据 模型 ( 源 自 于 需求 工程 ) 到 数据 库 的 转变 是 实现 系统 业 
务 目标 的 关键 。 在 业务 级 ， 收 集 存 储 在 不 同 数据 库 中 的 信息 并 重新 组 织 
“数据 仓库 ”要 使 用 数据 挖掘 或 知识 发 现 技术 ， 这 些 技术 将 会 影响 到 业务 
本 身 的 成 功 。 在 每 一 种 情况 下 ， 数 据 设计 都 发 挥 了 重要 作用 。 第 13 章 将 
更 详细 地 讨论 数据 设计 。 


12.4.2 ”体系 结构 设计 元 素 






E33 拓 映 在 体系 
结构 (应用) 级， 
数据 设计 关注 文 
件 或 数据 库 ; 在 
构件 级 ， 数 据 设 
计 考 虑 实现 局 部 
数据 对 象 所 需 的 
数据 结构 。 


软件 的 体系 结构 设计 等 效 于 房屋 的 平面 图 。 平面图 描绘 了 房间 的 整体 布局 ， 包 括 各 房间 
[4 ”的 尺寸 、 形 状 、 相 互 之 间 的 联系 ， 能 够 进出 房间 的 门窗 。 平 面 图 为 我 们 提供 了 房屋 的 整体 视 
图 ; 而 体系 结构 设计 元 素 为 我 们 提供 了 软件 的 整体 视图 。 


务 12 得 
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体系 结构 模型 [Sha96] 从 以 下 三 个 来 源 导 出 :( 1 ) 关于 将 要 构建 的 软 
件 的 应 用 域 信息 ; (2 ) 特定 的 需求 模型 元 素 ， 如 数据 流 图 或 分 析 类 、 现 有 
问题 中 它们 的 关系 和 协作 ; (3 ) 可 获得 的 体系 结构 风格 (第 13 章 ) 和 模式 
(第 16 章 )。 

体系 结构 设计 元 素 通 常 被 描述 为 一 组 相互 联系 的 子 系统 ， 且 常常 从 需 
求 模型 中 的 分 析 包 中 派生 出 来 。 每 个 子 系统 有 其 自己 的 体系 结构 (如 图 形 






你 可 以 在 
绘图 桌 上 使 用 橡 
皮 或 在 建筑 工地 
现场 使 用 大 铁 狂 。 

Frank Lloyd 
Wright 


用 户 界面 可 能 根据 之 前 存在 的 用 户 接口 体系 结构 进行 了 结构 化 )。 体系 结构 模型 特定 元 素 的 


导出 技术 将 在 第 13 章 中 介绍 。 


12.4.3 ”接口 设计 元 素 


软件 的 接口 设计 相当 于 一 组 房屋 的 门 、 窗 和 外 部 设施 的 详细 绘图 (以 
及 规格 说 明 )。 门 、 窗 、 外 部 设施 的 详细 图 纸 (以 及 规格 说 明 ) 作为 平面 
图 的 一 部 分 ， 大 体 上 告诉 我 们 : 事件 和 信息 如 何 流入 和 流出 住宅 以 及 如 何 
在 平面 图 的 房间 内 流动 。 软 件 接口 设计 元 素描 述 了 信息 如 何 流入 和 流出 系 
统 ， 以 及 被 定义 为 体系 结构 一 部 分 的 构件 之 间 是 如 何 通信 的 。 

接口 设计 有 三 个 重要 的 元 素 :( 1) 用 户 界面 ( User Interface，UI) ; 
(2) 和 其 他 系统 、 设 备 、 网 络 、 信 息 生 成 者 或 使 用 者 的 外 部 接口 ; (3 ) 各 
种 设计 构件 之 间 的 内 部 接口 。 这 些 接 口 设计 元 素 能 够 使 软件 进行 外 部 通 
信 ， 还 能 使 软件 体系 结构 中 的 构件 之 间 进 行内 部 通信 和 协作 。 

UI 设计 ( 越 来 越 多 地 被 称 作 可 用 性 设计 ) 是 软件 工程 中 的 主要 活动 ， 
这 会 在 第 15 章 中 详细 地 考虑 。 可 用 性 设计 包含 美学 元 素 ( 例 如 ， 布 局 、 颜 
色 、 图 形 、 交 互 机制 )、 人 机 工程 元 素 (例如 ， 信 息 布局 、 隐 喻 、UI 叶 航 ) 
和 技术 元 素 (例如 ，UI 模式、 可 复 用 构件 )。 通 常 ，UI 是 整个 应 用 体系 结 
构 内 独一无二 的 子 系统 。 

外 部 接口 设计 需要 发 送 和 接收 信息 实体 的 确定 信息 。 在 所 有 情况 下 ， 
这 些 信息 都 要 在 需求 工程 (第 8 章 ) 过 程 中 进行 收集 ， 并 且 在 接口 ?设计 开 
始 时 进行 校 验 。 外 部 接口 设计 应 包括 错误 检查 和 适当 的 安全 特征 检查 。 

内 部 接口 设计 和 构件 级 设计 (第 14 章 ) 紧密 相关 。 分 析 类 的 设计 实现 
呈现 了 所 有 需要 的 操作 和 消息 传递 模式 ， 使 得 不 同类 的 操作 之 间 能 够 进行 
通信 和 协作 。 每 个 消息 的 设计 必须 提供 必 不 可 少 的 信息 传递 以 及 所 请 求 操 
作 的 特定 功能 需求 。 

在 有 些 情况 下 ,接口 建 模 的 方式 和 类 所 用 的 方式 几乎 一 样 。 在 UML 
中 ， 接 口 如 下 定义 [OMG03a] :“ 接 口 是 类 、 构 件 或 其 他 分 类 符 (包括 子 系 
统 ) 的 外 部 可 见 的 (公共 的 ) 操作 说 明 ， 而 没有 内 部 结构 的 规格 说 明 。 更 
简单 地 说 ， 接 口 是 一 组 描述 类 的 部 分 行为 的 操作 ， 并 提供 了 这 些 操 作 的 访 
问 方 法 。 

例如 ，SafeHome 安全 功能 使 用 控制 面板 ， 控 制 面板 允许 户主 控制 安 
全 功能 的 某 些 方面 。 在 系统 的 高 级 版 本 中 ， 控 制 面板 的 功能 可 能 会 通过 移 


全 “接口 特征 可 能 随时 间 变 化 。 因 此 ， 设 计 者 应 当 确保 接口 的 规格 说 明 是 准确 且 完整 的 。 








与 良好 的 
设计 相 比 ， 公 众 
更 熟悉 拙劣 的 设 
秆 。 实际 上 ;从 
众 更 习惯 拙劣 的 
设计 ， 因 为 生活 
就 是 如 此 。 新 的 
有 危险 ， 而 旧 的 
更 让 人 安心 。 

Paul Rand 






计 元 素 有 三 部 分 
用 户 接 口 、 系统 
和 外 部 应 用 的 接 
口 、 应 用 系统 内 
部 构件 之 间 的 接 
.4 


现在 的 每 
一 样 东 西 以 后 都 
会 消失 。 稍 微 放 
松 一 下 ， 再 返回 
到 你 的 工作 中 ， 
你 的 判断 将 更 可 
人 靠 。 因 为 离开 一 
定 距 离 ， 工作 看 
起 来 更 小 ， 更 容 
易 远 上 晤 ， 更 容易 
发 现 和 谐 和 比例 
的 缺失 。 
Leonardo DaVinci 
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动 平台 (例如 智能 手机 或 平板 电脑 ) 实现 。 

ControlPanel 类 (图 12-5 ) 提供 了 和 键盘 相关 的 行为 ， 因 此 必须 实现 络 资源 
操作 readKeyStroke() 和 decodeKey0。 如 果 这 些 操作 提供 给 其 他 类 (在 此 1UlI 设 计 非 常 有 
例 中 是 Tablet 和 SmartPhone)， 定 义 如 图 12-5 所 示 的 接口 是 非常 有 用 的 。 | 用 的 信息 可 以 在 
名 为 KeyPad 的 接口 表示 为 <<interface>> 构造 型 (stereotype)， 或 用 一 个 i 
带 有 标识 且 用 一 条 线 和 类 相连 的 小 圆圈 表示 ， 定 义 接口 时 并 没有 实现 键盘 
行为 所 必需 的 属性 和 操作 集合 。 





到 。 















LCDdisplay 
LEDindicators () KeyPad 
keyPadCharacteristics 





readKeyStroke( ) 





sendControlMsg( ) 


decodeKey( ) he 
displayStatus( ) : <<Interface>> 
lightLEDs( ) I KeyPad 

1 





readKeystroke( ) 
decodeKey( ) 
图 12-5 ”ControlPanel 的 接口 表示 


带 有 三 角 箭头 的 虚线 (图 12-5 ) 表示 ControlPanel 类 提供 了 KeyPad 
操作 以 作为 其 行为 的 一 部 分 。 在 UML 中 ， 这 被 称 为 实现 。 也 就 是 说 ， 
ControlPanel 行为 的 一 部 分 将 通过 实现 KeyPad 操作 来 实现 。 这 些 操作 将 被 
提供 给 那些 访问 该 接口 的 其 他 类 。 


12.4.4 构件 级 设计 元 素 

软件 的 构件 级 设计 相当 于 一 个 房屋 中 每 个 房间 的 一 组 详 图 (以 及 规格 说 明 )。 这 些 图 描 
绘 了 每 个 房间 内 的 布线 和 管道 、 电 器 插座 和 墙 上 开关 、 水 龙头 、 水 池 、 淋 浴 、 浴 盆 、 下 水 
道 、 壁 橱 和 储藏 室 的 位 置 ， 以 及 房间 相关 的 任何 其 他 细节 。 

软件 的 构件 级 设计 完整 地 描述 了 每 个 软件 构件 的 内 部 细节 。 为 此 ， 构 件 级 设计 为 所 有 局 
部 数据 对 象 定义 数据 结构 ， 为 所 有 在 构件 内 发 生 的 处 理 定义 算法 细节 ， 并 定义 允许 访问 所 有 
构件 操作 (行为) 的 接口 。 

在 面向 对 象 的 软件 工程 中 ， 使 用 UML 图 表现 的 一 个 构件 如 图 12-6 所 细节 并 不 
示 。 图 中 表示 的 构件 名 为 SensorManagement ( SafeHome 安全 功能 的 一 部 ”| 仅仅 是 细节 ， 细 
分 )。 虚 线 箭头 连接 了 构件 和 和 名 为 Sensor 的 类 。SensorManagement 构件 完 | 节 构 成 设计 。 
成 所 有 和 SafeHome 传感器 相关 的 功能 ， 包 括 监控 和 配置 传感器 。 第 14 章 人 
将 进一步 讨论 构件 图 。 





在 设计 傻 
瓜 级 的 东西 时 ， 
人 们 常 犯 的 一 个 
错误 是 低估 傻瓜 
的 聪明 。 

Douglas Adams 
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构件 的 设计 细节 可 以 在 很 多 不 同 的 抽象 级 进行 建 模 。UML 活动 图 可 用 来 表示 处 理 逻 辑 ， 
构件 详细 的 过 程 流 可 以 使 用 伪 代 码 表示 (类似 编 
程 语言 的 表示 方法 ， 在 第 14 章 讨论 )， 也 可 以 使 。 国 于 Snoaonogerent | | 
用 一 些 图 形 (例如 流程 图 或 盒 图 ) 来 表示 。 算 法 下 和 
结构 遵守 结构 化 编程 的 规则 ( 即 一 套 约束 程序 构 
造 )。 基 于 待 处 理 数据 对 象 的 特性 所 选择 的 数据 结 国 2 gm 构 作 图 
构 ， 通 常会 使 用 伪 代 码 或 程序 语言 进行 建 模 ， 以 便 将 之 用 于 实施 。 
12.4.5 ”部署 级 设计 元 素 

部 署 级 设计 元 素 指明 软件 功能 和 子 系统 将 如 何在 支持 软件 的 物理 计算 环境 内 进行 分 
布 。 例 如 ，SafeHome 产品 元 素 被 配置 在 三 种 主要 的 计算 环境 内 运行 一 一 基于 住宅 的 PC、 
SafeHome 控制 面板 和 位 于 CPI 公 司 的 服务 器 (提供 基于 Internet 的 系统 访问 )。 此 外 ， 移 动 
平台 也 可 以 提供 有 限 的 功能 。 
在 设计 过 程 中 ， 开 发 的 UML 部 署 图 以 及 随后 的 细 化 如 图 12-7 所 示 。 
图 中 显示 了 3 种 计算 环境 (实际 上 ， 还 可 能 包括 传感器 、 摄 像 机 和 移动 平 





部署 图 
刚 开 始 使 用 描述 


台 传 送 的 功能 )。 图 中 标识 出 了 每 个 计算 元 素 中 还 有 子 系统 (功能 )。 例 如 ， | 符 形 式 ， 粗 略 描 
个 人 计算 机 中 有 完成 安全 、 监 视 、 住 宅 管理 和 通信 功能 的 子 系统 。 此 外 ， | 2 
还 设计 了 一 个 外 部 访问 子 系统 ， 以 管理 外 界 资源 对 SafeHome 系统 的 访问 。 | 胃病 糖 坟 配 于 的 
每 个 子 系统 需要 进行 细 化 ， 用 以 说 明 该 子 系统 所 实现 的 构件 。 We 


如 图 12-7 所 示 ， 图 中 使 用 了 描述 符 形式 ， 这 意味 着 部 署 图 表明 了 计算 
环境 ,但 并 没有 明确 地 说 明 配 置 细节 。 例 如 ,“ 个 
人 计算 机 ”并 没有 进一步 地 明确 它 是 一 台 Mac 一/ 

5 控制 面板 CPI 服务 器 

PC、 一 台 基 于 Windows 的 PC、Linux 系统 还 是 一 一 = 
带 有 相关 操作 系统 的 移动 平台 。 在 设计 的 后 续 阶 | 妾 ] -| 房 访问 | 
段 或 构建 开始 时 ， 需 要 用 实例 形式 重新 为 部 署 图 
提供 这 些 细节 ， 明 确 每 个 实例 的 部 署 (专用 的 称 
为 硬件 配置 )。 


12.5 小 结 


当 第 一 次 需求 工程 得 到 结论 时 ， 软 件 设计 便 
开始 了 。 软 件 设计 的 目的 是 应 用 一 系列 原则 、 概 
念 和 实践 ， 以 引导 高 质量 的 系统 或 产品 开发 。 设 
计 的 目标 是 创建 软件 模型 ， 该 模型 将 正确 地 实现 
所 有 的 客户 需求 ， 并 为 软件 用 户 带 来 愉悦 的 感 
受 。 软 件 设计 人 员 必 须 从 大 量 可 供 选 择 的 设计 中 
筛选 并 确定 一 个 解决 方案 ， 该 方案 最 能 满足 项 目 利益 相关 者 的 需要 。 

设计 过 程 从 软件 的 “宏观 ”视图 向 微观 视图 转移 ， 后 者 定义 了 实现 系统 所 必需 的 细节 。 
设计 过 程 开始 时 关注 于 体系 结构 ， 然 后 定义 子 系统 、 建 立 子 系统 之 间 的 通信 机 制 、 识 别 构 
件 、 制 定 每 个 构件 的 详细 说 明 ， 另 外 还 要 设计 外 部 接口 、 内 部 接口 和 用 户 接口 。 

设计 概念 在 软件 工程 刚 开始 的 60 年 内 不 断 发 展 。 这 些 概念 描述 了 计算 机 软件 的 属性 
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(而 并 不 应 考虑 所 选择 的 软件 工程 过 程 )、 描 述 所 使 用 的 设计 方法 或 所 使 用 的 编程 语言 。 实 
质 上 ， 设 计 概念 强调 了 : (1 ) 抽象 的 必要 性 ， 它 提供 了 一 种 创造 可 重用 软件 构件 的 方法 ; 
(2 ) 体系 结构 的 重要 性 ， 它 使 得 人 们 能 够 更 好 地 理解 系统 整体 结构 ;( 3 ) 基于 模式 的 工程 的 
有 益 性 ， 它 将 已 证 明 的 能 力 用 于 软件 设计 ;(4) 关注 点 分 离 和 有 效 模块 化 的 价值 ， 它 们 使 得 
软件 更 易 理 解 、 更 易 测试 以 及 更 易 维护 ; (5 ) 信息 隐蔽 的 直接 作用 ， 当 错误 发 生 时 ， 它 能 够 
减少 负面 影响 的 传播 ; (6 ) 功能 独立 的 影响 ， 它 是 构建 有 效 模 块 的 标准 ;( 7 ) 求 精 作为 一 种 
设计 方法 的 作用 ; (8 ) 横 切 系统 需求 方面 的 考虑 ; (9 ) 重 构 的 应 用 ， 目 的 是 优化 已 导出 的 设 
计 ; (10 ) 面向 对 象 的 类 和 与 类 相关 特征 的 重要 性 ; ( 11 ) 使 用 抽象 降低 构件 之 间 耦 合 的 需要 ; 
(12 ) 测试 设计 的 重要 性 。 

设计 模型 包含 四 种 不 同 的 元 素 。 随 着 每 个 元 素 的 开发 ， 逐 渐 形 成 更 全 面 的 设计 视图 。 体 
系 结构 元 素 使 用 各 种 信息 以 获得 软件 、 软 件 子 系统 和 构件 的 完整 的 结构 表示 ， 这 些 信息 来 自 
于 应 用 域 、 需 求 模 型 以 及 模式 和 风格 的 分 类 。 接 口 设计 元 素 为 外 部 和 内 部 的 接口 以 及 用 户 接 
口 建 模 。 构 件 级 元 素 定 义 体 系 结构 中 的 每 一 个 模块 (构件 )。 最 后 ， 部 署 级 设计 元 素 划 分 体 
系 结构 、 构 件 和 容纳 软件 的 物理 配置 的 接口 。 


习题 与 思考 题 


12.1 当 你 “编写 ”程序 时 是 否 会 设计 软件 ? 软件 设计 和 编码 有 什么 不 同 ? 

12.2 “如果 软件 设计 不 是 程序 〈 它 肯定 不 是 )， 那 么 它 是 什么 ? 

12.3 ”如 何 评估 软件 设计 的 质量 ? 

12.4 查看 设计 任务 集 ， 在 任务 集中 的 什么 地 方 对 质量 进行 评估 ? 评估 是 如 何 完成 的 ? 如何 达 到 
12.2.1 节 中 讨论 的 质量 属性 ? 

12.5 举 三 个 数据 抽象 和 能 用 来 控制 数据 的 过 程 抽象 的 例子 。 

12.6 用 你 自己 的 话 描 述 软件 体系 结构 。 | 

12.7 为 你 每 天 都 能 遇 到 的 东西 (例如 家 用 电器 、 汽 车 、 设 备 ) 推荐 一 个 设计 模式 ,简要 地 描述 该 
模式 。 

如， 用 你 自己 的 语言 描述 关注 点 分 离 。 分 而 治之 的 方法 有 时 候 不 合适 吗 ? 这 种 情况 对 模块 化 的 观点 
有 多 大 的 影响 ? 

12.9 ”应 在 什么 时 候 把 模块 设计 实现 为 单 块 集成 软件 ?如 何 实现 ?性 能 是 实现 单 块 集成 软件 的 唯一 理 
由 吗 ? 

12.10 讨论 作为 有 效 模块 化 属性 的 信息 隐蔽 概念 和 模块 独立 性 概念 之 间 的 联系 。 

12.11 耦合 性 的 概念 如 何 与 软件 可 移植 性 相关 联 ? 举例 支持 你 的 论述 。 

12.12 ”应 用 “逐步 求 精 方法 ”为 下 列 一 个 或 多 个 程序 开发 三 种 不 同 级 别 的 过 程 抽象 ; (1 ) 开发 一 个 支 
票 打印 程序 ， 给 出 金额 总 数 ， 并 按 支票 的 常规 要 求 给 出 大 写 金额 数 ; ( 2 ) 为 某 个 超越 方程 迭代 
求解 ; (3 ) 为 操作 系统 开发 一 个 简单 的 任务 调度 算法 。 

12.13 ”考虑 需要 实现 汽车 导航 功能 (GPS)、 手 持 通 信 设 备 的 软件 。 描 述 两 个 或 三 个 要 表示 的 横 切 关注 
点 。 讨 论 如 何 将 其 中 一 个 关注 点 作为 方面 来 表示 。 

12.14 “ 重 构 ” 意 味 着 迭代 地 修改 整个 设计 吗 ? 如 果 不 是 ， 它 意味 着 什么 ? 

12.15 用 你 自己 的 语言 描述 什么 是 依赖 倒置 ? 

12.16 测试 设计 为 什么 很 重要 ? 

12.17 简要 描述 设计 模型 的 四 个 元 素 。 
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扩展 阅读 与 信息 资源 

Donald Norman 编写 了 三 本 书 :《 Emotional Design: We love(or hate) EveryDay Things 》( Basic 
Books，2005 ) ;《 The Design of Everyday Things 》( Doubleday, 1990) 以 及 《 The Psychology of 
Everyday Things 》( HarperCollins，1988 )。 这 三 本 书 已 经 成 为 设计 学 中 的 经 典 著 作 ， 任 何人 想 设计 人 
类 使 用 的 任何 东西 ， 都 “必须 ”阅读 这 些 著作 。Adams 的 著作 (《 Conceptual Blockbusting 》 4th ed.， 
Addison-Wesley，2001 ) 对 那些 希望 拓宽 思路 的 设计 人 员 极 为 重要 。 最 后 ，Polya 在 其 编写 的 一 本 经 典 
著作 (《 How to Solve It》，2nd ed.，Princeton University Press，1988 ) 中 提供 了 通用 的 问题 解决 流程 ， 
在 软件 设计 人 员 面 对 复杂 问题 时 能 够 提供 帮助 。 

Hanington 和 Martin (《 Universal Methods of Design: 100 ways to Research Complex Problems, 
Develop Innovative Ideas, and Design Effective Solutions 》 Rockport, 2012 和 《 Universal Principles 
of Design: 125 Ways to Enhance Usability, Influence Perception, Increase Appeal, Make Better Design 
Decisions，and Teach through Design 》 2nd ed.，Rockport，2010 ) 讨论 了 通常 的 设计 原则 。 

遵循 同样 的 传统 ，Winograd 等 人 (《 Bringing Design to Software 》 Addison-Wesley，1996 ) 讨 
论 了 成 功 与 不 成 功 的 软件 设计 及 其 理由 。Wixon 和 Ramsey 编写 了 一 本 令 人 着 迷 的 书 (《 Field Methods 
Casebook for Software Design 》，Wiley，1996 )， 书 中 建议 使 用 领域 搜索 方法 (和 人 类 学 家 所 使 用 的 
那些 方法 非常 类 似 ) 理解 最 终 用 户 是 如 何 工作 的 ， 然 后 设计 满足 用 户 需要 的 软件 。Holtzblatt (《 Rapid 
Contextual Design: A How-to Guide to Key Techniques for User-Center Design 》 Morgan Kaufman, 
2004 ) 以 及 Beyer 和 Holtzblatt (《 Contextual Design: A Customer-Centered Approach to Systems Designs 》， 
Acadeinic Press，1997 ) 提供 了 软件 设计 的 男 一 种 视图 ， 即 将 客户 / 用户 集 成 到 软件 设计 流程 的 各 个 方 
面 。Bain (《 Emergent Design 》，Addison-Wesley，2008 ) 将 模式 、 重 构 和 测试 驱动 的 开发 方法 结合 到 
有 效 的 设计 方法 中 。 

Otero( Software Engineering Design:Theory and Practice 》 Auerbach ,2012 ). Venit 和 Drake (人 《Prelude 
to Programming: Concepts and Design 》 5th ed.，Addison-Wesley，2010 )、Fox (《 Introduction to 
software Engineering Design 》 Addison-Wesley，2006 ) 以 及 Zhu ( 《 Software Design Methodology 》， 
Butterworth-Heinemann，2005 ) 介绍 了 软件 工程 中 设计 的 综合 性 处 理 。McConnell (《 Code Complete 》， 
2nd ed., Microsoft Press,2004 ) 对 高 质量 计算 机 软件 的 实践 方面 进行 了 精彩 的 论述 。Robertson( 《Simple 
Program Design 》, 5th ed.，Course Technology, 2006 ) 介绍 性 地 论述 了 软件 设计 ， 这 对 初学 者 很 有 帮助 。 
Budgen (《 Software Design 》，2nd ed., Addison-Wesley, 2004) 介绍 了 大 量 流行 的 软件 设计 方法 ， 并 
对 它们 进行 了 对 比 。Fowler 和 他 的 同事 (《 Refactoring: Improving the Design of Existing Code 》， 
Addison-Wesley，1999 ) 讨论 了 软件 设计 增 量 优化 的 技术 。Rosenberg 和 Stevens ( 《 Use Case Driven 
Object Modeling with UML 》，Apress，2007 ) 讨论 了 以 用 例 为 基础 的 面向 对 象 的 设计 开发 。 

从 Free-man 和 Wasserman (《 Software Design Techniques 》 4th ed., IEEE, 1983 ) 编辑 的 文集 中 ， 
可 以 一 览 软 件 设计 的 精彩 发 展 历 史 。 这 本 教程 中 转载 了 许多 经 典 的 论文 ， 这 些 论文 已 经 葛 定 了 软件 设 
计 当 前 发 展 趋势 的 基础 。Card 和 Glass (《 Measuring Software Design Quality 》 Prentice-Hall， 1990 ) 
从 技术 和 管理 两 个 角度 介绍 并 思考 了 软件 质量 的 度量 。 

网 上 有 关于 软件 设计 的 大 量 信 息 资源 。 在 SEPA 网 站 www.mhhe.com/ pressman 上 可 以 找到 与 软 
件 设计 以 及 设计 工程 相关 的 最 新 参考 文献 。 
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体系 结构 设计 


概念 : 体系 结构 设计 表示 建立 计算 机 系统 
所 需 的 数据 结构 和 程序 构件 。 它 需要 考 
虑 系统 采取 的 体系 结构 风格 、 系 统 组 成 
构件 的 结构 和 属性 以 及 系统 中 所 有 体系 
结构 构件 之 间 的 相互 关系 。 

人 员 : 尽管 软件 工程 师 能 够 设计 数据 和 体 
系 结构 ， 但 在 构造 大 型 复杂 系统 时 ， 这 


项 工作 往往 由 专家 来 完成 。 数 据 库 或 者 
数据 仓库 设计 者 为 系统 创建 数据 体系 结 
构 。“ 系 统 架 构 师 ”根据 软件 需求 分 析 中 
导出 的 需求 选择 合适 的 体系 结构 风格 。 

重要 性 : 没有 图 纸 就 不 要 试图 盖 房 子 ， 难 
道 不 是 吗 ? 同样 ， 也 不 能 通过 勾画 房子 
的 管道 布局 而 开始 绘制 房屋 的 蓝图 。 在 
开始 考虑 细节 之 前 ， 需 要 关注 “宏观 ” 
视图 ， 即 房子 本 身 。 这 就 是 体系 结构 设 


设计 通常 被 描述 为 一 个 多 步 过 程 ， 该 过 程 从 信息 需求 中 综合 出 数据 
和 程序 结构 的 表示 、 接 口 特征 和 过 程 细节 。Freeman[Fre80] 扩展 了 该 描述 : 


计 需 要 做 的 事情 一 一 它 提供 “宏观 ” 视 
图 ， 并 确保 可 以 正确 理解 该 视图 。 

步骤 : 体系 结构 设计 始 于 数据 设计 ， 然 . 
后 导出 系统 体系 结构 的 一 个 或 多 个 表示 。 
对 可 选 的 体系 结构 风格 或 模式 进行 分 析 ， 
得 出 最 适 于 客户 需求 和 质量 属性 的 结构 。 
方案 一 旦 选 定 ， 就 需要 使 用 体系 结构 设 
计 方 法 对 体系 结构 进行 细 化 。 

工作 产品 : 在 体系 结构 设计 过 程 中 ， 要 创 
建 一 个 包括 数据 体系 结构 和 程序 结构 的 
体系 结构 模型 。 此 外 ， 还 需 描述 构件 的 
属性 以 及 关系 (交互 作用 )。 

质量 保证 措施 : 在 每 个 阶段 ， 都 要 对 软件 
设计 的 工作 产品 进行 评审 ， 以 确保 工作 
产品 与 需求 之 间 以 及 工作 产品 彼此 之 间 
的 清晰 性 、 正 确 性 、 完 整 性 和 一 致 性 。 








敏捷 和 体系 结构 


设计 活动 关注 如 何 做 出 重要 决策 ， 而 且 往往 是 结构 性 的 。 设 计 和 编程 “| 所 


都 关注 抽象 信息 表示 和 处 理 顺序 ， 但 在 详细 程度 上 ， 两 者 癸 然 不 同 。 设 计 人 
是 构建 内 聚 的、 良好 规划 的 程序 表示 ， 它 关注 高 层 各 部 分 之 间 的 相互 关系 | 语言 
和 低层 所 包括 的 逻辑 操作 。 体系 结构 描述 
正如 第 12 章 所 提 到 的 ， 设 计 是 由 信息 驱动 的 。 软 件 设计 方法 是 通过 | 体系 结构 设计 
仔细 考虑 分 析 模 型 的 三 个 域 而 得 到 的 。 数 据 、 功 能 和 行为 这 三 个 域 是 创建 | 体系 结构 类 型 
软件 设计 的 指南 。 
本 章 将 介绍 建立 设计 模型 的 数据 和 体系 结构 层 的 “内 聚 的 、 规 划 良好 | 各 和。 
的 表示 ”所 需 的 方法 。 目 标 是 提供 一 种 导出 体系 结构 设计 的 系统 化 方法 ， | 体系 结构 一 致 性 


而 体系 结构 设计 是 构建 软件 的 初始 蓝图 。 检查 
体系 结构 细 化 
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13.1 软件 体系 结构 


Shaw 和 Garlan[Sha96] 在 他 们 划时代 的 著作 中 以 如 下 方式 讨论 了 软件 的 体系 结构 : 

从 第 一 个 程序 被 划分 成 模块 开始 ， 软 件 系统 就 有 了 体系 结构 。 同 时 ， 程 序 员 已 经 开始 负 
责 模 块 间 的 交互 和 模块 装配 的 全 局 属性 。 从 历 殉 的 观点 看 ， 体 系 结构 隐 含 了 不 同 的 内 容 
实现 的 偶然 事件 或 先前 的 遗留 系统 。 优秀 的 软件 开发 人 员 经 常 采 用 一 个 或 者 多 个 体系 结构 模 
式 作为 系统 组 织 策略 ， 但 是 他 们 只 是 非 正式 地 使 用 这 些 模 式 ， 并 且 在 最 终 系统 中 没有 将 这 些 
模式 清楚 地 体现 出 来 。 

如 今 ， 有 效 的 软件 体系 结构 及 其 明确 的 表示 和 设计 已 经 成 为 软件 工程 领域 的 主导 主题 。 


13.1.1 什么 是 体系 结构 


当 你 考虑 建筑 物 的 体系 结构 时 ， 脑 海中 会 出 现 很 多 不 同 的 属性 。 在 最 
简单 的 层面 上 ， 会 考虑 物理 结构 的 整体 形状 。 但 在 实际 中 ， 体 系 结构 还 包 









系统 的 体 
系 结构 是 一 个 关 


含 更 多 的 方面 。 它 是 各 种 不 同 建筑 构件 集成 为 一 个 有 机 整体 的 方式 ;是 建 | 了 系统 形式 和 结 
筑 融入 所 在 环境 并 与 相 邻 的 其 他 建筑 相互 吻合 的 方式 ; 是 建筑 满足 既定 目 Lo 
标 和 满足 主人 要 求 的 程度 ; 是 对 结构 的 一 种 美学 观感 (建筑 的 视觉 效果 )， | 蜀 件 的 整合 。 

以 及 纹理 、 颜 色 和 材料 结合 在 一 起 创建 外 观 和 内 部 “居住 环境 ”的 方式 ;| veroa Grochow 


是 很 多 微小 的 细节 一 一 灯具 、 地 板 类 型 、 壁 挂 布置 等 的 设计 。 总 而 言 之 ， 
它 是 艺术 。 

体系 结构 也 可 以 是 其 他 的 东西 。 它 是 “ 数 以 千 计 的 或 大 或 小 的 决定 ”[Tyr05]。 其 中 一 些 
决定 是 设计 初期 做 出 的 ， 并 可 能 会 对 所 有 其 他 设计 行为 产生 深刻 的 影响 。 另 外 一 些 决定 一 直 
推迟 到 后 来 才 做 出 ， 因 此 消除 了 过 分 限制 性 的 制约 因素 ， 而 这 些 制约 因素 可 能 会 导致 拙劣 的 
体系 结构 风格 。 


但 是 ， 什 么 是 软件 体系 结构 呢 ? Bass、Clements 和 Kazman[Bas03] 对 ” 刻 E3 双 软件 休 


于 这 个 难 懂 的 概念 给 出 了 如 下 定义 。 系 结 构 必须 对 系 
程序 或 计算 系统 的 软件 体系 结构 是 指 系统 的 一 个 或 者 多 个 结构 ， 它 包 | 统 结构 以 及 数据 
括 软 件 构 件 、 构 件 的 外 部 可 见 属性 以 及 它们 之 间 的 相互 关系 。 和 过 程 构件 相互 
体系 结构 并 非 可 运行 的 软件 。 确 切 地 说 ， 它 是 一 种 表达 ， 使 你 能 够 : Ra 


(1 ) 对 设计 在 满足 既定 需求 方面 的 有 效 性 进行 分 析 ;( 2 ) 在 设计 变更 相对 
容易 的 阶段 ， 考 虑 体系 结构 可 能 的 选择 方案 ;( 3 ) 降低 与 软件 构建 相关 的 体系 结构 
风险 。 pe 

该 定义 强调 了 “软件 构件 ”在 任意 体系 结构 表示 中 的 作用 。 在 体系 结 Barry Boehm 
构 设计 环境 中 ， 软 件 构件 可 能 会 像 程序 模块 或 者 面向 对 象 的 类 那样 简单 ， 
但 也 可 能 扩充 到 包含 数据 库 和 能 够 完成 客户 与 服务 器 网 络 配置 的 “中 间 件 ”。 构 件 的 属性 是 
理解 构件 之 间 如 何 相互 作用 的 必要 特征 。 在 体系 结构 层次 上 ， 不 会 详细 说 明 内 部 属性 《如 得 
法 的 细节 )。 构件 之 间 的 关系 可 以 像 从 一 个 模块 对 另 一 个 模块 进行 过 程 调用 那样 简单 ， 也 可 
以 像 数据 库 访问 协议 那样 复杂 。 

软件 工程 界 (如 [Kaz03]) 的 一 些 成 员 对 导出 软件 体系 结构 ( 称 为 “体系 结构 设计 ”) 和 
导出 软件 设计 这 两 种 行为 作 了 区 分 。 正 如 之 前 版 本 的 一 位 评论 者 指出 : 

< 体系 结构 ”和 “设计 ”这 两 个 术语 之 间 有 明显 的 不 同 。 设 计 是 体系 结构 的 一 个 实例， 
类 似 于 对 象 是 类 的 实例 一 样 。 例 如 ， 考 虑 “客户 一 服务 器 ”体系 结构 ， 我 们 可 以 使 用 Java 
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平台 (Java EE) 或 者 Microsoft 平台 (.NET 框架 )， 选 择 基于 该 体系 结构 的 多 种 不 同 的 实现 
方式 设计 一 个 网 络 中 心软 件 系统 。 即 使 是 同一 个 体系 结构 ， 也 可 能 会 产生 多 种 基于 该 体系 结 
构 的 设计 。 因 此 ， 不 能 把 “体系 结构 ”和 “设计 ”混为一谈 。 

尽管 未 书 同意 软件 设计 是 特定 软件 体系 结构 的 实例 ， 但 元 素 和 结构 作为 体系 结构 的 一 部 
分 ， 仍 是 每 个 设计 的 根本 。 设 计 开 始 于 对 体系 结构 的 思考 。 


13.1.2 ”体系 结构 为 什么 重要 


在 一 本 关于 软件 体系 结构 的 书 中 ，Bass 和 他 的 同事 [Bas03] 给 出 了 软 “ 本 王 本 尺 
件 体系 结构 之 所 以 重要 的 三 个 关键 原因 : 
e。 软件 体系 结构 提供 了 一 种 表示 ， 有 助 于 对 计算 机 系统 开发 感 兴趣 的 






在 http://www.ewi 
ta.com/links/softw 


areArchitecture Li 


所 有 利益 相关 者 开展 交流 。 pe 
e。 体系 结构 突出 了 早期 的 设计 决策 ， 这 些 决策 对 随后 所 有 的 软件 工程 让 
工作 有 深远 的 影响 。 站 点 的 可 用 链接 。 


。 体系 结构 “构建 了 一 个 相对 小 的 、 易 于 理解 的 模型 ， 该 模型 描述 了 
系统 如 何 构 成 以 及 其 构件 如 何 一 起 工作 ”[Bas03]。 
体系 结构 设计 模型 和 包含 在 其 中 的 体系 结构 模式 都 是 可 以 传递 的 ， 也 
就 是 说 ， 体 系 结构 的 类 型 、 风 格 和 模式 ( 13.2 一 13.6 节 ) 可 以 应 用 于 其 他 
系统 的 设计 ， 并 且 表示 了 一 组 抽象 ， 使 得 软件 工程 师 能 以 可 预见 的 方式 描 
述 体系 结构 。 


13.1.3 体系 结构 描述 


对 于 体系 结构 这 个 词 的 意义 ， 每 个 人 都 会 有 一 种 理解 。 因 为 ， 不 同 的 参与 者 会 从 不 同 的 
角度 理解 体系 结构 ， 这 个 角度 是 由 不 同 的 关注 点 驱动 的 。 这 就 意味 着 体系 结构 描述 实际 上 是 
一 组 体现 系统 不 同 视图 的 工作 产品 。 

Smolander、Rossi 和 Purao [Smo08] 提出 了 多 个 比喻 ， 从 不 同 的 角度 来 说 明 同 一 体系 结 
构 ， 以 便 不 同 的 参与 者 能 更 好 地 理解 软件 体系 结构 这 个 术语 。 对 于 那些 编写 程序 来 实现 系统 
的 参与 者 来 说 ， 他 们 更 习惯 于 将 其 称 为 蓝图 。 开 发 人 员 将 体系 结构 描述 为 一 种 传递 准确 信息 
的 工具 ， 从 体系 结构 分 析 师 到 设计 师 乃 至 生产 系统 构件 的 软件 工程 师 之 间 都 可 以 传递 这 种 信 
息 。 语 言 则 侧重 于 将 其 视 为 不 同 角色 人 和 群 之 间 进 行 沟通 的 工具 ， 那些 具 有 较 高 客户 视野 的 参 
与 者 (如 管理 者 、 市 场 专业 人 士 等 ) 较 偏向 于 这 个 角度 。 因 为 体系 结构 的 描述 为 后 续 的 协商 
黄 定 了 基础 ， 特 别 是 在 确定 系统 边界 方面 ， 故 而 它 应 该 是 简洁 易 懂 的 。 

体系 结构 又 可 比喻 为 在 对 诸如 成 本 、 可 用 性 、 可 维护 性 、 性 能 等 属性 进行 权衡 取舍 后 做 
出 的 决策 ， 这 些 属性 都 会 对 系统 设计 产生 重大 影响 。 利 益 相 关 者 (如 项 目 经 理 ) 需 基 于 体系 
结构 的 决策 来 分 配 项 目 资源 和 工作 任务 。 这 些 决 策 可 能 会 影响 任务 的 排序 和 软件 团队 的 组 
成 。 文献 比喻 对 过 往 已 经 搭建 完成 的 体系 结构 形成 方案 文档 ， 可 以 支持 构建 产品 ， 并 且 将 产 
品 设计 思想 传递 给 软件 维护 人 员 ， 同 样 也 支持 关心 构件 和 设计 重用 的 项 目 相关 人 员 。 

软件 系统 的 体系 结构 描述 也 必须 展示 出 以 上 这 些 不 同 视角 所 组 合 的 特征 。Tyree 和 
Akerman[Tyr05] 注意 到 了 这 一 点 ， 他 们 写 道 : 

开发 人 员 想 要 对 设计 进行 明确 、 果 断 的 指导 ; 客户 想 要 对 必然 发 生 的 环境 变化 进行 清晰 
的 理解 ， 以 及 确保 体系 结构 将 满足 他 们 的 业务 需要 ; 而 体系 结构 设计 师 想 要 对 体系 结构 的 关 


ES 时 体系 结 
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键 方面 进行 清晰 而 深入 的 理解 。 

这 里 每 一 个 “ 想 要 ”的 东西 都 反映 了 不 同 视点 上 的 不 同 视角 。 

IEEE 计算 机 学 会 提出 了 IEEE-Std-1471-2000， 即 “密集 型 软件 系统 体系 结构 描述 的 
推荐 实践 做 法 ”(Recommended Practice for Architectural Description of Software-Intensive 
System )[IEE00]， 目 标 如 下 : (1 ) 建立 软件 体系 结构 设计 过 程 中 使 用 的 概念 性 框架 和 词汇 表 ; 
(2 ) 提供 表示 体系 结构 描述 的 详细 准则 ; (3 ) 鼓励 良好 的 体系 结构 设计 实践 。 体 系 结构 描述 
( Architectural Description，AD) 展示 了 多 个 视图 ， 每 个 视图 都 是 “从 一 组 参与 者 关注 点 的 
角度 观察 的 整个 系统 的 一 种 表示 ”。 


13.1.4 体系 结构 决策 


视图 作为 体系 结构 描述 的 一 部 分 ， 解 决 一 个 特定 利益 相关 者 的 关注 点 。 为 了 开发 每 个 视 
图 (和 作为 整体 的 体系 结构 描述 )， 系 统 体系 结构 设计 师 会 考虑 多 种 可 选 方案 ， 并 最 终 就 最 
能 满足 关注 点 的 特定 的 体系 结构 特征 做 出 决策 。 因 此 ， 可 以 将 体系 结构 决策 本 身 看 作 体系 结 
构 的 一 种 视图 。 通 过 理解 做 出 体系 结构 决策 的 缘由 可 以 深刻 洞悉 系统 的 结构 以 及 系统 与 利益 
相关 者 关注 点 的 一 致 性 。 

作为 一 名 系统 体系 结构 设计 师 ， 可 以 使 用 下 面 推荐 的 模板 记录 每 个 主要 的 决策 。 通 过 记 
录 , 设计 师 为 他 的 工作 提供 了 逻辑 依据 ， 并 且 还 可 以 建立 历史 记录 ， 该 记录 在 需要 进行 设计 
修改 时 可 能 有 用 。 

Grady Booch [Boollal] 写 道 ， 刚 开始 启动 二 项 创新 性 的 产品 开发 时 ， 软 件 工程 师 们 往往 
会 感觉 到 被 迫 一 头 扎 进去 ， 他 们 搭建 原材料 、 修 复 问题 、 改 进 现 有 的 处 理 方式 ,然后 重复 着 
这 些 过 程 。 但 是 经 过 几 轮 反复 之 后 ， 他 们 意识 到 有 必要 将 所 选用 的 体系 结构 以 及 与 之 相关 的 
决策 清晰 地 表达 出 来 。 在 构建 一 项 新 产品 之 前 ， 还 无 法 预见 到 何 为 正确 的 选择 。 然 而 ， 当 开 
发 者 们 对 新 的 产品 原型 进行 现场 测试 后 ， 觉 得 该 项 体系 结构 方案 值得 重复 使 用 时 ， 那 么 针对 
此 类 产品 的 主导 设计 9 就 开始 显现 了 。 如 果 不 将 工作 中 的 成 功 与 失败 记录 下 来 ， 软 件 工程 师 
们 就 很 难 决定 何 时 需 设 计 新 的 方案 ， 何 时 采用 现 有 的 体系 结构 方案 。 





每 个 主要 的 体系 结构 决策 都 可 以 被 记 
录 在 案 ， 以 便 以 后 评审 ,评审 由 想 要 理 
解 已 提出 的 体系 结构 描述 的 利益 相关 者 
进行 。 这 里 给 出 的 是 Tyree 和 Ackerman 
[Tyr05] 提出 模板 的 修改 和 缩 略 版 本 。 
设计 问题 : 描述 将 要 解决 的 体系 结构 设计 
问题 。 
解决 方案 ;陈述 所 选择 的 解决 设计 问题 的 
方法 。 


主导 设计 是 指 一 种 创新 的 软件 体系 结构 或 方法 在 市 场 上 经 过 一 段 时 间 的 成 功 适应 和 使 用 后 而 成 为 了 工业 


标准 。 


分 类 : 指定 问题 和 解决 方案 陈述 的 分 类 ( 例 
如 ， 数 据 设计 、 内 容 结 构 、 构 件 结构 、 集 
成 、 简 要 说 明 )。 

假设 ; 指出 任何 有 助 于 制定 决策 的 假设 。 
约束 : 指定 任何 有 助 于 制定 决策 的 环境 约 
束 (例如 ， 技 术 标 准 、 可 用 的 模式 、 项 目 
相关 问题 )。 

候选 方案 ， 简 要 描述 所 考虑 的 体系 结构 设计 
候选 方案 ， 并 描述 为 什么 要 按 弃 这 些 方案 。 
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争论 : 陈述 你 为 什么 选择 了 这 种 解决 方案 相关 关注 点 : 其 他 需求 和 该 决策 有 什么 相 
而 不 是 其 他 的 候选 方案 。 关 性 ? 

意义 ,指出 制定 决策 对 设计 的 影响 ,选择 ”工作 产品 : 指出 在 体系 结构 描述 中 ， 决 策 
方案 如 何 影响 其 他 的 体系 结构 设计 问题 ? 会 在 哪里 体现 出 来 。 


解决 方案 会 在 某 种 程度 上 约束 设计 吗 ? 注释 : 参考 可 用 来 制定 决策 的 其 他 团队 的 
相关 决策 : 其 他 记录 的 决策 和 该 决策 有 什 备忘录 或 文档 。 
么 相关 性 ? 


二 


13.2 ”体系 结构 类 型 


尽管 体系 结构 设计 的 基本 原则 适用 于 所 有 类 型 的 体系 结构 ， 但 对 于 需 
要 构建 的 结构 ， 体 系 结构 类 型 ( genre) 经 常会 规定 特定 的 体系 结构 方法 。 
在 体系 结构 设计 环境 中 ， 类 型 隐 含 了 在 整个 软件 领域 中 的 一 个 特定 类 别 。 
在 每 种 类 别 中 ,会 有 很 多 的 子 类 别 。 例 如 ， 在 建筑 物 类 型 中 ,会 有 以 下 儿 
种 通用 风格 ;住宅 房 、 单 元 楼 、 公 寓 、 办 公 楼 、 工 厂 厂房 、 仓 库 等 。 在 每 
一 种 通用 风格 中 ， 也 会 运用 更 多 的 具体 风格 (13.3 节 )。 每 种 风格 有 一 个 结构 ， 可 以 用 一 组 
可 预测 模式 进行 描述 。 

Grady Booch 在 他 的 《软件 体系 结构 手册 》[Boo08] 的 改进 版 本 中 ， 提出 了 以 下 几 种 软 
件 系 统 的 体系 结构 类 型 ， 包 括 : 人 工 智能 、 通 信 、 设 备 、 金 融 、 游 戏 、 工 业 、 法 律 、 医 疗 、 
军事 、 操 作 系 统 、 运 输 、 实 用 程序 以 及 许多 其 他 类 型 。 


13.3 ”体系 结构 风格 


当 建 筑 师 用 短语 “殖民 式 中 厅 ”( center hall colonial) 来 描述 某 座 房子 
时 ， 大 多 数 熟 悉 美国 房子 的 人 能 够 产生 一 种 整体 画面 ， 即 房子 看 起 来 是 什 
么 样子 以 及 主 平面 图 看 起 来 是 什么 样子 。 建 筑 师 使 用 体系 结构 风格 作为 描 
述 手段 ， 将 该 房子 和 其 他 风格 (例如 ，A 框架 、 砖 房 、 鳞 鱼 角 式 等 ) 的 房 
子 区 分 开 来 。 但 更 重要 的 是 ， 体 系 结构 风格 也 是 建筑 的 样板 。 必 须 进 一 步 
规定 房子 的 细节 ， 具体 说 明 它 的 最 终 尺 寸 ， 进 一 步 给 出 定制 的 特征 ， 确 定 
建筑 材料 等 。 实 际 上 是 建筑 风格 一 一 “殖民 式 中 厅 ” 指导 了 建筑 师 的 工作 。 

基于 计算 机 系统 构造 的 软件 也 展示 了 众多 体系 结构 风格 中 的 一 种 。 每 种 风格 描述 一 种 系 
统 类 别 , 包括 : (1) 完成 系统 需要 的 某 种 功能 的 一 组 构件 (例如 ， 数 据 库 、 计算 模块 ); (2 ) 
能 使 构件 间 实现 “通信 、 合 作 和 协调 ”的 一 组 连接 件 ; (3 ) 定义 构件 如 何 集成 为 系统 的 约 
束 ; (4 ) 语义 模型 ， 能 使 设计 者 通过 分 析 系 统 组 成 成 分 的 已 知 属性 来 理解 系统 的 整体 性 质 
[Bas03]。 

体系 结构 风格 就 是 施加 在 整个 系统 设计 上 的 一 种 变换 ， 目 的 是 为 系统 什么 是 体 
的 所 有 构件 建立 一 个 结构 。 在 对 已 有 体系 结构 再 工程 (第 36 章 ) 时 ,体系 pr 
结构 风格 的 强制 采用 会 导致 软件 结构 的 根本 性 改变 ， 包括 对 构件 功能 的 再 
分 配 [Bos00]。 

与 体系 结构 风格 一 样 ， 体 系 结构 模式 也 对 体系 结构 设计 施加 一 种 变换 。 然 而 ， 体 系 结构 






许多 不 
同 的 体系 结构 风 
格 可 以 用 于 一 种 
特定 的 类 型 (也 
称 为 应 用 领域 )。 






每 位 艺术 
家 的 思想 背后 都 
蕴涵 着 某 种 体系 
结构 的 模式 或 者 
类 型 。 

G. K. Cheserton 





党 13 茧 体系 结 物 变 计 189 





模式 与 体系 结构 风格 在 许多 基本 方面 存在 不 同 :( 1 ) 模式 涉及 的 范围 要 小 
一 些 ， 它 更 多 集中 在 体系 结构 的 某 一 方面 而 不 是 体系 结构 的 整体 ; (2 ) 模 
式 在 体系 结构 上 施加 规则 ， 描 述 了 软件 是 如 何在 基础 设施 层次 (例如 并 发 ) 
[Bos00] 上 处 理 某 些 功能 性 方面 的 问题 ; (3 ) 体系 结构 模式 (13.3.2 节 ) 倾 
向 于 在 体系 结构 环境 中 处 理 特定 的 行为 问题 (例如 ， 实 时 应 用 系统 如 何 处 
理 同 步 和 中 断 )。 模 式 可 以 与 体系 结构 风格 结合 起 来 建立 整个 系统 结构 的 
外 形 。 


13.3.1 体系 结构 风格 的 简单 分 类 
在 过 去 的 60 年 中 ， 尽 管 已 经 创建 了 数 百 万 的 计算 机 系统 ， 但 绝 大 多 


[后 基于 
属性 的 体系 结构 
风格 (ABAS) 可 
用 作 软 件 体 系 结 
构 的 构造 块 。 可 


从 www.sei.cmu. 











edu/architecture/ 
abas.html 获得 相 
关 信息 。 


设计 模式 
数 都 可 以 归 为 少数 的 几 种 体系 结构 风格 之 一 。 和 风格 的 使 用 在 
以 数据 为 中 心 的 体系 结构 。 数 据 存储 (如 文件 或 数据 库 ) 位 于 这 种 体 “| 工程 学 科 中 是 非 

系 结构 的 中 心 ， 其 他 构件 会 经 常 访问 该 数据 存储 ， 并 对 存储 中 的 数据 进行 “| 党首 遍 的 。 
更 新 、 增 加 、 删 除 或 者 修改 。 图 13-1 描述 了 一 种 典型 的 以 数据 为 中 心 的 | Da 


体系 结构 风格 ， 其 中 ， 客 户 软 件 访问 中 心 存 储 库 。 在 某 些 情 况 下 ， 数 据 存 
储 库 是 被 动 的 ， 也 就 是 说 ， 客 户 软件 独立 于 数据 的 任何 变化 或 其 他 客户 软件 的 动作 而 访问 数 
据 。 该 方法 的 一 个 变种 是 将 中 心 存储 库 变换 成 “黑板 "， 当 客户 感 兴趣 的 数据 发 生变 化 时 ， 
它 将 通知 客户 软件 。 RE 

以 数据 为 中 心 的 体系 结构 促进 了 可 集成 性 
(integrability) [Bas03]， 也 就 是 说 ， 现 有 的 构 
件 可 以 被 修改 ， 而 且 新 的 客户 构件 可 以 加 入 到 
体系 结构 中 ， 而 无 需 考 虑 其 他 的 客户 (因为 客 
户 构件 是 独立 运作 的 )。 另 外 ， 数 据 可 以 在 客 
户 间 通 过 “黑板 ”机 制 传送 ( 即 黑 板 构 件 负 责 
协调 信息 在 客户 间 的 传递 )， 客 户 构 件 独立 地 
执行 过 程 。 

数据 流体 系 结构 。 当 输入 数据 经 过 一 系列 计算 构件 和 操作 构件 的 变换 形成 输出 数据 时 ， 
可 以 应 用 这 种 体系 结构 。 管 道 - 过 滤器 模式 (图 13-2 ) 拥有 一 组 称 为 过 滤器 的 构件 ， 这 些 构 
件 通 过 管道 连接 ， 管 道 将 数据 从 一 个 构件 传送 到 下 一 个 构件 。 每 个 过 滤器 独立 于 其 上 游 和 下 
游 的 构件 而 工作 ， 过 滤器 的 设计 要 针对 某 种 形式 的 数据 和 输入， 并 且 产生 某 种 特定 形式 的 数据 
输出 〈 到 下 一 个 过 滤器 )。 然 而 ， 过 滤器 没有 必要 了 解 与 之 相 邻 的 其 他 过 滤器 的 工作 。 





数据 存储 (中心 
存储 库 或 黑板 ) 


~ 


图 13-1 以 数据 为 中 心 的 体系 结构 





管道 和 过 滤器 
图 13-2 数据 流体 系 结构 
如 果 数 据 流 退化 成 单线 变换 ， 则 称 为 批 处 理 序列 (batch sequential)。 这 种 结构 接收 一 批 
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59] 数据， 然后 应 用 一 系列 连续 的 构件 (过 滤器 ) 完成 变换 。 
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调用 和 返回 体系 结构 。 该 体系 结构 风格 能 够 设计 出 一 个 相对 易于 修改 和 扩展 的 程序 结 
构 。 在 此 类 体系 结构 中 ， 存 在 几 种 子 风 格 [Bas03]: 
@ 主 程序 / 子 程序 体系 结构 。 这 种 传统 的 程序 结构 将 功能 分 解 为 一 个 控制 层次 ， 其 中 
“ 主 ” 程 序 调 用 一 组 程序 构件 ， 这 些 程序 构件 又 去 调用 其 他 构件 。 图 13-3 描述 了 该 类 
型 的 体系 结构 。 
@ 远程 过 程 调用 体系 结构 。 主 程序 / 子 程序 体系 结构 的 构件 分 布 在 网 络 中 的 多 台 计 算 
机 上 。 







ni | Lr 









应 用 子 程序 
图 13-3” 主 程序 / 子 程序 体系 结构 


面向 对 象 体系 结构 。 系 统 的 构件 封装 了 数据 和 必须 用 于 控制 该 数据 的 操作 ， 构 件 间 通 过 
信息 传递 进行 通信 与 合作 。 

层次 体系 结构 。 层 次 体系 结构 的 基本 结构 如 图 13-4 所 
示 。 其 中 定义 了 一 系列 不 同 的 层次 ， 每 个 层次 各 自 完成 操 
作 ， 这 些 操作 逐渐 接近 机 器 的 指令 集 。 在 外 层 ， 构 件 完成 
建立 用 户 界面 的 操作 ; 在 内 层 ， 构 件 完成 建立 操作 系统 接 
口 的 操作 ; 中 间 层 提供 各 种 实用 工具 服务 和 应 用 软件 功能 。 

以 上 描述 的 体系 结构 风格 仅仅 是 可 用 风格 中 的 一 小 部 
分 9。 一 旦 需求 工程 揭示 了 待 构 建 系统 的 特征 和 约束 ， 就 可 
以 选择 最 适合 这 些 特征 和 约束 的 体系 结构 风格 或 风格 的 组 Ee 
合 。 在 很 多 情况 下 ， 会 有 多 种 模式 是 适合 的 ， 需 要 对 可 选 图 13-4 层次 体系 结构 
的 体系 结构 风格 进行 设计 和 评估 。 例 如 ， 在 很 多 数据 库 应 用 中 ， 层 次 体系 结构 (适合 大 多 数 
系统 ) 可 以 与 以 数据 为 中 心 的 体系 结构 结合 起 来 使 用 。 

确定 一 个 合适 的 体系 结构 风格 殊 为 不 易 ，Buschman [Bus10a] 提出 的 两 种 补充 思想 可 以 
对 此 提供 一 些 指导 。 问 题 帧 是 指 在 不 考虑 专业 领域 知识 或 程序 实现 方案 细节 的 前 提 下 ， 描 述 
反复 出 现 的 问题 的 特征 。 领 域 驱 动 设计 则 建议 软件 设计 应 该 反映 出 你 的 应 用 (第 8 章 ) 试图 
解决 的 业务 问题 的 领域 以 及 该 领域 的 逻辑 。 


构件 








[场景 ] Jamie 的 房间 ， 设 计 建 模 还 在 继续 [人 物 ] Jamie 和 Ed，SafeHome 软件 工程 
进行 。 团队 的 成 员 。 


怠 体系 结构 风格 与 模式 的 更 详细 讨论 参见 [Roz11]、 [Tay09]、[Bus07]、[Gor06] 或 [Bas03]。 


[对 话 ] 

Ed ( 皱 着 收 ): 我 们 已 经 使 用 UML 对 安全 
功能 进行 了 建 模 …… 类 、 关 系 等 都 是 其 中 
的 基本 材料 ， 所 以 我 觉得 面向 对 象 体系 结 
构 ? 应 该 是 合适 的 方案 。 

ie : 但 是 于] 

Ed : 但 是 …… 我 对 于 面向 对 象 体 系 结构 理 
解 起 来 有 些 困难 ， 我 比较 熟悉 调用 和 返回 
体系 结构 一 一 一 种 传统 的 过 程 层次 。 但 是 
面向 对 象 …… 我 不 了 解 ， 它 看 起 来 属于 无 
组 织 的 一 类 。 

Jamie (微笑 ): 无 组 织 ? 

Ed : 是 的 …… 我 的 意思 是 说 我 不 能 想象 出 
实际 的 结构 ， 在 设计 空间 中 只 有 设计 类 。 
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Jamie: 哦 ， 那 不 对 。 存 在 类 的 层次 …… 想 
想 我 们 为 FloorPlan 对 象 设 计 的 层次 ( 聚 
集 ) (图 12-3 )。 面 向 对 象 的 体系 结构 是 结 
构 与 类 之 间 相 互 连 接 的 组 合 ， 你 知道 ， 类 
之 间 的 相互 连接 即 相互 协作 。 我 们 可 以 通 
过 描述 详细 的 类 结构 、 属 性 、 操 作 和 类 之 
间 的 消息 来 体现 它 。 

Ed : 我 打算 花 一 个 小 时 制定 一 个 调用 和 返 
回 体 系 结 构 ， 然 后 我 再 考虑 面向 对 象 体系 
结构 。 

Jamie : Doug 对 此 不 会 有 什么 问题 ， 他 说 
我 们 应 该 考虑 其 他 方案 。 顺 便 说 一 句 ， 这 
两 种 体系 结构 彼此 结合 是 绝对 没有 问题 的 。 
Ed: 好 ， 我 知道 了 。 





一 个 问题 帧 是 指 对 同一 类 问题 进行 概括 以 用 来 解决 所 遇 到 的 问题 ， 有 五 种 通常 与 体系 结 
构 风 格 相关 联 的 基础 问题 帧 : 简单 工作 片段 (工具 )、 需 求 行为 (以 数据 为 中 心 )、 指 令 行 为 
(指令 处 理 器 )、 信 息 显示 (观察 者 ) 以 及 转换 (管道 和 过 滤器 变换 )。 

现实 世界 的 问题 常常 与 多 个 问题 帧 相关 ， 相 应 地 ， 一 种 体系 结构 模型 有 可 能 是 不 同 问题 
帧 的 组 合 。 例 如 ， 在 WebApp 设计 中 使 用 的 模型 -视图 -控制 器 (MVC) 体系 结构 可 视 为 
两 类 问题 帧 (指令 行为 和 信息 显示 ) 的 组 合 。 在 MVC 中 ， 最 终 用 户 由 浏览 器 窗口 发 送 指令 
至 指令 处 理 器 (控制 器 )， 控 制 器 负责 对 内 容 (模型 ) 的 访问 ， 并 指示 信息 生成 模型 (视图 ) 
将 其 转换 至 浏览 器 显示 。 

领域 建 模 会 影响 到 体系 结构 风格 的 选择 ， 领 域 对 象 的 核心 特性 尤其 如 此 。 表 示 物 理 对 
象 的 领域 对 象 ( 如 传感器 或 驱动 器 ) 应 该 与 表示 逻辑 对 象 的 领域 对 象 ( 如 任务 调度 、 工 作 流 ) 
区 别 开 来 。 物 理 对 象 必须 严格 遵守 约束 ， 如 连接 限制 或 消耗 资源 的 使 用 。 人 逻辑 对 象 可 以 有 一 
些 可 被 取消 或 解除 的 温和 的 实时 行为 。 层 次 体系 结构 对 领域 驱动 设计 的 支持 度 最 好 。[Eva04] 


13.3.2 ”体系 结构 模式 


开发 需求 模型 时 将 会 注意 到 软件 必须 解决 许多 问题 ， 这 些 问 题 很 广 也 许 这 是 
泛 ， 跨 越 了 整个 应 用 领域 。 例 如 ， 对 于 几乎 每 一 个 电子 商务 应 用 系统 ， 其 ”| 在 地 下 室 ， 让 我 
需求 模型 都 会 遇 到 下 述 问题 : 我 们 如 何 给 各 方面 的 客户 提供 不 同类 型 的 产 “| 们 上 楼 去 检查 。 

M. C Escher 


品 ， 并 且 允 许 这 些 客户 在 线 购买 我 们 的 产品 ? 
需求 模型 也 定义 了 必须 对 上 述 问 题 进行 回答 的 环境 。 例 如 ， 面 向 顾客 


日 可 能 有 一 种 争议 ，SafeHome 体系 结构 的 层次 应 比 指明 的 层次 更 高 。SafeHome 有 许多 不 同 的 子 系统 一 一 住宅 
监控 功能 、 公 司 的 监控 点 以 及 运行 在 房 主 PC 上 的 子 系统 。 在 子 系统 中 ， 并 行 过 程 ( 即 那些 监控 传感器 ) 和 
事件 处 理 非常 普遍 。 在 产品 工程 过 程 中 可 以 做 出 该 层次 上 的 某 些 体系 结构 决策 ,但 在 软件 工程 中 ,体系 结构 
设计 可 能 要 考虑 这 些 问 题 ， 

昌 MVC 体系 结构 在 第 17 章 详细 讨论 ， 


销售 高 尔 夫 设备 的 电子 商务 和 面向 媒体 和 大 中 型 公司 销售 高 价 工业 设备 的 电子 商务 ， 它 们 的 
营运 环境 完全 不 同 。 另 外 ， 一 系列 限制 和 约束 可 能 会 影响 到 需要 解决 问题 的 处 理 方式 。 

体系 结构 模式 在 特定 环境 和 一 系列 限制 与 约束 下 处 理 特定 的 应 用 问题 。 模 式 提出 了 能 够 
作为 体系 结构 设计 基础 的 体系 结构 解决 方案 。 

本 章 前 面 的 部 分 曾 提 到 过 ， 大 多 数 应 用 系统 都 符合 特定 领域 或 特定 类 型 ， 适 合 于 这 种 类 
型 的 风格 有 一 种 或 者 多 种 。 例 如 ， 一 个 应 用 系统 的 整体 体系 结构 风格 可 能 是 “调用 和 返回 
或 者 “面向 对 象 " 型 ， 但 在 那 种 风格 中 ， 你 会 遇 到 一 系列 常见 问题 ， 这 些 问题 最 好 是 用 具体 
的 体系 结构 模式 来 处 理 。 第 16 章 将 对 这 些 问 题 中 的 一 部 分 以 及 体系 结构 模式 进行 详细 论述 。 


13.3.3 组织 和 求 精 


由 于 设计 过 程 经 常会 留 下 许多 种 可 供 选 择 的 体系 结构 方案 ， 因 此 建立 一 组 用 于 评估 所 导 
出 的 体系 结构 设计 的 设计 标准 是 非常 重要 的 。 下 面 的 问题 [Bas03] 有 助 于 更 深入 地 了 解体 系 
结构 风格 : 

控制 。 在 体系 结构 中 如 何 管理 控制 ? 是 否 存在 清楚 的 控制 层次 ? 如果 ET 何 评 估 
存在 ,构件 在 控制 层次 中 有 什么 作用 ?构件 如 何在 系统 中 传递 控制 ? 构件 ”| 导出 的 体系 结构 
间 如 何 共享 控制 ? 控制 的 拓扑 结构 ( 即 控制 呈现 的 几何 形状 ) 如 何 ?” 控制 | mx? 

是 否 同步 或 者 构件 操作 是 否 异步 ? 

数据 。 构 件 间 如 何 进行 数据 通信 ? 数据 流 是 否 连续 地 传递 给 系统 ， 或 数据 对 象 是 否 零散 
地 传递 给 系统 ? 数据 传递 的 模式 是 什么 (数据 是 从 一 个 构件 传递 到 另 一 个 构件 ， 还 是 数据 被 
系统 中 的 构件 全 局 共享 ) ? 是否 存在 数据 构件 (如 黑板 或 中 心 存储 库 ) ?如 果 存 在 ,它们 的 
作用 是 什么 ?功能 构件 如 何 和 数据 构件 进行 交互 ? 数据 构件 是 被 动 的 还 是 主动 的 (数据 构件 
是 否 主 动 地 和 系统 中 的 其 他 构件 进行 交互 ) ? 系统 中 的 数据 和 控制 如 何 进行 交互 ? 

这 些 问题 有 助 于 设计 者 对 设计 质量 进行 早期 评估 ， 也 为 更 详细 的 体系 结构 分 析 葛 定 了 
基础 。 

演化 过 程 模型 (第 4 章 ) 已 变 得 非常 流行 ， 这 意味 着 软件 体系 结构 可 能 需要 随 着 每 次 产 
品 增 量 的 计划 与 实施 而 演变 发 展 。 在 第 12 章 中 我 们 将 此 过 程 描述 为 重 构 ， 即 在 不 改变 产品 
外 在 行为 的 情况 下 对 其 内 部 结构 进行 改进 。 


13.4 体系 结构 考虑 要 素 


Buschmann 和 Henny [Bus10b, Bus10c] 提出 了 几 个 考虑 要 素 ， 指 导 软 件 工程 师 在 体系 结 
构 设 计时 做 出 决策 。 
e 经 济 性 一 一 许多 软件 体系 结构 深 受 不 必要 的 复杂 性 所 害 ， 它 们 充斥 Er 





着 不 必要 的 产品 特色 或 无 用 的 需求 (如 无 目的 的 可 重用 性 )。 最 好 ”| 体系 结构 时 应 该 
的 软件 应 该 是 整洁 的 并 依赖 抽象 化 以 减少 无 用 的 细节 。 考虑 哪些 要 素 呢 ? 
。 易 见 性 一 一 设计 模型 建立 后 ， 对 于 那些 随后 将 验证 这 些 模 型 的 软件 
工程 师 而 言 ， 体 系 结构 的 决策 及 其 依据 应 该 是 显而易见 的 。 如 果 重 要 的 设计 和 专业 
领域 概念 与 随后 的 设计 和 开发 人 员 没 有 进行 有 效 沟通 ， 所 产生 的 设计 模型 往往 是 星 
涩 难 懂 的 。 
。 隔离 性 一 一 不 产生 隐藏 依赖 的 关注 点 分 离 是 非常 理想 的 设计 思想 (第 12 章 )， 有 时 我 
们 将 此 称 为 隔离 性 。 适 当 的 隔离 会 产生 模块 化 的 设计 ， 但 过 分 的 隔离 又 会 导致 碎片 
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化 和 易 见 性 的 丧失 。 诸 如 领域 驱动 的 设计 方法 可 以 协助 确定 哪些 应 当 分 离 ， 哪 些 应 
当 处 理 为 连贯 的 单元 。 
e。 对 称 性 一 一 体系 结构 的 对 称 性 意味 着 它 的 属性 是 均衡 一 致 的 ， 对 称 的 设计 更 易于 理 
解 、 领 悟 和 沟通 。 比 如 ， 设 想 一 个 客户 账户 的 对 象 ， 其 生命 周期 可 被 软件 体系 结构 
直接 模式 化 为 同时 提供 Open() 和 Close() 方法 。 体 系 结构 的 对 称 性 可 同时 包括 结构 上 
的 对 称 性 和 行为 上 的 对 称 性 。 
@ 应 急性 一 一 紧急 的 、 自 组 织 的 行为 和 控制 常常 是 创建 可 扩展 的 、 经 济 高 效 的 软件 体 
系 结构 的 关键 。 比 如 : 许多 实时 性 的 软件 应 用 是 由 事件 驱动 的 ， 定 义 系统 行为 的 事 
件 序 列 和 它们 的 持续 时 间 确 定 了 应 急 响应 的 质量 ， 很 难 预先 规划 好 事件 所 有 可 能 的 
序列 ， 相 反 ， 系 统 体系 结构 设计 师 应 构建 二 个 灵活 系统 ， 能 够 适应 这 类 突 发 事件 的 
出 现 。 
以 上 这 些 考虑 要 素 并 非 独 立 存在 ， 他 们 之 间 既 相互 作用 又 相互 调节 。 例 如 ， 隔 离 性 可 因 
经 济 性 而 加 强 或 减轻 ， 隔 离 性 也 可 平衡 易 见 性 。 
软件 产品 的 体系 结构 描述 在 实现 它 的 源 代码 中 并 非 显 而 易 见 。 相 应 地 ， 随 着 源 代码 的 不 
断 修改 (如 软件 维护 活动 )， 软 件 体系 结构 也 将 逐渐 被 侵蚀 。 对 设计 者 而 言 ， 如 何 对 体系 结 
构 信 息 进行 适当 的 抽象 是 一 项 挑战 。 这 些 抽象 可 潜在 地 提高 源 代码 的 结构 化 程度 ， 从 而 改善 
可 读 性 和 可 维护 性 [Brol0b]。 
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[场景 ] Jamie 的 房间 ， 设 计 建 模 还 在 继续 
进行 。 

[人 物 ] Jamie 和 Ed，SafeHome 软件 工程 
团队 的 成 员 。 

[对 话 ] 

Ed: 我 完成 了 安全 功能 的 调用 返回 体系 结 
构 模 型 。 

Jamie: 太 好 了 ， 你 觉得 达到 了 我 们 的 要 求 
吗 ? 

Ed: 它 没有 任何 不 必要 的 功能 ， 看 起 来 很 
简洁 。 

Jamie: 易 见 性 如 何 ? 

Ed: 还 不 错 ， 我 觉得 这 个 模型 用 来 实现 这 
个 产品 的 安全 需求 毫 无 问题 。 

Jamie: 我 相信 你 已 经 理解 了 该 体系 结构 ， 
但 你 可 能 不 负责 该 部 分 的 程序 开发 ， 我 有 
一 点 担心 隔离 性 ， 作 为 面向 对 象 的 设计 ， 
这 个 模型 可 能 还 不 够 模块 化 。 

Ed: 可 能 是 这 样 ， 但 是 当 我 们 创建 
SafeHome 的 Web 版 的 时 候 ， 我 担心 会 限 


制 代码 重用 的 能 力 。 

Jamie: 对 称 性 如 何 呢 ? 

Ed: 也 还 可 以 ， 我 比较 难以 评估 这 一 块 ， 
因为 对 我 而 言 ， 在 安全 功能 中 仅 有 的 存在 
对 称 性 的 地 方 就 是 增加 和 删除 PIN 信息 。 
Jamie: 那么 当 我 们 在 Web 版 中 增加 远程 安 
全 模块 时 会 变 得 更 复杂 了 。 

Ed: 我 想 是 这 样 。 

(考虑 到 体系 结构 的 异议 ， 他 们 同时 陷入 
了 沉思 。) 

Jamie: SafeHome 是 一 个 实时 系统 ， 所 以 
状态 的 转换 和 事件 的 次 序 比 较 难 以 预见 。 
Ed: 是 的 ， 不 过 这 个 系统 的 应 急 响应 可 以 
用 一 个 有 限 状态 模型 来 处 理 。 

Jamie: 如 何 处 理 呢 ? 

Ed: 该 模型 可 以 基于 调用 返回 结构 来 实现 ， 
在 很 多 编程 语言 中 ， 中 断 都 比较 容易 处 
理 。 

Jamie: 你 认为 我 们 有 必要 对 最 初 考虑 的 面 
向 对 象 体系 结构 进行 同样 的 分 析 吗 ? 
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Ed: 好 主意 ， 一 旦 开始 实施 后 ， 体 系 结构 除 安 全 之 外 的 其 他 非 功 能 性 需求 也 很 重 
就 很 难 变动 了 。 要 ， 以 确保 它们 都 被 通盘 考虑 了 。 
Jamie: 在 这 些 体系 结构 之 上 ， 再 审视 一 下 Ed: 对 。 





13.5 体系 结构 决策 


与 系统 体系 结构 相关 的 决策 记录 了 关键 的 设计 问题 以 及 所 选用 的 体系 
结构 方案 背后 的 原理 。 一 些 决 策 包 括 软 件 系 统 组 织 、 结 构 元 素 的 选取 和 它 
们 之 间 的 协作 意向 所 定义 的 接口 ， 以 及 这 些 元 素 组 合 而 成 的 越 来 越 大 的 子 
系统 [Kru09]。 另 外 ， 还 需要 进行 体系 结构 模式 、 应 用 技术 、 中 间 件 及 编 
程 语言 的 选择 。 体 系 结构 决策 的 成 果 会 影响 到 系统 的 非 功能 特性 及 其 众多 
的 质量 属性 [Zim11]， 这 些 成 果 能 够 以 开发 者 笔记 的 形式 记录 下 来 。 这 些 
笔记 记录 了 关键 性 的 设计 决策 以 及 支撑 它们 的 理由 ， 为 新 的 项 目 团队 成 员 
提供 了 参考 ， 也 可 以 作为 经 验 学 习 的 知识 库 。 

通常 ， 软 件 体 系 结构 实践 的 着 眼 点 是 呈现 和 记录 不 同类 别 参 与 者 的 需要 。 然 而 ， 定 义 一 
种 决策 视图 来 贯穿 传统 的 体系 结构 表现 手段 中 所 包含 的 多 种 信息 视角 是 有 可 能 的 。 这 种 决策 
视图 捕获 了 体系 结构 设计 决策 以 及 做 出 决策 的 依据 。 

面向 服务 的 体系 结构 决策 (SOAD) 9 建 模 [Zim11] 是 一 种 知识 管理 框架 ， 它 以 一 种 可 以 
指导 未 来 开发 活动 的 方式 ， 为 捕获 体系 结构 决策 的 依赖 提供 了 支持 。 

将 一 种 体系 结构 风格 应 用 于 某 一 特定 的 应 用 类 型 时 ， 指 导 模 型 包含 了 此 体系 结构 决策 所 
要 求 的 相关 知识 。 该 模型 基于 已 完成 项 目 中 获取 的 体系 结构 信息 而 建立 ， 并 且 此 类 项 目 采用 
了 前 述 的 体系 结构 风格 。 指 导 模 型 记载 了 设计 问题 存在 的 地 方 、 应 当做 出 体系 结构 决策 的 地 
方 ， 以 及 从 潜在 可 选 方案 中 作 挑选 时 应 当 考 虑 的 质量 属性 。 洪 在 的 可 选 方案 〈 以 及 各 自 的 利 
次 ) 是 从 之 前 的 软件 应 用 中 总 结 出 来 的 ， 以 辅助 体系 结构 设计 师 做 出 最 好 的 决策 。 

决策 模型 记录 了 所 需要 的 体系 结构 决策 、 在 过 往 的 项 目 中 实际 做 出 的 决策 以 及 支持 这 些 
决策 的 理由 。 指 导 模 型 为 体系 结构 决策 模型 提供 了 一 种 可 裁剪 的 步骤 ， 它 允许 体系 结构 设计 
师 删 除 不 相关 的 议题 、 扩 展 重要 的 议题 或 是 添加 新 的 议题 。 一 个 决策 模型 可 以 利用 多 个 指导 
模型 ， 并 在 项 目 完成 后 向 指导 模型 提供 反馈 。 这 种 反馈 可 从 项 目 完成 后 的 经 验 总 结 评审 中 发 
气 出 来 。 


13.6 体系 结构 设计 


在 体系 结构 设计 开始 的 时 候 ， 应 先 建立 相应 的 环境 。 为 达成 此 目标 ， 应 该 定义 与 软件 
交互 的 外 部 实体 (其 他 系统 、 设 备 、 人 ) 和 交互 的 特性 。 这 些 信息 一 般 可 以 从 需求 模型 中 获 
得 。 一 旦 建立 了 软件 的 环境 模型 并且 描述 出 所 有 的 外 部 软件 接 日， 就 可 以 确定 体系 结构 原 
型 集 。 

原型 是 表示 系统 行为 元 素 的 一 种 抽象 (类似 于 类 )。 这 个 原型 集 提供 什么 是 原 
了 一 个 抽象 集 ， 如 果 要 使 系统 结构 化 ， 就 必须 要 对 这 些 原型 进行 结构 化 建 | 型 ? 


医生 可 以 
文 过 饰 非 ， 但 是 
建筑 师 只 能 建议 
他 的 客户 牵 萝 补 
屋 。 






Frank Lloyd 
Wright 


日 SOAD 类 似 于 第 16 章 中 所 讨论 的 体系 结构 模式 的 应 用 ， 更 多 的 资料 可 由 此 链接 中 获取 : http://soadecisions. 
org/Soad.htm。 
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模 , 但 原型 本 身 并 不 提供 足够 的 实施 细节 。 因 此 ， 设 计 人 员 通 过 定义 和 细 化 实施 每 个 原型 的 
软件 构件 来 指定 系统 的 结构 。 这 个 过 程 持续 迭代 ， 直 到 获得 一 个 完善 的 体系 结构 。 

当 软 件 工程 师 建 立 有 真实 意义 的 体系 结构 图 时 ， 应 先 自问 并 回答 一 系列 问题 [Boollb]。 
该 图 是 否 能 显示 系统 对 输入 或 事件 的 响应 ”哪些 部 分 可 以 可 视 化 地 表达 出 来 ， 以 突出 显示 风 
险 领域 ? 如 何 将 隐藏 的 系统 设计 模式 展现 给 其 他 开发 者 ? 可 否 以 多 个 视角 展现 最 佳 路 径 以 分 
解 系统 的 特定 部 分 ”设计 中 的 各 种 权衡 取舍 能 否 有 意义 地 展现 出 来 ?3 如果 一 个 软件 体系 结构 
的 图 示 可 以 回答 以 上 这 些 问题 ， 那 么 对 于 使 用 它 的 软件 工程 师 而 言 将 是 很 有 价值 的 。 


13.6.1 系统 环境 的 表示 

在 体系 结构 设计 层 ， 软 件 体系 结构 设计 一 OT 
师 用 体系 结构 环境 图 (Architectural Context 
Diagram，ACD) 对 软件 与 其 外 围 实体 的 交互 
方式 进行 建 模 。 图 13-5 给 出 了 体系 结构 环境 
图 的 一 般 结 构 。 

根据 图 中 所 示 ， 与 目标 系统 (为 该 系统 
所 开发 的 体系 结构 设计 ) 交互 的 系统 可 以 表 1 
示 为 : 下 级 系统 

。 上 级 系统 一 -这 些 系统 把 目标 系统 作 图 13-5 ”体系 结构 环境 图 [Bos00] 
为 某 些 高 层 处 理 方案 的 一 部 分 。 
下 级 系统 一 这 些 系统 被 目标 系统 使 用 ， 并 为 完成 目标 系统 的 功能 rh 
提供 必要 的 数据 和 处 理 。 如 何 交 互 ? 
同 级 系统 一 这些 系 统 在 对 等 的 基础 上 相互 作用 ( 即 信息 或 者 由 同 
级 系统 和 目标 系统 产生 ， 或 者 被 目标 系统 和 同 级 系统 使 用 )。 
参与 者 一 一 通过 产生 和 消耗 必要 处 理 所 需 的 信息 ， 实现 与 目标 系统 交互 的 实体 (人 、 
设备 )。 

每 个 外 部 实体 都 通过 某 一 接口 〈 带 阴影 的 小 矩形 ) 与 目标 系统 进行 通信 。 

为 了 说 明 ACD 的 使 用 ， 再 来 考虑 SafeHome 产品 的 住宅 安全 功能 。 整 个 SafeHome 凌 
品 的 控制 器 和 基于 因特网 的 系统 对 于 安全 功能 来 说 都 处 于 上 一 级 ， 在 图 13-6 中 它们 在 上 方 。 
监视 功能 是 一 个 同 级 系统 ， 并 且 在 以 后 的 产品 版 本 中 还 要 使 用 住宅 安全 功能 (或 被 住宅 安全 
功能 使 用 )。 房 主 和 控制 面板 都 是 参与 者 ， 它 
们 既是 安全 软件 所 用 信息 的 生产 者 ， 又 是 安 
全 软件 所 供 信息 的 使 用 者 。 最 后 ， 传 感 器 为 
安全 软件 所 使 用 ， 并 且 在 图 中 显示 为 下 一 级 。 

作为 体系 结构 设计 的 一 部 分 ， 必 须 说 明 
图 13-6 中 每 个 接口 的 细节 。 目 标 系统 所 有 的 
流入 和 流出 数据 必须 在 这 个 阶段 标识 出 来 。 


13.6.2 定义 原型 图 13-6 ”SafeHome 安全 功能 的 体系 结构 环境 图 


原型 (archetype) 是 表示 核心 抽象 的 类 或 模式 ， 该 抽象 对 于 目标 系统 体系 结构 的 设计 非 
常 关 键 。 通 常 ， 即 使 设计 相对 复杂 的 系统 ， 也 只 需要 相对 较 小 的 原型 集合 。 目 标 系统 的 体系 





基于 因特网 的 系统 


本 
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系统 行为 以 多 种 不 同 的 方式 对 这 些 元 素 进行 实例 化 。 系 结构 设计 的 

很 多 情况 下 ， 可 以 通过 检验 作为 需求 模型 一 部 分 的 分 析 类 来 导出 原 | 抽 条 构造 决 。 

型 。 继 续 关 于 SafeHome 住宅 安全 功能 的 讨论 ， 可 能 会 定义 下 面 的 原型 ; 

。 结 点 。 表 示 住 宅 安全 功能 的 输入 和 输出 元 素 的 内 聚集 合 ， 例 如 ， 结 点 可 能 由 如 下 元 
素 构 成 : (1 ) 各 种 传感器 ; (2 ) 多 种 警报 (输出 ) 指示 器 。 

e 探测 器 。 对 所 有 为 目标 系统 提供 信息 的 传 感 设备 的 抽象 。 

e 指示 器 。 表 示 所 有 指示 警报 条 件 发 生 的 报警 机 械 装置 
(例如 ， 警 报 汽 第 、 闪 灯 、 响 铃 ) 的 抽象 。 

e 控制 器 。 对 允许 结 点 发 出 警报 或 者 撤销 警报 的 机 械 装 
置 的 抽象 。 如 果 控 制 器 安装 在 网 络 上 ， 那 么 它们 应 该 
具有 相互 通信 的 能 力 。 

图 13-7 显示 了 使 用 UML 符号 对 每 一 个 原型 的 描述 结 

果 。 回 想 那些 构成 体系 结构 基础 的 原型 ， 它 们 是 抽象 的 ， 随 
着 体系 结构 设计 的 进行 ， 这些 抽象 必须 被 进一步 求 精 。 例 
如 ， 探 测 器 可 以 被 细 化 为 传感器 的 类 层次 。 


13.6.3 将 体系 结构 细 化 为 构件 图 13-7 SafeHome 安全 功能 原 


型 的 UML 关系 [Bos00] 

在 将 软件 体系 结构 细 化 为 构件 时 ， 系 统 的 结构 就 开始 显 
现 了 。 但 是 ， 如 何 选择 这 些 构件 呢 ? 为 了 回答 这 个 问题 ， 先 从 需求 模型 所 描 软件 系统 
述 的 类 开始 8。 这 些 分 析 类 表示 软件 体系 结构 中 必需 处 理 的 应 用 (业务 ) 领 | 的 结构 提供 一 种 
域 的 实体 。 因 此 ， 应 用 领域 是 构件 导出 和 细 化 的 一 个 源泉 。 另 一 个 源泉 已 AAA 内 妆 风 
是 基础 设施 域 。 体 系 结构 必须 提供 很 多 基础 设施 构件 ， 使 应 用 构件 能 够 运 “| 二 号 二 半生 
作 ， 但 是 这 些 基础 设施 构件 与 应 用 领域 没有 业务 联系 。 例 如 ， 内 存 管理 构 | 一 个 设计 良 
件 、 通 信 构 件 、 数 据 库 构件 和 任务 管理 构件 经 常 集成 到 软件 体系 结构 中 。 ”| 好 的 “生态 环境 ” 

体系 结构 环境 图 ( 13.6.1 节 ) 描述 的 接口 隐 含 着 一 个 或 者 多 个 特定 的 ”| 克 许 软件 系统 所 
构件 ， 这 些 构件 处 理 经 过 接口 的 数据 。 在 某 些 情况 下 (如 图 形 用 户 界面 )， | 四 要 的 所 有 构件 
需要 设计 具有 许多 构件 的 、 完 整 的 子 系统 体系 结构 。 i 

继续 SafeHome 住宅 安全 功能 的 例子 ， 可 以 定义 完成 下 列 功能 的 顶层 
构件 集合 : 

。 外 部 通信 管理 一 协调 安全 功能 与 外 部 实体 (例如 ， 基 于 Internet 的 系统 与 外 部 报警 

通知 ) 的 通信 。 

。 控制 面板 处 理 一 管理 所 有 的 控制 面板 功能 。 

。 探测 器 管理 一 协调 对 系统 所 有 探测 器 的 访问 。 

。 警报 处 理 一 一 审核 所 有 报警 条 件 并 执行 相应 动作 。 

每 一 个 顶层 构件 都 必须 经 过 反复 的 迭代 细 化 ， 然 后 在 总 的 SafeHome 体系 结构 中 进行 定 
位 。 每 个 构件 都 需要 定义 设计 类 (包含 相应 的 属性 和 操作 )。 然 而 ， 重 要 的 是 ， 在 进行 构件 
级 设计 之 前 ， 不 要 说 明 所 有 属性 和 操作 的 设计 细节 (第 14 章 )。 


结构 由 这 些 原型 组 成 ， 这 些 原型 表示 体系 结构 中 稳定 的 元 素 , 但 可 以 基于 ee 
体 











日 ”如果 选择 了 常规 方法 ( 非 面 向 对 象 )， 那 么 构件 可 能 从 子 程序 调用 层 中 导出 (图 13-3) 。 
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图 13-8 描述 了 整体 体系 结构 (由 UML 构件 图 表示 )。 当 事 务 从 处 理 SafeHome 的 GUI 
(图 形 用 户 界面 ) 和 Internet 接口 的 构件 进入 时 ， 它 们 就 被 外 部 通信 管理 获取 。 该 信息 由 用 于 
选择 合适 产品 功能 (安全 功能 ) 的 SafeHome 执行 者 构件 来 管理 。 控 制 面板 处 理 构件 通过 与 
房 主 交互 来 实现 安全 功能 的 安装 或 解除 。 探 测 器 管理 构件 定时 查询 传感器 以 检测 报警 条 件 ， 
一 日 检测 到 警报 ， 人 警 报 处 理 构 件 将 产生 相应 的 输出 。 


CD SafeHome 
C 门 执行 者 
二 XK ™~ 


”~、~~、 功能 选择 


芭 到 图 形 CD Intemet ee 

CD 站 用 户 界面 和 号 了 接口 ‘ a 
二 -控制 记忆 探测 问 上 嘱 
二 三 


图 13.8 带 有 顶层 构件 的 SafeHome 整体 体系 结构 


13.6.4 ”描述 系统 实例 


到 目前 为 止 ， 所 建 模 的 体系 结构 设计 依然 处 于 比较 高 的 层次 。 系 统 环境 已 经 被 描述 ， 间 
题 域 中 重要 抽象 的 原型 已 经 被 定义 ， 系 统 的 整体 结构 已 经 显现 ， 并 且 主 要 的 软件 构件 也 都 确 
定 了 ， 然 而， 更 进一步 的 细 化 〔 回 想 一 下 所 有 的 设计 都 是 迭代 的 ) 仍然 是 必要 的 。 

为 了 进行 体系 结构 求 精 ， 需 要 开发 体系 结构 的 实际 用 例 。 这 样 做 的 用 意 是 将 体系 结构 应 
用 到 特定 问题 上 ， 证 明 结构 和 构件 都 是 合理 的 。 

图 13-9 描述 的 是 安全 系统 SafeHome 体系 结构 的 一 个 实例 。 图 13-8 中 显示 的 构件 被 进 
__ 步 细 化 以 显示 更 多 的 细节 。 例如， 探测 器 管理 构件 与 调度 器 基础 设施 构件 相互 作用 ， 此 基 
而 设施 构件 实现 安全 系统 中 使 用 的 每 个 传感器 对 象 的 定时 查询 。 图 13-8 中 显示 的 每 个 构件 
都 作 了 类 似 的 细 化 。 


—— 


[目标 ] 体系 结构 设计 工具 通过 描述 构件 接 [ 代表 性 工具 1 
口 、 依 赖 与 联系 以 及 交互 作用 来 建立 整体 。 Adalon。 由 Synthis 公司 (www.synthis. 


软件 结构 模型 。 com) 开发 ， 是 一 种 专用 设计 工具 ， 用 
[机 制 ] 工具 采用 的 机 制 多 种 多 样 。 在 大 多 于 设计 和 构建 特定 的 基于 Web 构件 的 体 
数 情况 下 ， 体 系 结构 的 设计 能 力 是 分 析 和 系 结构 。 


设计 建 模 自动 化 工具 的 一 部 分 功能 。 


ObjectiF。 由 microTOOL GmbH (wwWw. 


© 这 里 所 到 的 荆 具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 使 用 这 些 工具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 和 
的 开发 者 注册 为 商标 。 
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microtool.de/objectiF/en/) 开发 ， 是 一 个 @。 Rational Rose。 由 Rational (http://www- 
基于 UML 的 设计 工具 ， 它 导出 的 体系 结 01.www-306.ibm.com/software/rational/ ) 
构 (例如 Coldfusion、J2EE 和 Fusebox 等 ) 开发 ， 是 基于 UML 的 设计 工具 ， 它 支 
与 基于 构件 的 软件 工程 (第 14 章 ) 相符 。 持 体 系 结构 设计 中 的 所 有 方面 。 


CD SafeHome 
于 执行 者 
~ 
中 了 通信 管理 
SS a rl 
mn ee 2 CD Internet 习习 |- 
J 用 户 界面 |C 六 接口 3 
CD， 控制， 让 CD 榨 测 器 号 
__ 页 人 |。 管理 | 全 侈 再 
3 ， Se: 
TES} 键盘 处 理 + 
CCP( 控制 面板 ) 
一 显示 功能 


图 13-9 构件 细 化 的 安全 功能 实例 





~ 


Tis 
~ 
、 
~ 
~ 
、 





13.6.5 WebApp 的 体系 结构 设计 


WebApp “是 典型 的 使 用 多 层次 体系 结构 来 构造 的 客户 端 -服务 器 应 用 软件 ， 包括 用 户 
界面 或 表现 层 、 一 个 基于 一 组 业务 规则 来 指导 与 客户 端 浏览 器 进行 信息 交互 的 控制 器 ， 以 及 
可 以 包含 WebApp 的 业务 规则 的 内 容 层 或 模型 层 。 ) 

WebApp 的 用 户 界面 是 围绕 着 运行 在 客户 端 (通常 为 个 人 计算 机 或 移动 设备 ) 上 的 浏览 
需 的 特性 来 设计 的 。 数 据 层 位 于 服务 器 。 业务 规则 既 可 以 使 用 基于 服务 器 的 脚本 语言 (如 
PHP) 实现 ， 也 可 以 使 用 基于 客户 端的 脚本 语言 (如 Javascript) 来 实现 。 体 系 结构 设计 师 应 
根据 安全 性 和 可 用 性 的 需求 来 分 配 客户 端 和 服务 端的 功能 。 

WebApp 的 体系 结构 设计 也 受 客户 端 所 访问 的 内 容 结 构 (线性 或 非 线 性 的 ) 的 影响 。 
WebApp 的 体系 结构 构件 ( Web 页) 被 设计 为 可 控 的 ， 以 传递 给 系统 的 其 他 构件 ， 人 允许 非常 灵 
活 的 导航 结构 。 媒 体 以 及 其 他 内 容 资 源 的 物理 位 置 也 会 对 软件 工程 师 确定 体系 结构 产生 影响 。 


13.6.6 移动 App 的 体系 结构 设计 
移动 App“ 是 典型 的 使 用 多 层 体系 结构 来 构造 的 系统 ， 包 括 用 户 界面 屋 、 业 务 层 以 及 数 


据 层 。 对 于 移动 App， 你 可 以 选择 建立 一 个 基于 Web 的 瘦 客 户 端 或 是 一 个 富 客户 端 。 对 于 
瘦 客 户 端 ， 只 有 用 户 界面 位 于 移动 设备 上 ， 业 务 层 和 数据 层 都 在 服务 端 。 而 对 于 富 客户 端 ， 





日 WebApp 将 在 第 17 章 中 进行 深入 的 探讨 。 
日 移动 App 设计 将 在 第 18 章 进行 深入 探讨 。 
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ee 


所 有 三 层 都 位 于 移动 设备 本 身 。 

每 一 部 移动 设备 都 因 它 们 的 物理 特性 (如 屏幕 大 小 、 输 入 设备 )、 软 件 (如 操作 系统 、 所 
支持 的 语言 ) 以 及 硬件 (如 内 存 、 网 络 连接 ) 的 不 同 而 有 所 不 同 。 每 一 种 特性 都 勾画 出 了 可 
供 选 择 的 体系 结构 的 方向 。Meier 和 他 的 同事 [Mei09] 建议 了 许多 考虑 要 素 ， 这 些 要素 可 能 
影响 移动 App 体系 结构 的 设计 : ( 1 ) 将 要 建立 的 Web 客户 类 型 ( 瘦 或 富 客户 端 ) ; (2 ) 所 文 
持 的 设备 种 类 (如 智能 手机 、 平 板 电脑 ) ;( 3 ) 连接 程度 需求 偶尔 的 还 是 持久 的 ); (4 ) 带 
宽 需 求 ; (5 ) 移动 平台 的 限制 ; ( 6 ) 重用 和 可 维护 性 的 程度 也 是 重要 的 ;(7 ) 设备 资源 的 限 
制 (如 电池 寿命 、 内 存 大 小 、 处 理 器 速度 )。 


13.7 ”评估 候选 的 体系 结构 设计 


Clements 和 他 的 同事 [Cle03] 在 他 们 关于 软件 体系 结构 进化 的 著作 中 声称 : 

说 穿 了 ， 体 系 结构 就 是 一 个 赌注 ， 将 注 下 在 系统 的 成 功 上 。 如 果 你 已 经 提前 把 赌注 放 在 
赢家 ， 而 不 是 等 到 系统 快 完成 的 时 候 才 知 道 它 是 否 满足 需求 ， 这 样 不 是 很 好 吗 ? 如 果 你 准 
备 购 买 一 个 系统 或 者 为 系统 开发 付费 ， 难 道 你 不 愿意 有 某 种 保证 ， 使 得 系统 不 偏离 正确 的 道 
路 ?如 果 你 自己 就 是 系统 架构 师 ， 难道 你 不 愿意 有 一 种 好 方法 来 验证 你 的 直觉 和 经 验 ， 从 而 
知道 所 依赖 的 设计 是 有 基础 的 ， 夜 里 能 睡 得 踏实 ? 

回答 这 些 问 题 确 实 有 价值 。 设 计 会 导致 多 种 可 选 的 体系 结构 ， 其 中 每 一 种 可 选 体系 结构 
都 需要 进行 评估 ， 以 确定 哪 种 体系 结构 最 适合 要 解决 的 问题 。 在 下 面 几 节 中 ,我 们 提出 两 种 
不 同 的 候选 体系 结构 设计 的 评估 方法 。 第 一 种 方法 使 用 迭代 方法 评估 设计 权衡 ,第 二 种 方法 
运用 伪 定 量 技术 来 评估 设计 质量 。 

软件 工程 研究 所 (SEI) 开发 了 一 种 体系 结构 权衡 分 析 方 法 (Architecture Trade-off 
Analysis Method，ATAM) [Kaz98]， 该 方法 建立 了 一 个 迭代 的 软件 体系 结构 评估 过 程 。 下 面 
的 设计 分 析 活 动 是 迭代 进行 的 : 

1. 收集 场景 。 开 发 一 组 用 例 (第 8 章 和 第 9 章 )， 从 用 户 角度 描述 系统 。 

2 引出 需求 、 约 束 和 环境 描述 。 这 些 信息 作为 需求 工程 的 一 部 分 得 到 确定 ， 并 用 来 确保 

所 有 利益 相关 者 的 关注 点 都 会 被 处 理 。 

3 描述 那些 已 经 被 选择 用 于 解决 场景 和 需求 的 体系 结构 风格 或 模式 。 体 系 结构 风格 应 该 

使 用 下 面 任意 一 种 体系 结构 视图 来 描述 : 

@ 模块 视图 用 于 分 析 带 有 构件 的 工作 任务 以 及 信息 隐蔽 的 程度 。 
@ 过 程 视图 用 于 分 析 系 统 性 能 。 

@ 数据 流 视图 用 于 分 析 体系 结构 满足 功能 需求 的 程度 。 

4. 通过 单独 考虑 每 个 属性 来 评估 质量 属性 。 用 于 分 析 的 质量 属性 个 数 是 评审 可 用 时 间 和 
质量 属性 与 现存 系统 相关 程度 的 函数 。 体 系 结构 设计 评估 的 质量 属性 包括 可 靠 性 、 人 性 
能 、 安 全 性 、 可 维护 性 、 灵 活性 、 可 测试 性 、 可 移植 性 、 可 复 用 性 和 互 操作 性 。 

5. 针对 特定 的 体系 结构 风格 ,确定 质量 属性 对 各 种 体系 结构 属性 的 敏感 性 。 这 可 以 通过 
对 体系 结构 做 小 的 变更 并 确定 某 质量 属性 (如 性 能 ) 对 该 变更 的 敏感 性 来 完成 。 受 体 
系 结构 变更 影响 很 大 的 属性 称 为 敏感 点 。 

6 .使 用 在 第 5 步 进 行 的 敏感 性 分 析 来 鉴定 候选 体系 结构 (在 第 3 步 开 发 的 )。SEI 用 如 
下 方式 描述 该 方法 [Kaz98]: 

一 旦 确定 了 体系 结构 敏感 点 ， 寻 找 这 种 权衡 点 就 简单 了 ， 只 需 识别 出 对 多 个 属性 敏感 的 
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pe 





体系 结构 元 素 。 例 如 ， 客 户 一 服务 器 体系 结构 的 性 能 可 能 对 服务 器 数量 是 高 度 敏 感 的 (在 一 
定 范围 内 ， 增 加 服务 器 的 数量 可 使 性 能 提高 )…… 那么 ， 服务器 数量 就 是 该 体系 结构 的 二 个 
权衡 点 。 

这 6 个 步骤 描述 了 首次 ATAM 迭代 。 基 于 第 5 步 和 第 6 步 的 结果 ， 某 些 候 选 体 系 结构 
可 能 被 删除 ， 剩 余 的 一 个 或 多 个 体系 结构 可 能 被 修改 和 进一步 细 化 ， 然 后 ， 再 次 应 用 ATAM 
步骤? 。 


一 区 一 


[场景 ] Doug Miller 的 办 公 室 ， 体 系 结构 
设计 建 模 正 在 进行 。 

[人 物 ] Vinod、Jamie 和 Ed，SafeHome 
软件 工程 团队 成 员 ; Doug Miller， 软 件 工 
程 团队 经 理 。 

[ 对话] 

Doug : 我 知道 大 家 为 SafeHome 这 个 产品 
设计 了 两 个 不 同 的 体系 结构 ， 这 是 一 件 好 
事 。 我 的 问题 是 ， 我 们 该 如 何 选择 最 好 的 
体系 结构 呢 ? 

Ed : 我 正在 设计 一 个 调用 和 返回 风格 的 体 
系 结构 ， 然 后 Jamie 或 我 将 设计 一 个 面向 
对 象 的 体系 结构 。 

Doug: 好 的 ， 但 是 我 们 如 何 选 择 呢 ? 
Jamie : 我 在 高 年 级 时 学 习 了 一 门 计算 机 
科学 课程 ， 我 记得 有 很 多 选取 办 法 。 

Vinod : 是 有 一 些 ， 但 是 它们 都 太 理 论 化 
了 。 听 着 ， 我 认为 我 们 可 以 自己 评估 ， 并 
使 用 用 例 和 场景 来 选择 正确 的 体系 结构 。 
Doug: 这 不 是 一 回 事 吗 ? 

Vinod : 当 谈 论 有 关 体 系 结构 评估 的 时 候 ， 
它们 不 是 一 回 事 。 我 们 已 经 有 了 一 个 完整 
的 用 例 集 合 ， 因 此 ， 我 们 将 每 个 用 例 都 应 


13.7.1 体系 结构 描述 语言 


用 到 这 两 个 体系 结构 中 ， 查 看 系统 的 反 
应 ， 即 在 用 例 环境 中 构件 和 连接 件 是 如 何 
工作 的 5 

Ed : 这 是 个 好 主意 ! 可 以 确保 我 们 不 遗漏 
任何 东西 。 

Vinod : 当然 ， 它 还 能 告诉 我 们 体系 结构 
设计 是 不 是 令 人 费解 ， 系 统 是 不 是 必须 转 
换 到 它 的 分 支 上 来 完成 工作 。 

Jamie: 场景 不 就 是 用 例 的 别名 吗 ? 
Vinod : 不 是 的 ， 在 这 里 场景 具有 不 同 的 
2 

Doug : 你 们 谈论 的 是 质量 场景 或 者 变更 场 
景 ， 是 吗 ? 

Vinod : 是 的 ， 我 们 要 做 的 就 是 回 到 利益 
相关 者 那里 ， 问 问 他 们 SafeHome 在 未 来 
三 年 可 能 会 有 什么 变更 ， 如 新 版 本 、 特 征 
等 这 类 变更 。 我 们 创建 了 一 套 变更 场景 ， 
也 开发 了 一 套 质 量 场景 ， 这 些 场 景 定 义 了 
在 软件 体系 结构 中 要 看 到 的 属性 。 

Jamie: 我 们 把 它们 运用 到 体系 结构 中 。 
Vinod : 是 的 ， 能 更 好 地 处 理 用 例 和 场景 
的 体系 结构 就 是 我 们 的 最 终 选 择 。 


体系 结构 描述 语言 (Architectural Description Language, ADL) 提供 了 一 种 描述 软件 体系 
结构 的 语义 和 语法 。Hofmann 和 他 的 同事 [Hof01] 建议 ADL 应 该 使 设计 者 具有 分 解体 系 结 
构 构 件 、 将 单独 构件 组 合成 大 的 体系 结构 块 以 及 描述 构件 之 间接 口 (连接 机 制 ) 的 能 力 。 一 


日 软件 体系 结构 分 析 方 法 (SAAM) 是 ATAM 的 替代 方案 ， 值 得 对 体系 结构 分 析 感 兴趣 的 读者 进行 研究 。 可 以 
从 www.sei.cum.edu/publications/articles/saam-metho-propert-sas.html 网 站 上 下 载 关于 SAAM 的 论文 。 
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和 


旦 进行 了 描述 ， 就 建立 了 基于 语言 技术 的 体系 结构 设计 ， 当 设计 演化 时 ， 则 更 可 能 建立 起 有 
效 的 体系 结构 评估 方法 。 








以 及 将 角色 连接 到 端口 上 的 粘 合 





下 面 这 些 重要 的 ADL 总 结 来 自 Rick- 接 件 ， 


ard Land[Lan02]， 已 得 到 作者 的 允许 。 需 剂 。 可 以 使 用 谓词 语言 规范 体系 结构 风 
要 说 明 的 是 ， 前 5 个 ADL 是 为 了 研究 目 格 ， 从 而 允许 静态 检查 ， 以 确定 体系 结 
的 而 开发 的 ， 它 们 不 是 商业 产品 。 构 的 一 致 性 和 完整 性 。 


® xArch (http://www.isr.uci.edu/projects/ ， e Acme (www.cs.cmu.edu/ 一 acme/) 是 第 
xarchuci/) 是 一 种 标准 的 、 可 扩展 的 基于 二 代 ADL， 换 句 话 说 ， 它 的 目的 是 确定 
XML 的 软件 体系 结构 表示 方法 。 一 种 最 少 共同 点 ADL。 

UniCon (www.cs.cmu.edu/ ~ UniCon ) e@ UML (www.uml.org/) 包括 很 多 体系 结 
是 “一 种 体系 结构 描述 语言 ， 旨 在 帮助 构 描 述 所 需要 的 部 分 过 程 江 结 点 、 
设计 者 用 他 们 发 现 的 很 有 用 的 抽象 形式 视图 等 。 对 于 非 正 式 的 描述 ，UML 是 相 
定义 软件 体系 结构 。 当 适 用 的 ， 因 为 它 有 广泛 的 理解 标准 。 
Wright (www.cs.cmu.edu./ 一 able/ 然而 ，UMEL 没有 足够 的 能 力 进 行 体系 结 
wright/) 是 一 种 包含 如 下 元 素 的 形式 化 构 的 充分 档 述 。 

语言 : 带 有 端口 的 构件 ， 带 有 角色 的 连 


-一 





13.7.2 ”体系 结构 评审 


体系 结构 评审 是 一 种 特定 的 技术 性 评审 (第 20 章 )， 它 提供 了 一 种 评估 方法 ， 该 方法 可 
以 评估 软件 体系 结构 满足 系统 质量 需求 (如 可 扩展 性 或 性 能 ) 的 能 力 以 及 识别 任何 潜在 风险 
的 能 力 。 体 系 结构 评审 可 以 尽早 检测 到 设计 问题 ， 具 有 降低 项 目 成 本 的 潜能 。 

与 需求 评审 会 涉及 所 有 利益 相关 者 的 代表 不 同 ， 体 系 结构 评审 往往 只 涉及 软件 工程 团队 
成 员 ， 并 辅 以 独立 的 专家 。 业 界 最 常用 的 体系 结构 评审 技术 有 : 基于 经 验 的 推理 ”、 原 型 评 
估 、 情 境 评审 (第 9 章 ) 以 及 检查 单 的 使 用 8。 许多 体系 结构 的 评审 在 项 目 生命 周期 的 早期 就 
开始 了 ， 当 在 基于 构件 的 设计 (第 14 章 ) 中 需要 新 增 构件 或 程序 包 时 也 应 进行 体系 结构 评 
审 。 软 件 工程 师 们 在 进行 体系 结构 评审 时 ， 有 时 会 发 现 体系 结构 的 工作 成 
果 中 有 所 缺失 或 不 足 ， 这 样 会 使 得 评审 难以 完成 [Bab09]。 本 软件 


体系 结构 设计 的 
13.8 ”经验 学 习 


经 验 学 习 可 从 htt 
p://Wwww.sei.cmu. 
基于 软件 的 系统 是 由 具有 各 种 各 样 不 同 需求 和 观点 的 人 建立 起 来 的 。 | edulibrary/abstrac 
因此 ， 软 件 体系 结构 设计 师 应 该 在 软件 团队 成 员 (及 其 他 利益 相关 者 ) 间 
凝聚 共识 ,以便 为 最 终 的 软件 产品 达成 体系 结构 愿景 [Wril1]。 
体系 结构 设计 师 在 创建 体系 结构 时 往往 关注 系统 的 非 功 能 性 需求 的 长 





ts/news-at-sei/01fe 
ature 200707.cfm 
获得 相关 信息 。 


怠 “基于 经 验 的 推理 是 将 新 的 体系 结构 与 过 往 已 使 用 的 类 似 的 体系 结构 进行 对 比 。 
四 典型 的 检查 单 可 在 此 链接 里 找到 : http://www.opengroup.org/architecture/togaf7 -doc/arch/p4/comp/clists/syseng. 
htm。 


ZI 
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期 性 影响 。 高 级 管理 人 员 在 业务 战略 和 战术 目标 的 背景 中 评估 体系 结构 。 究 焉 
项 目 经 理 经 常 受 交 付 日 期 和 预算 等 短期 因素 所 驱使 。 软 件 工程 师 则 常常 关 ， | /wwwinfoq.com/ 
注 他 们 自己 的 技术 兴趣 和 所 交付 的 功能 。 以 上 每 个 群体 (以 及 其 他 相关 人 | artielewieee-patter 
员 ) 应 致力 于 达成 共识 ， 以 使 所 选 定 的 软件 体系 结构 明显 优 于 其 他 可 选 的 “| "eseeare ee 


ture-reviews 有 基 
方案 。 于 模式 的 体系 结 
Wright [Wrill] 建议 了 几 种 决策 分 析 和 解决 方案 (Decision Analysis | 构 评审 的 讨论 。 
and Resolution，DAR) 的 方法 ， 有 助 于 消除 分 歧 和 促成 协作 。 这 些 方 法 可 
以 帮助 增强 团队 成 员 的 积极 参与 度 ， 并 提高 他 们 认可 最 终 决策 的 可 能 性 。DAR 方法 帮助 团 
队 成 员 以 客观 的 方式 来 考虑 几 种 可 行 的 体系 结构 。 三 个 代表 性 DAR 方法 如 下 : 
e。 原因 链 法 。 一 种 根源 分 析 2 的 技术 ， 团 队 定义 好 一 种 体系 结构 的 目标 或 效果 ， 然 后 阐 





述 导 致 目 标 实现 的 相关 动作 。 
。 石川 鱼 骨 法 9。 一 种 图 示 技 术 ， 列 出 为 达成 既定 的 体系 结构 目标 所 需 的 各 种 可 能 的 操 
作 或 原因 。 


。 思维 导 图 或 蜘蛛 图 8 。 这 种 图 示 方 法 用 来 表示 围绕 着 一 个 中 心 关键 词 、 约 束 或 需求 的 
词汇 、 概 念 、 任 务 或 软件 工程 产品 。 


13.9 基于 模式 的 体系 结构 评审 


正式 技术 评审 (第 20 章 ) 可 以 应 用 于 软件 体系 结构 ， 从 而 为 管理 系统 质量 属性 、 发 现 
错误 以 及 避免 不 必要 的 返工 提供 一 种 手段 。 然 而 ， 现 实情 况 中 短暂 的 开发 周期 、 紧 迫 的 交付 
日 期 、 反 复 变更 的 需求 以 及 小 规模 的 开发 团队 往往 是 常态 。 针 对 这 些 情况 ， 一 种 轻 量 的 、 基 
于 模式 的 体系 结构 评审 (Patten-Based Architecture Review, PBAR) 流程 可 能 是 最 佳 的 选择 。 

PBAR 是 一 种 用 来 平衡 体系 结构 模式 ”与 软件 质量 属性 之 间 关 系 的 评估 方法 。PBAR 是 
涉及 所 有 开发 者 和 其 他 有 兴趣 的 利益 相关 者 的 面对面 的 审计 会 议 。 一 位 来 自 外 部 的 体系 结 
构 、 架 构 模 式 、 质 量 属性 以 及 应 用 领域 的 专业 评审 员 也 应 该 参加 。 系 统 体系 结 构 设 计 师 是 首 
选 的 的 主持 人 。 

应 该 在 第 一 次 工作 原型 或 可 运行 的 系统 骨架 完成 后 计划 一 次 PBAR。PBAR 包含 以 下 
的 迭代 步骤 [Harl1]: 

1. 遍历 相关 的 用 例 (第 9 章 )， 以 确定 并 讨论 系统 最 重要 的 质量 属性 。 

2. 结合 需求 讨论 系统 体系 结构 图 。 

-协助 评审 人 员 识 别 所 使 用 的 体系 结构 模式 ， 并 将 系统 结构 与 模式 结构 相 匹配 。 
使 用 现 有 文档 和 过 往 用 例 ， 检 查 体系 结构 和 质量 属性 ， 以 确定 每 一 种 模式 对 系统 质量 


中 


日 更 多 的 信息 可 在 此 处 获取 : http:/www.thinkreliability.com/Root-Cause-Analysis-CM-Basics.aspx。 

日 更 多 的 信息 可 在 此 处 获取 : http://asq.org/learn-about-quality/cause-analysistools/overview/fi shbone. 
html。 

稀 更 多 的 信息 可 在 此 处 获取 : http://mindmappingsoftwareblog.com/5-best-mind-mapping-programs-for- 
brainstorming/。 : 

@ 体系 结构 模式 是 针对 一 个 体系 结构 设计 问题 以 及 一 组 特定 的 条 件 和 约束 的 通用 方案 ,模式 在 第 16 章 中 详细 
讨论 。 

@ 可 运行 的 系统 骨架 包含 一 个 支持 业务 案例 中 最 高 优先 级 的 功能 需求 以 及 最 有 挑战 性 的 质量 属性 的 基线 体系 
结构 D 
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属性 的 影响 。 
5. 识别 并 讨论 由 设计 中 使 用 的 体系 结构 模式 所 引起 的 质量 问题 。 


6. 针对 会 议 上 出 现 的 问题 作 一 个 简短 的 汇总 ， 并 对 可 运行 的 系统 骨架 进行 相应 的 修正 。 
PBAR 非常 适用 于 小 规模 敏捷 团队 ， 只 需要 相对 较 少 的 额外 项 目 时 间 和 精力 。 只 需要 很 
短 的 准备 及 评审 时 间 ，PBAR 便 能 够 适应 不 断 变更 的 需求 和 较 短 的 建设 周期 , 同时 ， 也 有 助 


于 团队 理解 系统 体系 结构 。 


13.10 ”体系 结构 一 致 性 检查 


随 着 软件 的 进程 由 设计 进入 到 构建 阶段 ， 软 件 工 程 师 们 必须 努力 确保 
实施 和 演变 中 的 系统 与 规划 的 体系 结构 是 一 致 的 。 许 多 情形 (如 需求 冲突 、 
技术 困难 、 交 付 期 限 的 压力 ) 会 造成 软件 偏离 原 定 的 体系 结构 。 如 果 没 有 
定期 对 体系 结构 进行 一 致 性 检查 ， 无 法 控制 的 偏差 便 会 导致 体系 结构 逐渐 
被 侵蚀 并 影响 系统 质量 [Pas10]。 

静态 体系 结构 一 致 性 分 析 (Static Architecture-Conformance Analysis， 
SACA) 可 以 评估 已 完成 的 软件 系统 是 否 与 它 的 体系 结构 模型 相符 合 。 系 
统 体系 结构 建 模 的 形式 化 方法 (如 UML) 表现 了 系统 构件 的 静态 组 织 以 及 


构件 间 的 交互 。 项 目 经 理 常用 体系 结构 模型 来 分 配 工 作 任务 和 评估 实施 进程 。 





http: 
//www.cin.ufpe.br 
/~fcf3/Arquitetura 
%20de%20Softwa 
re/arquitetura/get 
PDF3.pdf 有 体系 
结构 一 致 性 检查 
的 概览 。 





e Lattix 依赖 管理 器 (http://www.lattix.com/)。 


这 个 工具 包括 一 种 简单 语言 ， 以 声明 实 
施 中 必须 遵从 的 设计 规则 ， 检 测 设计 规 
则 中 的 违例 ， 并 按 依存 结构 矩阵 可 视 化 
地 表现 它们 。 

源 代 码 查 询 语 言 (http://www.semmle. 
com/)。 这 个 工具 可 用 来 自动 化 软件 开发 
任务 ， 如 定义 并 检查 体系 结构 的 约束 ， 
使 用 类 Prolog 语言 定义 面向 对 象 系统 的 


间 的 缺陷 或 错误 。 


继承 层次 结构 的 递归 查询 。 
Reflexion 模型 (http://www.iese.fraun- 


hofer.de/en/competencies/architecture/ 
tools architecture.html#contentPar_ 
textblockwithpics)。SAVE 工具 允许 软件 
工程 师 建立 高 级 模型 以 抓 取 系 统 体 系 结 
构 ， 然 后 定义 这 个 模型 与 源 代 码 之 间 的 
关系 。 然 后 SAVE 将 识别 模型 和 代码 之 





13.11 敏捷 性 与 体系 结构 


在 一 些 敏捷 开发 的 支持 者 眼 里 ， 体 系 结构 设计 等 同 于 “大 设计 前 期 ”， 
他 们 认为 ， 这 会 产生 不 必要 的 文档 和 实现 不 必要 的 功能 。 然 而 ， 大 多 数 敏 
捷 开发 者 确实 同意 在 系统 复杂 的 情况 下 ( 即 产品 有 大 量 的 需求 、 许 多 利益 
相关 者 或 广泛 的 地 理 分 布 )， 专注 于 软件 体系 结构 是 重要 的 [Fal10]。 基 于 
此 ， 有 必要 在 敏捷 过 程 模型 中 整合 新 的 体系 结构 设计 。 

为 了 作 早 期 的 体系 结构 决策 和 避免 返工 需求 ， 以 及 避免 在 选择 了 错误 
的 体系 结构 时 遭遇 质量 问题 ,敏捷 开发 者 应 基于 一 个 新 近 发 生 的 用 户 故 事 





体系 结构 在 敏捷 
软件 过 程 中 的 角 
色 可 在 http://msd 
n.microsoft.com/ 
enus/architecture/ 
ff476940.aspx 中 
找到 。 


BA 
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集 来 预料 体系 结构 元 素 9 和 结构 (第 5 章 )。 敏 捷 团 队 可 以 通过 建立 一 个 体系 结构 原型 (如 一 
个 可 运行 的 系统 骨架 ) 并 开发 清晰 的 体系 结构 工作 产品 ， 与 必要 的 利益 相关 者 进行 沟通 ， 以 
满足 体系 结构 设计 的 需要 。 

敏捷 开发 促使 软件 体系 结构 设计 师 与 业务 和 技术 团队 在 迭代 过 程 中 反复 地 紧密 合作 ， 以 
指导 良好 的 体系 结构 设计 方向 。Madison [Mad10] 建议 使 用 包含 Scrum、XP 和 顺序 项 目 管理 
要 素 9 的 混合 框架 。 在 这 个 框架 中 ， 前 期 规划 设 定 了 体系 结构 方向 ， 但 迅速 进入 故事 情 证 串 
联 [Brol0b]。 

在 故事 情节 串联 中 ， 体 系 结构 设计 师 为 项 目 分 享 体系 结构 的 用 户 故 事 ， 并 在 规划 好 “ 冲 
刺 ”( 工 作 单元 ) 后 ， 与 产品 所 有 者 一 起 对 体系 结构 故事 连同 业务 用 户 故 事 排 列 优先 次 序 。 在 
“冲刺 ”期 间 ， 体 系 结构 设计 师 与 团队 一 起 工作 ， 以 确保 演变 的 软件 持续 表现 出 较 高 的 结构 
质量 。 如 果 质 量 水 准 高 ， 团 队 可 以 独立 完成 剩余 的 开发 ; 否则， 体系 结构 设计 师 在 “冲刺 ” 
期 间 加 入 团队 。 工 作 单 元 结束 后 ， 体 系 结构 设计 师 将 会 在 团队 向 利益 相关 者 正式 展示 单元 工 
作成 果 之 前 复审 工作 原型 的 质量 。 运作 良 好 的 敏捷 项 目 要 求 每 次 “冲刺 ”迭代 都 应 交付 工作 
产品 (包括 体系 结构 文档 )。 对 每 一 次 “冲刺 ”浮现 出 的 工作 产品 和 代码 进行 复审 是 一 种 有 
用 的 体系 结构 评审 方式 。 

职责 驱动 的 体系 结构 ( Responsibility-Driven Architecture，RDA) 是 一 个 专注 于 体系 结 
构 决 策 制定 的 过 程 。 它 指出 体系 结构 决策 应 当 在 何 时 制定 、 如 何 制定 以 及 由 项 目 团队 中 的 谁 
来 制定 。 这 种 方法 强调 体系 结构 设计 师 是 团队 的 服务 型 领导 ， 而 不 是 独裁 的 决策 制定 者 ， 这 
与 敏捷 哲学 是 一 致 的 。 体 系 结构 设计 师 作为 主持 者 ， 关 注 并 促进 开发 团队 与 团队 之 外 的 利益 
相关 者 (如 业务 、 安 全 、 基 础 架构 等 各 类 人 员 ) 之 间 的 合作 。 

敏捷 团队 坚持 在 新 的 需求 出 现时 自由 地 做 出 变更 。 体 系 结构 设计 师 想 要 确保 的 是 体系 结 
构 的 重要 部 分 已 经 经 过 了 项 酌 ， 并 且 开 发 者 也 征求 了 利益 相关 者 的 意见 。 两 方 的 意见 可 以 通 
过 运用 一 种 称 为 进展 的 签署 的 做 法 来 得 到 满足 ， 即 在 每 一 次 新 的 原型 完成 后 ， 相 关 的 产品 应 
该 记录 在 文档 中 并 获得 批准 [Bla10]。 

运用 与 敏捷 思想 一 致 的 过 程 可 给 监管 方 和 审计 部 门 提供 可 验证 的 签署 ， 而 且 不 会 妨碍 敏 
捷 团 队 做 出 所 需 的 决策 。 在 项 目 结束 时 ， 团 队 会 有 一 整套 工作 产品 ， 体 系 结构 也 会 在 演变 过 
程 中 获得 质量 评审 。 


13.12 ”小结 


软件 体系 结构 提供 了 待 构建 系统 的 整体 视图 ， 它 描述 软件 构件 的 结构 和 组 织 、 构 件 的 属 
性 以 及 构件 之 间 的 连接 。 软 件 构件 包括 程序 模块 和 程序 操作 的 各 种 数据 表示 。 因 此 ， 数 据 设 
计 是 软件 体系 结构 设计 的 一 个 组 成 部 分 。 体 系 结构 注重 于 早期 的 设计 决策 ， 并 提供 考虑 多 个 
可 选 系统 结构 优点 的 机 制 。 

软件 工程 师 可 以 使 用 多 种 不 同 的 体系 结构 风格 和 模式 ， 在 给 定 的 体系 结构 类 型 中 可 以 使 
用 这 些 风 格 和 模式 。 每 种 风格 描述 了 一 种 系统 类 别 ， 它 包含 : 一 组 完成 系统 所 需 功 能 的 构件 ; 
一 组 使 构件 间 通 信 、 协 调 及 合作 的 连接 件 ; 定义 如 何 集成 构件 以 构成 系统 的 约束 条 件 ; 使 设 
计 者 能 够 理解 系统 整体 特性 的 语义 模型 。 


日 卓越 的 关于 体系 结构 敏捷 性 的 讨论 可 在 [Bro10a] 中 找到 。 


号 Scrum 和 XP 是 敏捷 过 程 模型 ， 在 第 $ 章 讨 论 。 
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一 般 来 说 ， 体 系 结构 设计 需要 4 个 不 同步 骤 来 完成 。 第 一 步 ， 系 统 必须 表示 在 相应 的 环 
境 中 ， 也 就 是 说 ， 设 计 人 员 应 该 定义 与 软件 交互 的 外 部 实体 及 其 交互 性 质 。 一 旦 环境 得 到 说 
明 ， 设 计 人 员 应 该 确定 一 系列 的 顶层 抽象 ， 称 之 为 原型 ， 该 原型 可 以 表示 系统 行为 或 者 功能 
的 关键 元 素 。 定 义 抽象 之 后 ， 设 计 开 始 逐 渐 被 实现 。 在 支持 构件 的 体系 结构 环境 中 识别 和 撞 
述 这 些 构件 。 最后， 开发 体系 结构 的 特定 实例 ， 在 真实 世界 中 验证 设计 。 

通过 运用 一 种 混合 的 体系 结构 设计 框架 ， 可 以 使 体系 结构 设计 与 敏捷 方法 并 存 。 这 种 框 
架 使 用 了 现 有 的 由 流行 的 敏捷 方法 衍生 而 来 的 技术 。 一旦 体系 结构 确立 , 便 可 以 评估 它 是 否 
与 业务 目标 、 软 件 需求 以 及 质量 属性 相 一 致 。 


习题 与 思考 题 


13.1 用 一 个 房屋 或 建筑 物 的 结构 作 比 喻 ， 与 软件 体系 结构 作对 照 分 析 。 经 典 建筑 与 软件 体系 结构 的 
原则 有 什么 相似 之 处 ? 又 有 何 区 别 ? 

13.2 举 出 2 一 3 个 例子 ， 说 明 13.3.1 节 中 提 到 的 每 一 种 体系 结构 风格 的 应 用 。 

13.3 13.3.1 节 中 提 到 的 一 些 体系 结构 风格 具有 层次 性 ， 而 另外 一 些 则 没有 。 列 出 每 种 类 型 。 没 有 层 
次 的 体系 结构 风格 如 何 实现 ? 

13.4 在 软件 体系 结构 讨论 中 ， 经 常会 遇 到 体系 结构 风格 、 体 系 结构 模式 及 框架 (本 书 中 没有 讨论 ) 等 
术语 。 研 究 并 描述 这 些 术 语 之 间 的 不 同 。 

13.5 ”选择 一 个 你 熟悉 的 应 用 软件 ， 回 答 13.3.3 节 中 对 于 控制 与 数据 提出 的 每 一 个 问题 。 

13.6 研究 ATAM (使 用 [Kaz98]) 并 对 13.7.1 节 提 出 的 6 个 步骤 进行 详细 讨论 。 

13.7 ”如 果 还 没有 完成 问题 9.5， 请 先 完成 它 。 使 用 本 章 描 述 的 设计 方法 开发 PHTRS 的 软件 体系 结构 。 

13.8 使 用 13.1.4 节 中 的 体系 结构 决策 模板 为 问题 13.7 中 的 一 个 PHTRS 体系 结构 决策 撰写 文档 。 

13.9 选取 一 个 你 熟悉 的 移动 App， 使 用 13.4 节 中 的 体系 结构 要 素 (经 济 性 、 易 见 性 、 隔 离 性 、 对 称 
性 、 应 急性 ) 来 对 其 进行 评估 。 

13.10” 列 出 问题 13.7 中 你 完成 的 PHTRS 体系 结构 的 优点 及 不 足 之 处 。 

13.11 ”为 问题 13.7 中 你 完成 的 PHTRS 体系 结构 创建 一 个 依赖 结构 矩阵 9 。 

13.12 ”从 第 5 章 中 选取 一 种 敏捷 过 程 模型 ， 并 标识 出 它 所 包含 的 体系 结构 设计 活动 。 


扩展 阅读 与 信息 资源 


在 过 去 的 10 年 中 , 已 经 有 很 多 关于 软件 体系 结构 的 文献 。Varma (《 Software Architecture: A 
Case Based Approach 》，Pearson，2013) 通过 一 系列 的 案例 研究 来 展现 体系 结构 。Bass 和 他 的 同事 ( 
( Software Architecture in Practice 》 3rd ed., Addison-Wesley, 2012), Gorton (《 Essential Software 
Architecture ), 2nd ed., Springer, 2011)、 Rozanski 和 Woods (《 Software Systems Architecture 》 2nd 
ed., Addison- Wesley, 2011)、 Eeles 和 Cripps (《 The Process of Software Architecting 》 Addison- 
Wesley，2009) 、Taylor 和 他 的 同事 (《 Software Architecture 》，Wiley, 2009)、Reekie 和 McAdam (《A 
Software Architecture Primer ), 2nd ed., Angophora Press，2006) 以 及 Albin (《 The Art of Software 
Architecture 》，Wiley，2003) 的 书 中 ， 对 智能 领域 挑战 性 的 话题 给 出 了 有 意义 的 介绍 。 

Buschman 和 他 的 同事 (《 Patten-Oriented Software Architecture 》，Wiley，2007) 以 及 Kuchana 
(《 Software Architecture Design Patterns in Java 》，Auerbach，2004) 讨论 了 体系 结构 设计 的 面向 模式 的 
方面 。Knoernschilf (《 Java Application Architecture:Modularity Patterns with Examples Using OSGi 》， 


怠 可 以 维基 百科 为 起 点 获取 更 多 关于 DSM 的 资讯 : http://en.wikipedia.org/wiki/Design_structure_matrix。 
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Prentice Hall，2012)、Rozanski 和 Woods 《 Software Systems Architecture 》 2nd ed., Addison- 
Wesley, 2011). Henderikson(《12 Essential Skills for Software Architects 》», Addison-Wesley, 2011).、 
Clements 和 他 的 同 事 (《 Documenting Software Architecture: View and Beyond 》 2nd ed., Addison- 
Wesley, 2010)、Microsoft ( 《 Microsoft Application Guide 3, Microsoft Press, 2nd ed., 2009)、 
Fowler( 《 Patterns of Enterprise Application Architecture ), Addison-Wesley, 2003)、 Bosch[Bos00] 以 及 
Hofmeister 和 他 的 同事 [Hof00] 提供 了 软件 体系 结构 的 更 深入 的 方法 。 

Hennesey 和 Patterson (《 Computer Architecture 》 Sth ed., Morgan-Kaufmann, 2011) 对 软件 体 
系 结构 的 设计 问题 作 了 清楚 的 定量 描述 。Clements 和 他 的 同事 (《 Evaluating Software Architecture 》， 
Addison-Wesley，2002) 对 软件 体系 结构 候选 方案 评估 以 及 给 定 问 题 域 的 最 优 软 件 体系 结构 选取 的 相关 
问题 进行 了 研究 。 

有 关 体 系 结构 具体 实现 的 书目 陈述 了 特定 开发 环境 和 技术 中 的 体系 结构 设计 。Erl (《 SOA Design 
patterns 》 Prentice-Hall，2009) 以 及 Marks 和 Bell (《 Service-Oriented Architecture 》 Wiley, 2006) 讨 
论 了 将 业务 及 计算 资源 与 客户 定义 需求 联系 起 来 的 设计 方法 。Bambilla 等 人 (《 Model-Driven Software 
Engineering in Practice 》，Morgan Claypool，2012) 以 及 Stahl 和 他 的 同事 (《 Model-Driven Software 
Development 》 Wiley，2006) 讨论 了 在 具体 领域 建 模 方法 环境 中 的 体系 结构 。Radaideh 和 Al-ameed 
(《 Architecture of Reliable Web Applications Software 》，IGI Global，2007) 研究 了 适用 于 WebApp 的 体 
系 结构 。Esposito (《 Architecting Mobile Solutions for the Enterprise 》 Microsoft Press, 2012) 讨论 了 
移动 App 体系 结构 。Clements 和 Northrop (《 Software Product Lines: Practices and Patterns 》 Addison- 
Wesley，2001) 论述 了 支持 软件 产品 线 的 体系 结构 。Shanley ( 《 Protected Mode Software Architecture 》， 
Addison-Wesley，1996) 给 出 了 设计 基于 PC 的 实时 操作 系统 、 多 任务 操作 系统 或 者 设备 驱动 程序 的 体 
系 结构 设计 指导 原则 。 

当前 的 软件 体系 结构 研究 每 年 都 会 记录 在 由 ACM 和 其 他 计算 机 组 织 发 起 的 软件 体系 结构 国际 研 
讨 会 会 议 录 ( Proceedings of the International Workshop on Software Architecture) 和 软件 工程 国际 会 议 
会 议 录 (Proceedings of the International Conference on Software Engineering) 中 。 

关于 体系 结构 设计 的 大 量 的 信息 资源 可 以 在 网 上 获得 。 在 SEPA 网 站 www.mhhe. com /pressman 
上 可 以 找到 和 体系 结构 设计 相关 的 最 新 参考 文献 。 
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概念 : 完整 的 软件 构件 是 在 体系 结构 设计 
过 程 中 定义 的 。 但 是 没有 在 接近 代码 的 
抽象 级 上 表示 内 部 数据 结构 和 每 个 构件 
的 处 理 细节 。 构 件 级 设计 定义 了 数据 结 
构 、 算 法 、 接 口 特征 和 分 配给 每 个 软件 
构件 的 通信 机 制 。 

人 员 : 软件 工程 师 完 成 构件 级 设计 。 
重要 性 : 必须 能 够 在 构造 软件 之 前 就 确定 
该 软件 是 否 可 以 工作 。 为 了 保证 设计 的 
正确 性 ， 以 及 与 早期 设计 表示 ( 即 数 据 、 
体系 结构 和 接口 设计 ) 的 一 致 性 ， 构 件 级 
设计 需要 以 一 种 可 以 评审 设计 细节 的 方 
式 来 表示 软件 。 它 提供 了 一 种 评估 数据 
结构 、 接 口 和 算法 是 否 能 够 工作 的 方法 。 
步 又 数据 、 体 系 结构 和 接口 的 设计 表示 
构成 了 构件 级 设计 的 基础 。 每 个 构件 的 


体系 结构 设计 第 一 次 迭代 完成 之 后 ， 就 应 该 开始 构件 级 设计 。 在 这 个 


| 第 14 童 


Software Engineering: A Practitioner’s Approach, Eighth Edition 


构件 级 设计 


类 定义 或 者 处 理 说 明 都 转化 为 一 种 详细 


设计 ， 该 设计 采用 图 形 或 基于 文本 的 形 
式 来 详细 说 明 内 部 的 数据 结构 、 局 部 接 
口 细节 和 处 理 逻 辑 。 设 计 符 号 包括 UML 
图 和 一 些 辅助 表示 ， 通 过 使 用 一 系列 结 
构 化 编程 结构 来 说 明 过 程 的 设计 。 通 常 
的 做 法 是 采用 现 有 可 复 用 软件 构件 ， 而 
不 是 开发 新 的 构件 。 

工作 产品 : 每 个 构件 的 设计 都 以 基于 图 形 
的 表格 或 文本 方式 表示 ， 这 是 构件 级 设 
计 阶 段 产生 的 主要 工作 产品 。 

质量 保证 措施 : 采用 设计 评审 机 制 。 对 设 
计 执 行 检查 以 确定 数据 结构 、 接 口 、 处 
理 顺序 和 逻辑 条 件 等 是 否 都 正确 ， 并 且 
给 出 早期 设计 中 与 构件 相关 的 数据 或 控 
制 变 换 。 








阶段 ， 全 部 数据 和 软件 的 程序 结构 都 已 经 建立 起 来 。 其 目的 是 把 设计 模型 
转化 为 运行 软件 。 但 是 现 有 设计 模型 的 抽象 层次 相对 较 高 ， 而 可 运行 程序 
的 抽象 层次 相对 较 低 。 这 种 转化 具有 挑战 性 ， 因 为 可 能 会 在 软件 过 程 后 期 
引入 难以 发 现 和 改正 的 微小 错误 。Edsgar Dijkstra (帮助 我 们 理解 软件 设计 
技术 的 主要 贡献 者 ) 在 其 著作 [Dij72] 中 写 道 : 

软件 似乎 不 同 于 很 多 其 他 产品 ， 对 那些 产品 而 言 ， 一 条 规则 是 : 更 高 
的 质量 意味 着 更 高 的 价格 。 那 些 想 要 真正 可 靠 软件 的 人 发 现 他 们 必须 找 
到 某 种 方法 来 避免 开始 时 的 大 多 数 错误 ， 结 果 ， 程 序 设计 过 程 的 成 本 更 
低 ……: 高 效率 的 程序 员 ……: 不 应 该 将 他 们 的 时 间 浪 费 在 调试 上 一 一 在 开始 
时 就 不 应 该 引入 错误 。 

尽管 这 段 话 是 在 很 多 年 前 说 的 ， 但 现在 仍然 适用 。 当 设计 模型 被 转化 
为 源 代 码 时 ， 必 须 遵循 一 系列 设计 原则 ， 以 保证 不 仅 能 够 完成 转化 任务 ， 
而 且 不 在 开始 时 就 引入 错误 。 





依赖 倒置 原则 
设计 重用 
设计 准则 
领域 工程 
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14.1 什么 是 构件 


通常 来 讲 ， 构 件 是 计算 机 软件 中 的 一 个 模块 化 的 构造 块 。 再 正式 一 念 
点 ，OMG 统一 建 模 语言 规范 [OMG03a] 是 这 样 定 义 构 件 的 : 系统 中 模 。 | 接口 分 离 原 则 


块 化 的 、 可 部 署 的 和 可 替换 的 部 件 ， 该 部 件 封装 了 实现 并 对 外 提供 一 组 ”| Tiskov 蔡 换 原则 
接口 。 面向 对 象 观点 


开 闭 原则 
正如 第 13 章 的 讨论 ， 构 件 存在 于 软件 体系 结构 中 ， 因 而 构件 在 完成 “| 过程 


所 建 系统 的 需求 和 目标 的 过 程 中 起 着 重要 作用 。 由 于 构件 驻 留 于 软件 体系 | 传统 构件 
结构 的 内 部 ， 因 此 它们 必须 与 其 他 的 构件 和 存在 于 软件 边界 以 外 的 实体 | 传统 观点 
(如 其 他 系统 、 设 备 和 人 员 ) 进行 通信 和 合作 。 

对 于 术语 构件 的 实际 意义 ， 软 件 工程 师 可 能 有 不 同 的 见解 。 在 接 下 来 
的 几 节 中 ， 我 们 将 了 解 关 于 “什么 是 构件 以 及 在 设计 建 模 中 如 何 使 用 构件 ” 
的 三 种 重要 观点 。 


14.1.1 面向 对 象 的 观点 

在 面向 对 象 软件 工程 环境 中 ， 构 件 包 括 一 个 协作 类 集合 。 构 件 中 的 每 
个 类 都 得 到 详细 阐述 ， 包 括 所 有 属性 和 与 其 实现 相关 的 操作 。 作 为 细节 设 
计 的 一 部 分 ， 必 须 定义 所 有 与 其 他 设计 类 相互 通信 协作 的 接口 。 为 此 ， 设 | 构件 是 协作 类 的 
计 师 需要 从 分 析 模 型 开始 ， 详 细 描述 分 析 类 (对 于 构件 而 言 该 类 与 问题 域 上 和信。 
相关 ) 和 基础 类 (对 于 构件 而 言 该 类 为 问题 域 提 供 了 支持 性 服务 )。 

为 了 说 明 设 计 细 化 过 程 ， 考 虑 为 一 个 高 级 影印 中 心 构造 软件 。 软 件 的 目的 是 收集 前 台 
客户 需求 ， 对 印刷 业务 进行 定价 ， 然 后 把 印刷 任务 交 给 自动 生产 设备 。 在 需求 工程 中 得 到 
了 一 个 名 为 PrintJob 的 分 析 类 。 分 析 过 程 中 定义 的 属性 和 操作 在 图 14-1 的 上 方 给 出 了 注释 。 
在 体系 结构 设计 中 ，PrintJob 被 定义 为 软件 体系 结构 的 一 个 构件 ， 用 简化 的 UML 符号 表示 
的 该 构件 显示 在 图 14-1 中 部 靠 右 的 位 置 8。 需 要 注意 的 是 , PrintJob 有 两 个 接口 : computeJob 
和 initiateJob。computeJob 具有 对 任务 进行 定价 的 功能 ,initiateJob 能 够 把 任务 传 给 生产 设备 。 
这 两 个 接口 在 图 下 方 的 左边 给 出 〈 即 所 谓 的 棒 棒 糖 式 符 号 ) 。 

构件 级 设计 将 由 此 开始 。 必 须 对 PrintJob 构件 的 细节 进行 细 化 ， 以 提 
供 指 导 实现 的 充分 信息 。 通 过 不 断 补充 作为 构件 PrintJob 的 类 的 全 部 属性 





细节 不 仅 
是 细节 ， 它 们 构 
成 设计 。 


Charles Eames 












请 回想 一 
下 ,分 析 建 模 和 


和 操作 ， 来 逐步 细 化 最 初 的 分 析 类 。 正 如 图 14-1 右 下 部 分 的 描述 ， 细 化 “| 设计 建 模 都 是 迭 
后 的 设计 类 PrintJob 包含 更 多 的 属性 信息 和 构件 实现 所 需要 的 更 广泛 的 ”| 信 开 什 。 知 化 原 
操作 描述 。computeJob 和 initiateJob 接口 隐 合 着 与 其 他 构件 (图 中 没有 显 “| 宝生 s 计 
示 出 来 ) 的 通信 和 和 协作。 例如 ，computePageCost() 操作 (computeJob 接 | 表示 细 化 设计 类 
口 的 组 成 部 分 ) 可 能 与 包含 任务 定价 信息 的 PricingTable 构件 进行 协作 。 | 的 设计 建 模 步骤 
checkPriority() 操作 (initiateJob 接口 的 组 成 部 分 ) 可 能 与 JobQueue 构件 进 紧 随 其 后 (构件 
行 协作 ， 用 来 判断 当前 等 待 生产 的 任务 类 型 和 优先 级 。 的 细节 )。 


对 于 体系 结构 设计 组 成 部 分 的 每 个 构件 都 要 实施 细 化 。 细 化 一 旦 完 
成 ， 要 对 每 个 属性 、 每 个 操作 和 每 个 接口 进行 更 进一步 的 细 化 。 对 适合 每 个 属性 的 数据 结构 


日 在 某 些 情况 下 ,构件 可 以 包含 一 个 简单 的 类 。 
日 不 熟悉 UML 表示 法 的 读者 可 以 参考 附录 1。 
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必须 予以 详细 说 明 。 另 外 还 要 说 明 实 现 与 操作 相关 的 处 理 逻 辑 的 算法 细节 ， 在 这 一 章 的 后 半 
部 分 将 要 对 这 种 过 程 设 计 活动 进行 讨论 。 最 后 是 实现 接口 所 需 机 制 的 设计 。 对 于 面向 对 象 软 
件 ， 还 包含 对 实现 系统 内 部 对 象 间 消息 通信 机 制 的 描述 。 
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<<interface>> 
initiateJob 













buildWorkOrder( ) 
checkPriority( ) 
passJobto Production( ) 








computePageCost( ) 
computePaperCost( ) 
computeProdCost( ) 
computeTotalJobCost( ) 
buildWorkOrder( ) 
checkPriority( ) 
passJobto Production( ) 











图 14-1 设计 构件 的 细 化 


14.1.2 ”传统 的 观点 

在 传统 软件 工程 环境 中 ， 一 个 构件 就 是 程序 的 一 个 功能 要 素 ， 程 序 由 处 理 逻 辑 及 实现 处 
理 滥 辑 所 需 的 内 部 数据 结构 以 及 能 够 保证 构件 被 调用 和 实现 数据 传递 的 接口 构成 。 传 统 构件 
也 称 为 模块 ， 作 为 软件 体系 结构 的 一 部 分 ， 它 扮演 如 下 三 个 重要 角色 之 一 : (1 ) 控制 构件 ， 
协调 问题 域 中 所 有 其 他 构件 的 调用 ; ( 2 ) 问题 域 构件 ， 完 成 客户 需要 的 全 部 功能 或 部 分 功 
能 ; (3 ) 基础 设施 构件 ， 负 责 完 成 问题 域 中 所 需 的 支持 处 理 的 功能 。 


210 “党 三 部 分 建 ，- 检 


与 面向 对 象 的 构件 类 似 ， 传 统 的 软件 构件 也 来 自 于 分 析 模型 。 不 同 的 
是 在 这 种 情况 下 ， 是 以 分 析 模 型 中 的 构件 细 化 作为 导出 构件 的 基础 。 构 件 
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层次 结构 上 的 每 个 构件 都 被 映射 为 某 一 层次 上 的 模块 (13.6 节 )。 一 般 来 
讲 ， 控制 构件 (模块 ) 位 于 层次 结构 (体系 结构 ) 顶层 附近 ， 而 问题 域 构 件 
则 倾向 位 于 层次 结构 的 底层 。 为 了 获得 有 效 的 模块 化 ， 在 构件 细 化 的 过 程 
中 采用 了 功能 独立 性 的 设计 概念 (第 12 章 )。 





复杂 系统 都 是 由 

可 工作 的 简单 系 

统 演化 来 的 。 
John Gall 


为 了 说 明 传统 构件 的 细 化 过 程 ， 我 们 再 来 考虑 为 一 个 高 级 影印 中 心 构造 的 软件 。 一 个 分 
层 的 体系 结构 的 导出 如 图 14-2 所 示 。 图 中 每 个 方 框 都 表示 一 个 软件 构件 。 带 阴影 的 方 框 在 


功能 上 相当 于 14.1.1 节 讨 论 的 为 PrintJob 类 定义 的 操作 。 然 而 ， 在 这 种 情况 下 ， 


每 个 操作 都 


被 表示 为 如 图 14-2 所 示 的 能 够 被 调用 的 单独 模块 。 其 他 模块 用 来 控制 处 理 过程 ， 也 就 是 前 


面 提 到 的 控制 构件 。 


Job 
management 


system 
| 
a | 
E 习 i | 3 
es i cost L 3 


oe 
i 

function 

Send 


ee 


Ps qe | 恒生 二 二 FE Pass i 
Ed qe cost | rE 二 cost 二 


图 14-2 一 个 传统 系统 的 结构 图 
在 构件 级 设计 中 ， 图 14-2 中 的 每 个 模块 都 要 被 细 化 。 


需要 明确 定义 模块 的 接口 ， 即 每 


个 经 过 接口 的 数据 或 控制 对 象 都 需要 明确 加 以 说 明 。 还 需要 定义 模块 内 部 使 用 的 数据 结构 。 
采用 第 12 章 讨论 的 逐步 求 精 方法 设计 完成 模块 中 相关 功能 的 算法 。 有 时 候 需 要 用 状态 图 表 


示 模 块 行为 。 

为 了 说 明 这 个 过 程 ， 考 虑 ComputePageCost 模块 。 该 模块 的 目的 
在 于 根据 用 户 提 供 的 规格 说 明 来 计算 每 页 的 印刷 成 本 。 为 了 实现 该 功能 
需要 以 下 数据 : 文档 的 页 数 、 文 档 的 印刷 份 数 、 单 面 或 者 双 面 印 刷 、 颜 
色 、 纸 张大 小 。 这 些 数 据 通 过 该 模块 的 接口 传递 给 ComputePageCost。 
ComputePageCost 根据 任务 量 和 复杂 度 ， 使 用 这 些 数据 来 决定 一 页 的 成 
本 一 一 这 是 一 个 通过 接口 将 所 有 数据 传递 给 模块 的 功能 。 每 一 页 的 成 本 与 
任务 量 成 反比 , 与 任务 的 复杂 度 成 正比 。 

图 14-3 给 出 了 使 用 改进 的 UML 建 模 符号 描述 的 构件 级 设计 。 其 中 
ComputePageCost 模块 通过 调用 getJobData 模块 ( 它 允 许 所 有 相关 数据 都 
传递 给 该 构件 ) 和 数据 库 接口 accessCostDB ( 它 能 够 使 该 模块 访问 存放 所 





随 着 每 个 
软件 构件 设计 的 
逐步 细 化 ， 设 计 
焦点 转向 特定 数 
据 结 构 的 设计 和 
操作 数据 结构 的 
过 程 设计 。 但 是 ， 
不 要 忘 了 体系 结 
构 ， 它 必须 容纳 
构件 或 服务 于 多 
数 构 件 的 全 局 数 
据 结 构 。 
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aa 


有 印刷 成 本 的 数据 库 ) 来 访问 数据 。 接 着 ， 对 ComputePageCost 模块 进一步 细 化 ， 给 出 算法 
和 接口 的 细节 描述 (图 14-3 )。 其 中 ,算法 的 细节 可 以 由 图 中 显示 的 伪 代 码 或 者 UML 活动 
图 来 表示 。 接 口 被 表示 为 一 组 输入 和 输 ! ,的 数据 对 象 或 者 数据 项 的 集合 。 设 计 细 化 的 过 程 一 
直 进 行 下 去 ， 直 到 能 够 提供 指导 构件 构造 的 足够 细节 为 止 。 


getJobData 


设计 构件 















Ei 
ComputePageCost 


accessCostsDB 


细 化 后 的 模块 
PageCost 


in: numberPages 
in: numberDocs 
in: Sides= 1, 2 
in: color=1, 2, 3, 4 

in: page size = A, B, C, D 
out: page cost 

in: job size 

in: color=1, 2, 3, 4 





in: pageSize = A, B, C, D 
out: BPC 
out: SF 












sides, color, pageSize, pageCost) 








getJobData (numberPages, numberDocs， 









job size (JS) = 
numberPages * numberDocs; 

lookup base page cost (BPC) --> 
accessCostsDB (JS, colon); 

lookup size factor (SF) --> 
accessCostDB (JS, color, size) 















accessCostsDB(jobSize, color, pageSize, 
BPC, SF) ) 
computePageCost( ) 


job complexity factor (JCF) = 
1+[(sides-1)*sideCost + SF] 
pagecost=BPC*JCF 






图 14-3 ”ComputePageCost 的 构件 级 设计 


14.1.3 ”过 程 相关 的 观点 


14.1.1 节 和 14.1.2 节 提 到 的 关于 构件 级 设计 的 面向 对 象 观点 和 传统 观点 ， 都 假定 从 头 开 
始 设计 构件 。 也 就 是 说 ， 设 计 者 必须 根据 从 需求 模型 中 导 出 的 规格 说 明 创建 新 构件 。 当 然 ， 
还 存在 另外 一 种 方法 。 

在 过 去 的 30 年 间 ， 软件 工程 已 经 开始 强调 使 用 已 有 构件 或 设计 模式 来 构造 系统 的 必要 
性 。 实 际 上 ， 软件 工程 师 在 设计 过 程 中 可 以 使 用 已 经 过 验证 的 设计 或 代码 级 构件 目录 。 当 软 
件 体 系 结构 设计 完 后 ， 就 可 以 从 目录 中 选 出 构件 或 者 设计 模式 ， 并 用 于 组 装 体系 结构 。 由 于 
这 些 构件 是 根据 复 用 思想 来 创建 的 ， 所 以 其 接口 的 完整 描述 、 要 实现 的 功能 和 需要 的 通信 与 
协作 等 对 于 设计 者 来 说 都 是 可 以 得 到 的 。 在 14.6 节 将 讨论 基于 构件 的 软件 工程 (Component- 
Based Software Engineering，CBSE) 的 某 些 重要 方面 。 


_ | 信息 栏 “基于 构件 的 标准 和 


基于 构件 的 软件 工程 (CBSE) 成 功 或 
者 失败 的 重要 因素 之 一 就 是 基于 构件 标准 
(有 时 称 为 中 间 件 ) 的 可 用 性 。 中 间 件 是 一 
组 基础 构件 的 集合 ， 这 些 基础 构件 使 得 问 


题 域 构件 与 其 他 构件 通过 网 络 进行 通信 ， 
或 者 在 一 个 复杂 的 系统 中 通信 。 对 于 想 用 
基于 构件 的 软件 工程 方法 进行 开发 的 软件 
工程 师 来 讲 ， 他 们 可 以 使 用 如 下 的 标准 : 
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国有 党 二 前 分 建 





e OMG CORBA——http://www.corba.org/。 ® Sun JavaBeans http://www.oracle.com/ 


e Microsoft COM——http://www.microsoft. technetwork/java/javaee/ejb/index.html,。 
com/com/default.mspx。 上 面 提 到 的 网 站 上 提供 了 大 量 的 教 

e Microsoft .NET 一 一 http://msdn.microsoft. 材 、 和 白皮书、 工具 和 关于 这 些 重要 中 间 件 
com/en-us/netframework/default.aspx。 标准 的 大 量 资源 。 





14.2 ”设计 基于 类 的 构件 


正如 前 面 提 到 的 ， 构 件 级 设计 利用 了 需求 模型 (第 9 ~ 11 章 ) 开发 的 信息 和 体系 结构 
模型 (第 13 章 ) 表示 的 信息 。 选 择 面向 对 象 软件 工程 方法 之 后 ， 构 件 级 设计 主要 关注 需求 
模型 中 问题 域 特定 类 的 细 化 和 基础 类 的 定义 和 细 化 。 这 些 类 的 属性 、 操 作 和 接口 的 详细 描述 
是 开始 构造 活动 之 前 所 需 的 设计 细节 。 


14.2.1 基本 设计 原则 


有 四 种 适用 于 构件 级 设计 的 基本 设计 原则 ， 这 些 原则 在 使 用 面向 对 象 软件 工程 方法 时 被 
广泛 采用 。 使 用 这 些 原则 的 根本 动机 在 于 ,使 得 产生 的 设计 在 发 生变 更 时 能 够 适应 变更 并 且 
减少 副作用 的 传播 。 设 计 者 以 这 些 原则 为 指导 进行 软件 构件 的 开发 。 

开 闭 原则 (The Open-Closed Principle，OCP)。 模 块 〈 构 件 ) 应 该 对 外 延 具 有 开放 性 ， 对 修 
改 具 有 封闭 性 [Mar00]。 这 段 话 似乎 有 些 自 相 矛盾 ， 但 是 它 却 体现 出 优秀 的 构件 级 设计 应 该 具 
有 的 最 重要 特征 之 一 。 简 单 地 说 ， 设 计 者 应 该 采用 一 种 无 需 对 构件 自身 内 部 (代码 或 者 内 部 逻 
辑 ) 做 修改 就 可 以 进行 扩展 (在 构件 所 确定 的 功能 域内 ) 的 方式 来 说 明 构 件 。 为 了 达到 这 个 目 
的 ， 设计 者 需要 进行 抽象 ， 在 那些 可 能 需要 扩展 的 功能 与 设计 类 本 身 之 间 起 到 缓冲 区 的 作用 。 

例如 ， 假 设 SafeHome 的 安全 功能 使 用 了 对 各 种 类 型 安全 传感器 进行 状态 检查 的 Detec- 
tor 类 。 随 着 时 间 的 推移 ， 安 全 传感器 的 类 型 和 数量 将 会 不 断 增长 。 如 果 内 部 处 理 逻 辑 采用 
一 系列 if-then-else 的 结构 来 实现 ， 其 中 每 个 这 样 的 结构 都 负责 一 个 不 同 的 传感器 类 型 ， 那 
么 对 于 新 增加 的 传感器 类 型 ， 就 需要 增加 额外 的 内 部 处 理 逻 辑 (依然 是 另外 的 if-then-else 结 
构 )， 而 这 显然 违背 OCP 原则 。 

图 14-4 中 给 出 了 一 种 遵循 OCP 原则 实现 Detector 类 的 方法 。 对 于 各 种 不 同 的 传感器 ， 
Sensor 接口 都 向 Detector 构件 呈现 一 致 的 视图 。 如 果 要 添加 新 类 型 的 传感器 ;那么 对 Detec- 
tor 类 (构件) 无 需 进 行 任何 改变 。 这 个 设计 遵守 了 OCP 原则 。 


中 过 下 


图 14-4 遵循 OCP 原则 








[场景 ] Vinod 的 工作 间 。 

[人 物 ] Vinod 和 Shakira，SafeHome 软件 
工程 团队 成 员 。 

[对 话 ] 

Vinod : 我 刚刚 接 到 Doug (团队 经 理 ) 的 
一 个 电话 ， 他 说 市 场 营销 人 员 想 增加 一 个 
新 的 传感器 。 

Shakira ( 假 笑 ): 哎呀 ， 别 再 加 了 。 
Vinod : 是 啊 …… 你 永远 不 会 相信 这 些 家 
伙 都 提出 了 什么 。 

Shakira: 确实 令 我 很 吃惊 。 

Vinod (大 笑 ): 他 们 称 之 为 小 狗 焦 处 传 感 
器 (doggie angst sensor)。 

Shakira: 那 是 什么 装置 ? 

Vinod : 这 个 装置 是 为 了 那些 想 把 宠物 留 
在 彼此 相 邻 很 近 的 公寓 、 门 廊 或 房子 里 的 
人 设计 的 。 狗 叫 致 使 邻里 生气 和 抱怨 ， 有 
了 这 种 传感器 ， 如 果 狗 的 叫 声 超过 一 定时 
间 (比如 一 分 钟 )， 传 感 器 就 会 向 主人 的 手 
机 发 送 特殊 的 报警 信号 。 

Shakira: 你 在 开玩笑 吗 ? 
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Vinod : 不 是 ，Doug 想 知 道 在 安全 功能 中 
加 入 这 个 功能 需要 多 长 时 间 。 
Shakira ( 想 了 想 ): 不 用 多 长 时 间 …… 瞧 
(她 给 Vinod 看 图 14-4)， 我 们 分 离 出 在 
sensor 接口 背后 的 实际 的 传感器 类 。 只 
我 们 有 小 狗 传感器 的 规格 说 明 ， 那 么 把 它 
加 入 其 中 就 是 一 件 简单 的 事情 了 。 我 们 要 
做 的 就 是 为 其 创建 一 个 合适 的 构件 …… 
哦 ， 类 。 根 本 不 用 改变 Detector 构件 。 
Vinod : 好 的 ， 我 将 告诉 Doug 这 不 是 什么 
大 问题 。 

Shakira : 告诉 Doug， 直 到 下 一 个 版 本 发 
布 之 前 ， 我 们 都 要 集中 精力 完成 小 狗 焦 虑 
传感器 的 事情 。 

Vinod : 这 不 是 件 坏事 ， 而 如 果 他 想 让 你 
做 ， 你 可 以 马上 实现 吗 ? 

Shakira : 是 啊 ， 我 们 的 接口 设计 使 得 我 可 
以 毫 无 困难 地 完成 它 。 

Vinod ( 想 了 想 ): 你 听 说 过 开 闭 原则 吗 ? 
Shakira ( 答 了 等 肩膀 ): 没有 。 

Vinod (微笑 ); 不 成 问题 。 


poor 


Liskov 替换 原则 (Liskov Substitution Principleg，LSP)。 子 类 可 以 替换 它们 的 基 类 
[Mar00]。 最 早 提出 该 设计 原则 的 Barbara Liskov[Lis88] 建议 ， 将 从 基 类 导出 的 类 传递 给 构 
件 时 ， 使 用 基 类 的 构件 应 该 仍然 能 够 正确 完成 其 功能 。LSP 原则 要 求 源 自 基 类 的 任何 子 类 
必须 遵守 基 类 与 使 用 该 基 类 的 构件 之 间 的 隐 含 约定 。 在 这 里 的 讨论 中 ,“ 约 定 ” 既 是 前 置 条 
件 一 ”构件 使 用 基 类 前 必须 为 真 ; 又 是 后 置 条 件 一 构件 使 用 基 类 后 必须 为 真 。 当 设计 者 创 
建 了 导出 类 ， 则 这 些 子 类 必须 遵守 前 置 条 件 和 后 置 条 件 。 

依赖 倒置 原则 ( Dependency Inversion Principle，DIP)。 依 赖 于 抽象 ， 
而 非 具体 实现 [MarR00]。 正 如 我 们 在 OCP 中 讨论 的 那样 ， 抽 象 可 以 比较 








如 果 你 省 
去 设计 并 且 破 解 





容易 地 对 设计 进行 扩展 ， 又 不 会 导致 大 量 的 混乱 。 构 件 依 赖 的 其 他 具体 构 “| 出 代码 ， 记 住 代 
件 (不 是 依赖 抽象 类 ， 如 接口 ) 越 多 ， 扩 展 起 来 就 越 困 难 。 有 和 
接口 分 离 原则 (Interface Segregation Principle，ISP)。 多 个 客户 专用 i 


接口 比 一 个 通用 接口 要 好 [Mar00]。 多 个 客户 构件 使 用 一 个 服务 器 类 提供 
的 操作 的 实例 有 很 多 。ISP 原则 建议 设计 者 应 该 为 每 个 主要 的 客户 类 型 都 设计 一 个 特定 的 接 
口 。 只 有 那些 与 特定 客户 类 型 相关 的 操作 才 应 该 出 现在 该 客户 的 接口 说 明 中 。 如 果 多 个 客户 
要 求 相同 的 操作 ， 则 这 些 操作 应 该 在 每 个 特定 的 接口 中 都 加 以 说 明 。 

例如 ， 假 设 FloorPlan 类 用 在 SafeHome 的 安全 和 监视 功能 中 (第 10 章 )。 对 于 安全 功 
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能 ，FloorPlan 只 在 配置 活动 中 使 用 ， 并 且 使 用 placeDevice()、showDevice()、 
groupDevice()、remove-Device() 等 操作 实现 在 建筑 平面 图 中 放置 、 显 示 、 分 
组 和 删除 传感器 。SafeHome 监视 功能 除了 需要 这 四 个 有 关 安 全 的 操作 之 | 需要 优秀 的 技术 
外 ， 还 需要 特殊 的 操作 showFOV()、showDeviceIDO 来 管理 摄像 机 。 因 此 ， i 
ISP 建议 为 来 自 SafeHome 功能 的 两 个 客户 端 构件 定义 特殊 的 接口 。 安 全 接 | 机 出 (第 29 章 )。 
口 应 该 只 包括 palceDevice()、showDevice()、groupDevice()、removeDevice() 

四 种 操作 。 监 视 接 口 应 该 包括 placeDevice()、showDevice()、groupDevice()、removeDevice()、 
showFOV()、showDeviceID0 六 种 操作 。 

尽管 构件 级 设计 原则 提供 了 有 益 的 指导 ,但 构件 自身 不 能 够 独立 存在 。 在 很 多 情况 下 ， 
单独 的 构件 或 者 类 被 组 织 到 子 系统 或 包 中 。 于 是 我 们 很 自然 地 就 会 问 这 个 包 会 有 怎样 的 活 
动 。 在 设计 过 程 中 如 何 正确 组 织 这 些 构件 ?” Martin 在 [Mar00] 中 给 出 了 在 构件 级 设计 中 可 
以 应 用 的 另外 一 些 打包 原则 ， 这 些 原则 如 下 。 

发 布 复 用 等 价 性 原则 ( Release Reuse Equivalency Principle，REP)。 复 用 的 粒度 就 是 发 
布 的 粒度 [Mar00]。 当 设计 类 或 构件 用 以 复 用 时 ， 在 可 复 用 实体 的 开发 者 和 使 用 者 之 间 就 建 
立 了 一 种 隐 含 的 约定 关系 。 开 发 者 承诺 建立 一 个 发 布控 制 系统 ， 用 来 支持 和 维护 实体 的 各 种 
老 版 本 ， 同 时 用 户 逐 渐 地 将 其 升级 到 最 新 版 本 。 明 智 的 方法 是 将 可 复 用 的 类 分 组 打包 成 能 够 
管理 和 控制 的 包 并 作为 一 个 更 新 的 版 本 ， 而 不 是 对 每 个 类 分 别 进行 升级 。 

共同 封装 原则 (Common Closure Principle,CCP)。 一 同 变更 的 类 应 该 合 在 一 起 [Mar00]。 
类 应 该 根据 其 内 素性 进行 打包 。 也 就 是 说 ， 当 类 被 打包 成 设计 的 一 部 分 时 ， 它 们 应 该 处 理 相 
同 的 功能 或 者 行为 域 。 当 某 个 域 的 一 些 特征 必须 变更 时 ， 只 有 相应 包 中 的 类 才 有 可 能 需要 修 
改 。 这 样 可 以 进行 更 加 有 效 的 变更 控制 和 发 布 管理 。 

共同 复 用 原则 (Common Reuse Principle，CRP)。 不 能 一 起 复 用 的 类 不 能 被 分 到 一 组 
[Mar00]。 当 包 中 的 一 个 或 者 多 个 类 变更 时 ， 包 的 发 布 版 本 号 也 会 发 生变 更 。 所 有 那些 依赖 
于 已 经 发 生变 更 的 包 的 类 或 者 包 ， 都 必须 升级 到 最 新 版 本 ， 并 且 都 需要 进行 测试 以 保证 新 发 
布 的 版 本 能 够 无 故障 运转 。 如 果 类 没有 根据 内 聚 性 进行 分 组 ， 那 么 这 个 包 中 与 其 他 类 无 关联 
的 类 有 可 能 会 发 生变 更 ， 而 这 往往 会 导致 进行 没有 必要 的 集成 和 测试 。 因 此 ， 只 有 那些 一 起 
被 复 用 的 类 才 应 该 包含 在 一 个 包 中 。 

14.2.2 ”构件 级 设计 指导 方针 

除了 14.2.1 节 中 讨论 的 原则 之 外 ， 在 构件 级 设计 的 进程 中 还 可 以 使 用 一 系列 实用 的 设计 
此 导 方 针 。 这 些 指 导 方 针 可 以 应 用 于 构件 、 构 件 的 接口 ， 以 及 对 于 最 终 设计 有 着 重要 影响 的 
依赖 和 继承 特征 等 方面 。Ambler[Amb02b] 给 出 了 如 下 的 指导 方针 。 

构件 。 对 那些 已 经 被 确定 为 体系 结构 模型 一 部 分 的 构件 应 该 建立 命名 命名 构件 

] 时 
么 ? 





约定 ， 并 对 其 做 进一步 的 精细 化 处 理 ， 使 其 成 为 构件 级 模型 的 一 部 分 。 体 ”| 时 需要 考虑 些 什 
系 结构 构件 的 名 字 来 源 于 问题 域 ,并且 对 于 考虑 体系 结构 模型 的 所 有 利益 
相关 者 来 说 都 是 有 意义 的 。 例 如 ， 无 论 技 术 背 景 如 何 ，FloorPlan 这 个 类 的 
名 称 对 于 任何 读 到 它 的 人 来 说 都 是 有 意义 的 。 另 一 方面 ， 基 础 构件 或 者 细 化 后 的 构件 级 类 应 
该 以 能 够 反映 其 实现 意义 的 名 称 来 命名 。 例 如 ， 对 一 个 作为 FloorPlan 实现 一 部 分 的 链表 进 


第 14 羡 芍 伯 级 说 矿 215 


st 


行 管理 时 ， 操 作 manageList() 是 一 个 合适 的 名 称 ， 因为 即使 是 非 技 术 人 员 也 不 会 误解 。® 

在 详细 设计 层面 使 用 构造 型 帮助 识别 构件 的 特性 也 很 有 价值 。 例如 ，<<infrastructure>> 
可 以 用 来 标识 基础 设施 构件 ; <<database>> 可 以 用 来 标识 服务 于 一 个 或 多 个 设计 类 或 者 整个 
系统 的 数据 库 ; <<table>> 可 以 用 来 标识 数据 库 中 的 表 。 

接口 。 接 口 提供 关于 通信 和 协作 的 重要 信息 (也 可 以 帮助 我 们 实现 OCP 原则 )。 然 而 ， 
接口 表示 的 随意 性 会 使 构件 图 趋 于 复杂 化 。Ambler[Amb02c] 建议 : (1) 当 构 件 图 变 得 复杂 
时 ， 在 较 正 式 的 UML 框 和 虚 箭 头 记号 方法 中 使 用 接口 的 棒 棒 糖 式 记号 ” ; (2 本 全 保持 三 
致 ， 接 口 都 放 在 构件 框 的 左边 ; (3 ) 即使 其 他 的 接口 也 适用 ， 也 只 表示 出 那些 与 构件 相关 的 
接口 。 这 些 建议 意 在 简化 UML 构件 图 ， 使 其 易于 查看 。 

依赖 与 继承 。 为 了 提高 可 读 性 ， 依 赖 关 系 自 左 向 右 ， 继 承 关系 自 底 (导出 类 ) 向 上 ( 基 
类 )。 另 外 ,构件 之 间 的 依赖 关系 通过 接口 来 表示 ， 而 不 是 采用 “构件 到 构件 ”的 方法 来 表 
示 。 遵 照 OCP 的 思想 ， 这 种 方法 使 得 系统 更 易于 维护 。 


14.2.3 ”内 聚 性 


在 第 12 章 中 ,我 们 将 内 聚 性 描述 为 构件 的 “ 专 一 性 ”。 在 为 
面向 对 象 系统 进行 构件 级 设计 时 ， 内 聚 性 意味 着 构件 或 者 类 只 封 
装 那些 相互 关联 密切 ， 以 及 与 构件 或 类 自身 有 密切 关系 的 属性 和 
操作 。Lethbridge 和 Laganiére[Let01] 定义 了 许多 不 同类 型 的 内 






E 
Detector 


聚 性 (按照 内 聚 性 的 级 别 排序 e ) 。 上 
功能 内 聚 。 主 要 通过 操作 来 体现 ， 当 一 个 模块 完成 一 组 且 只 rr 
有 一 组 操作 并 返回 结果 时 ， 就 称 此 模块 是 功能 内 聚 的 。 Treom 


分 层 内 聚 。 由 包 、 构 件 和 类 来 体现 。 高 层 能 够 访问 低层 图 14-5 “分 层 内 聚 
的 服务 ， 但 低层 不 能 访问 高 层 的 服务 。 例 如 ， 如 果 和 警报 响起 ， 
SafeHome 的 安全 功能 需要 打出 一 个 电话 。 可 以 定义 如 图 14-5 所 示 的 一 组 
分 层 包 ， 带 阴影 的 包 中 包含 基础 设施 构件 。 访 问 都 是 从 Control panel 包 问 
下 进行 的 。 

通信 内 聚 。 访问 相同 数据 的 所 有 操作 被 定义 在 一 个 类 中 。 一 般 说 来 ， 
这 些 类 只 着 眼 于 数据 的 查询 、 访 问 和 存储 。 

那些 体现 出 功能 、 层 和 通信 等 内 聚 性 的 类 和 构件 ， 相对 来 说 易于 实现 、 
测试 和 维护 。 设 计 者 应 该 尽 可 能 获得 这 些 级 别 的 内 聚 性 。 然 而 ， 需要 强调 
的 是 ， 实际 的 设计 和 实现 问题 有 时 会 迫使 设计 者 选择 低级 别 的 内 聚 性 。 







各 种 级 别 的 内 聚 
性 很 有 益 ， 但 是 
更 为 重要 的 是 在 
设计 构件 时 对 内 
聚 性 有 全 面 的 理 
解 。 尽 可 能 保持 
高 内 聚 性 。 





SS 


[场景 ] Jamie 的 工作 间 。 [ 对话] 


[人 物 ] Jamie 和 Ed，SafeHome 软件 工程 Ed : 我 已 经 完成 了 camera (摄像 机 ) 构件 
团队 成 员 ， 正 在 实现 监视 功能 。 的 初步 设计 。 


”由 销售 部 和 顾客 部 ( 非 技 术 类 型 ) 人 员 检查 详细 的 设计 信息 是 靠不住 的 。 
四 这 里 指 的 是 类 似 图 14-1 中 的 接口 表示 。 译 者 注 
昌 一 般 来 说 ， 内 聚 性 级 别 越 高 ， 构 件 实现 、 测 试 和 维护 起 来 就 越 容易 。 
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Jamie: 希望 快速 评审 一 下 吗 ? 

Ed : 我 想 …… 但 实际 上 ， 你 最 好 输入 一 些 
信息 。(Jamie 示意 他 继续 。) 

Ed : 我 们 起 初 为 camera 构件 定义 了 5 种 


determineType() 给 出 用 户 摄 像 机 的 
类 型 。 

translateLocation() 允许 用 户 删 除 设 
计 图 上 的 摄像 机 。 

displayID() 得 到 摄像 机 ID， 并 将 其 
显示 在 摄像 机 图 标 附近 。 

displayView() 以 图 形 化 方式 给 出 用 
户 摄像 机 的 视角 范围 。 

displayZoom() 以 图 形 化 方式 给 出 用 
户 摄像 机 的 放大 率 。 
Eq : 我 分 别 进行 了 设计 ， 并 且 它 们 非常 易 
于 操作 。 所 以 我 认为 ， 将 所 有 的 显示 操作 
集成 到 一 个 称 为 displayCamera() 的 操作 
中 一 一 它 可 以 显示 ID、 视 角 和 放大 率 等 ， 
是 一 个 不 错 的 主意 。 你 不 这 样 认 为 吗 ? 
Jamie ( 扮 了 个 鬼脸 ): 我 不 敢 肯 定 。 
Ed (皱眉 ): 为 什么 ? 所 有 这 些小 操作 是 
很 令 人 头疼 的 1 


一 


后 ， 我 们 将 失去 内 聚 性 。 你 知道 的 ， 
displayCamera() 操作 不 是 专 一 的 。 

Ed ( 略 有 不 快 ): 那 又 怎样 ? 这 样 做 使 得 
我 们 最 多 只 需 不 到 100 行 的 源 代码 。 我 想 
实现 起 来 也 比较 简单 。 

Jamie : 如 果 销 售 人 员 决 定 更 改 我 们 显示 
视角 域 的 方式 怎么 办 ? 

Ed: 我 马上 跳 到 displayCamera() 操作， 
并 进行 这 种 改变 。 

Jamie: 那么 引起 的 副作用 怎么 办 ? 

Ed: 什么 意思 ? 

Jamie : 也 就 是 说 你 做 了 修改 ,但 是 不 经 
意 之 间 产 生 了 ID 的 显示 问题 。 

Ed: 我 没有 那么 策 。 

Jamie : 可 能 没有 ， 但 是 如 果 两 年 以 后 某 
些 支持 人 员 必 须 做 这 种 改变 怎么 办 。 他 可 
能 并 不 像 你 一 样 理解 这 个 操作 ， 谁 知道 
呢 ， 也 许 他 很 粗心 。 

Ed: 所 以 你 反对 ? 

Jamie : 你 是 设计 师 ， 这 是 你 的 决定 ， 只 


要 确信 你 理解 了 低 内 聚 性 的 后 果 。 
Ed ( 想 了 想 ): 可 能 我 们 要 设计 一 个 单独 
的 显示 操作 。 


Jamie : 问题 是 当 将 它们 集成 到 一 起 Jamie: 好 主意 。 
nn a a 


14.2.4 ”耦合 性 

在 前 面 关于 分 析 和 设计 的 讨论 中 ， 我 们 知道 通信 和 协作 是 面向 对 象 系 攻关 每 人 
统 中 的 基本 要 素 。 然 而 ， 这 个 重要 (必要 ) 特征 存在 一 个 黑暗 面 。 随 着 通 。 | 软件 构件 的 和 化， 
信和 协作 数量 的 增长 (也 就 是 说 ， 随 着 类 之 间 的 联系 程度 越 来 越 强 )， 系 统 | 我 们 的 关注 点 关 
的 复杂 性 也 随 之 增长 了 。 同 时 ， 随 着 系统 复杂 度 的 增长 ， 软 件 实现 、 测 试 | 介 吕 何人 
和 维护 的 困难 也 随 之 增 大 。 相关 的 过 程 设计 。 

初 合 是 类 之 间 咎 此 联系 程度 的 一 种 定性 度量 。 随 着 类 (构件 ) 之 间 的 。 | 但 是 ， 不 要 忘记 
相互 依赖 越 来 越 多 ， 类 之 间 的 耦合 程度 亦 会 增加 。 在 构件 级 设计 中 ，- 一 个 “| 体系 结构 ， 因 为 
重要 的 目标 就 是 尽 可 能 保持 低 看 合 。 时 和 帮 委 天 

有 多 种 方法 来 表示 类 之 间 的 耦合 。Lethbridge 和 Laganiére[Let01] 定义 人 
了 一 组 看 全 分类。 例如， 内 容 辜 合 发 生 在 当 一 个 构件 “暗中 修改 其 他 构件 | 不 2 





的 内 部 数据 ”[Let01] 时 。 这 违反 了 基本 设计 概念 当中 的 信息 隐蔽 原则 。 控 
制 辜 合 发 生 在 当 操 作 A 调用 操作 B， 并 且 向 B 传 递 了 一 个 控制 标记 时 。 接 着 ， 控 制 标记 将 
会 指引 B 中 的 逻辑 流程 。 这 种 耦合 形式 的 主要 问题 在 于 ，B 中 的 一 个 不 相关 变更 往往 能 够 导 
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致 A 所 传递 控制 标记 的 意义 也 必须 发 生变 更 。 如 果 忽 略 这 个 问题 ， 就 会 引起 错误 。 外 部 垃 
合 发 生 在 当 一 个 构件 和 基础 设施 构件 (例如 ， 操 作 系统 功能 、 数 据 库容 量 、 无 线 通信 功能 等 ) 
进行 通信 和 协作 时 。 尽 管 这 种 类 型 的 耦合 是 必要 的 ， 但 是 在 一 个 系统 中 应 该 尽量 将 这 种 耦合 
限制 在 少量 的 构件 或 者 类 范围 内 。 

软件 必须 进行 内 部 和 外 部 的 通信 ， 因 此 ， 耦 合 是 必然 存在 的 。 然 而 ， 在 不 可 避免 出 现 耦 
合 的 情况 下 ， 设 计 者 应 该 尽力 降低 耦合 性 ， 并 且 要 充分 理解 高 耦合 的 后 采 。 





[场景 ] Shakira 的 工作 间 。 

[人 物 ] Vinod 和 Shakira，SafeHome 软件 
工程 团队 成 员 ， 正 在 实现 安全 功能 。 
[对 话 ] 

Shakira : 我 曾经 有 一 个 非常 好 的 想法 ， 但 
之 后 我 又 考虑 了 一 下 ， 觉 得 好 像 并 没有 那 
么 好 。 最 后 我 还 是 放弃 了 ， 不 过 我 想 最 好 
和 你 讨论 一 下 。 

Vinod: 当然 可 以 ， 是 什么 想法 ? 

Shakira : 好 的 ， 每 个 传感器 能 够 识别 一 种 
警报 条 件 ， 对 吗 ? 

Vinod (微笑 ) : 这 就 是 我 们 称 它 为 传感器 
的 一 个 原因 啊 ，Shakira。 

Shakira (恼怒 ) : 你 讽刺 我 ! 你 应 该 好 好 
学 习 一 下 处 理 人 际 关 系 的 技巧 。 
Vinod: 你 刚才 说 什么 ? 
Shakira : 我 指 的 是 …… 为 什么 不 为 每 个 传 
感 器 都 创建 一 个 名 为 makeCall() 的 操作 ， 
该 操作 能 够 直接 和 OutgoingCall (外 呼 ) 


14.3 实施 构件 级 设计 


在 本 章 的 前 半 部 分 ， 我们 已 经 知道 构件 级 设计 本 质 上 是 精细 化 的 。 设 
计 者 必须 将 需求 模型 和 架构 模型 中 的 信息 转化 为 一 种 设计 表示 ， 这 种 表示 
提供 了 用 来 指导 构件 (编码 和 测试 ) 活动 的 充分 信息 。 应 用 于 面向 对 象 系 
统 时 ， 下 面 的 步骤 表示 出 构件 级 设计 典型 的 任务 集 。 

步骤 1 : 标识 出 所 有 与 问题 域 相 对 应 的 设计 类 。 使 用 需求 模型 和 架构 


构件 协作 ， 也 就 是 通过 OutgoingCall 构件 
的 接口 实现 协作 ? 

Vinod (沉思 着 ) : 你 的 意思 是 让 协作 发 生 
在 ControlPanel 之 类 的 构件 之 外 ? 
Shakira : 是 的 ， 但 接着 我 又 对 自己 
说 ， 这 将 意味 着 每 个 传感器 对 象 都 会 与 
OutgoingCall 构件 相关 联 ， 而 这 意味 着 与 
外 部 世界 的 间接 耦合 …… 我 想 这 样 会 使 事 
情 变 得 复杂 。 

Vinod : 我 同意 ， 在 这 种 情况 下 ， 让 传 感 
器 接口 将 信息 传递 给 ControlPanel， 并 且 
让 其 启动 外 呼 ， 这 是 一 个 比较 好 的 主意 。 
此 外 ， 不 同 的 传感器 将 导致 不 同 的 电话 号 
码 。 在 信息 改变 时 ， 你 并 不 希望 传感器 存 
储 这 些 信 息 ， 因 为 如 果 发 生变 化 …… 
Shakira: 感觉 不 太 对 。 

Vinod: 耦合 设计 方法 告诉 我 们 是 不 太 对 。 
Shakira: 无 论 如 何 …… 









信 。 


如 果 我 有 
更 多 的 时 间 ， 我 
将 写 一 封 更 短 的 


Blaise Pascal 


模型 ， 正 如 14.1.1 节 中 所 描述 的 那样 ， 每 个 分 析 类 和 体系 结构 构件 都 要 细 化 。 

步骤 2 : 确定 所 有 与 基础 设施 域 相对 应 的 设计 类 。 在 需求 模型 中 并 没有 描述 这 些 类 ， 并 
且 在 体系 结构 设计 中 也 经 常 忽略 这 些 类 ， 但 是 此 时 必须 对 它们 进行 描述 。 如 前 所 述 ， 这 种 类 
型 的 类 和 构件 包括 GUI (图 形 用 户 界面 ) 构件 (通常 为 可 复 用 构件 )、 操 作 系统 构件 以 及 对 象 
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和 数据 管理 构件 等 。 
步骤 3 : 细 化 所 有 不 需要 作为 复 用 构件 的 设计 类 。 详 细 描述 实现 类 细 
化 所 需要 的 所 有 接口 、 属 性 和 操作 。 在 实现 这 个 任务 时 ， 必 须 考 虑 采用 设 









如 果 在 非 
面向 对 象 的 环境 


计 的 启发 式 规则 (如 构件 的 内 聚 和 耦合 )。 下 工作 ， 那 么 前 
步骤 3a ; 在 类 或 构件 协作 时 说 明 消息 的 细节 。 需 求 模型 中 用 协作 图 来 | ss 人 


显示 分 析 类 之 间 的 相互 协作 。 在 构件 级 设计 过 程 中 ， 某 些 情 况 下 有 必要 通 
过 对 系统 中 对 象 间 传 递 消息 的 结构 进行 说 明 来 表现 协作 细节 。 尽 管 这 是 一 
个 可 选 的 设计 活动 ， 但 是 它 可 以 作为 接口 规格 说 明 的 前 提 ， 这 些 接口 显示 
了 系统 构件 之 间 通 信和 协作 的 方式 。 

图 14-6 给 出 了 前 面 提 到 的 影印 系统 的 一 个 简单 协 
作 图 。ProductionJob、WorkOrder 和 JobQueue 这 三 个 TbuildJob 2: submitJob 
对 象 相互 协作 ， 为 生产 线 准备 印刷 作业 。 图 中 的 箭头 表 Wo 中信 SA 
示 对 象 间 传 递 的 消息 。 在 需求 建 模 时 ， 消 息 说 明 如 图 
14-6 所 示 。 然 而 ， 随 着 设计 的 进行 ， 消 息 通 过 下 列 方 式 
的 扩展 语法 来 细 化 [Ben02]: 图 14-6 ” 带 消息 的 协作 图 

[guard condition] sequence expression (return value) := 

message name (argument list) 
其 中 ，[guard condition] 采用 对 象 约束 语言 (Object Constraint Language，OCL) 9 来 书写 ， 
并 且说 明了 在 消息 发 出 之 前 应 该 满足 什么 样 的 条 件 集 合 ; sequence expression 是 一 个 表明 消 
息 发 送 序号 的 整数 (或 其 他 样式 的 表明 发 送 顺序 的 指示 符 ， 如 3.1.2 ) ; (return value) 是 由 消 
息 唤 醒 操 作 返 回 的 信息 名 ; message name 表示 唤醒 的 操作 ，( argument list) 是 传递 给 操作 的 
属性 列表 。 

步骤 3b: 为 每 个 构件 确定 适当 的 接口 。 在 构件 级 设计 中 ， 一 个 UML 接口 是 “一 组 外 部 
可 见 的 ( 即 公 共 的 ) 操作 。 接 口 不 包括 内 部 结构 ， 没 有 属性 ， 没 有 关联 …… ”[Ben02]。 更 正 
式 地 讲 ， 接 口 就 是 某 个 抽象 类 的 等 价 物 ， 该 抽象 类 提供 了 设计 类 之 间 的 可 控 连接 。 图 14-1 
给 出 了 接口 细 化 的 实例 。 实 际 上 ， 为 设计 类 定义 的 操作 可 以 归结 为 一 个 或 者 多 个 抽象 类 。 抽 
象 类 内 的 每 个 操作 (接口 ) 应 该 是 内 聚 的 ， 也 就 是 说 ， 它 应 该 展示 那些 关注 于 一 个 有 限 功能 
或 者 子 功能 的 处 理 。 

参照 图 14-1，initiateJob 接口 由 于 没有 展现 出 足够 的 内 聚 性 而 受到 争议 。 实 际 上 ， 它 完 
成 了 三 个 不 同 的 子 功 能 : 建立 工作 单 ， 检 查 任务 的 优先 级 ， 并 将 任务 传递 给 生产 线 。 接 口 设 
计 应 该 重 构 。 一 种 方法 就 是 重新 检查 设计 类 ， 并 定义 一 个 新 类 WorkOrder， 该 类 的 作用 就 是 
处 理 与 装配 工作 单 相 关 的 所 有 活动 。 操 作 buildWorkOrder() 成 为 该 类 的 一 部 分 。 类 似 地 , 我 
们 可 能 需要 定义 包括 操作 checkPriority0) 在 内 的 JobQueue 类 。ProductionJob 类 包括 给 生产 
线 传递 生产 任务 的 所 有 相关 信息 。initiateJob 接口 将 采用 图 14-7 所 示 的 形式 。initiateJob 现 
在 是 内 聚 的 ， 集 中 在 一 个 功能 上 。 与 ProductionJob 、WorkOrder 和 JobQueue 相关 的 接口 几 
乎 都 是 专 一 的 。 

步骤 3c : 细 化 属性 ， 并 且 定 义 实 现 属性 所 需要 的 数据 类 型 和 数据 结构 。 描 述 属性 的 数 
据 类 型 和 数据 结构 一 般 都 需要 在 实现 时 所 采用 的 程序 设计 语言 中 进行 定义 。UML 采用 下 面 


处 理 功 能 ( 转 
换 )， 这 些 功能 被 
视 为 需求 模型 的 


一 部 分 。 





日 OCL 在 附录 1 中 有 简明 的 介绍 。 
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的 语法 来 定义 属性 的 数据 类 型 : 


name:type-expression = initial-value{property string} 


computeJob 


i printyob 
initiateJob [| | 
TT . 







getJobDescription 





图 14-7 为 PrintJob 重 构 接 口 和 类 定义 


其 中 ，name 是 属性 名 ，type-expression 是 数据 类 型 ，initial-value 是 创建 对 象 时 属性 的 取 值 ， 
property string 用 于 定义 属性 的 特征 或 特性 。 

在 构件 级 设计 的 第 一 轮 迭 代 中 ， 属 性 通常 用 名 字 来 描述 。 再 次 参考 图 14-1 ，PrintJob 的 
属性 列表 只 列 出 了 属性 名 。 然 而 ， 随 着 设计 的 进一步 细 化 ， 我 们 将 使 用 UML 的 属性 格式 注 
释 来 定义 每 个 属性 。 例 如 ， 以 下 列 方式 来 定义 paperType-weight: 


paperType-weight: string = “A” {contains 1 of 4 values-A, B, C, or D} 
这 里 将 paperType-weight 定义 为 一 个 字符 串 变量 ,初始 值 为 A， 可 以 取 值 为 集合 {A, B， 
C; 了 D} 中 的 一 个 。 


如 果 某 一 属性 在 多 个 设计 类 中 重复 出 现 ， 并 且 其 自身 具有 比较 复杂 的 结构 ， 那 么 最 好 是 
为 这 个 属性 创建 一 个 单独 的 类 。 

步骤 3d : 详细 描述 每 个 操作 中 的 处 理 流 。 这 可 能 需要 由 基于 程序 设计 语言 的 伪 代 码 或 
者 由 UML 活动 图 来 完成 。 每 个 软件 构件 都 需要 应 用 逐步 求 精 概 念 〈 第 12 章 ) 通过 很 多 次 迭 
代 进 行 细 化 。 

第 一 轮 迭 代 中 ， 将 每 个 操作 都 定义 为 设计 类 的 一 部 分 。 在 任何 情况 下 ， 操 作 应 该 确保 具 
有 高 内 聚 性 的 特征 ; 也 就 是 说 ， 一 个 操作 应 该 完成 单一 的 目标 功能 或 者 子 功能 。 接 下 去 的 一 
轮 迭 代 ， 只 是 完成 对 操作 名 的 详细 扩展 。 例 如 ， 图 14-1 中 的 操作 computePaperCost() 可 以 
采用 如 下 方式 进行 扩展 : 


computePaperCost (weight, size, color): numeric 


这 种 方式 说 明 computPageCost() 要 求 属性 weight、size 和 color 作为 在 细 化 和 
输入 ， 并 返回 一 个 数值 (实际 上 为 金额 ) 作为 输出 。 件 设 计时 使 用 逐 

如 果实 现 computePaperCost() 的 算法 简单 而 且 易 于 理解 ， 则 没有 必要 | 步 求 精 的 方法 。 
开展 进一步 的 设计 细 化 。 软 件 编码 人 员 将 会 提供 实现 这 些 操作 的 必要 细 | 经 党 提 岂 这样 的 
节 。 但 是 ， 如 果 算法 比较 复杂 或 者 难于 理解 ， 此 时 则 需要 进一步 的 设计 细 | 和 生 了 全 
化 。 图 14-8 给 出 了 操作 computePaperCost( 的 UML 活动 图 。 当 活动 图 用 “| 化 问题 并 仍 能 达 
于 构件 级 设计 的 规格 说 明 时 ， 通常 都 在 比 源码 更 高 的 抽象 级 上 表示 。 还 有 | 到 相同 的 结果 ?” 
一 种 方法 是 ， 在 设计 规格 说 明 中 使 用 伪 人 代码， 这 部 分 内 容 将 在 14.5.3 节 进 
行 讨论 。 
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图 14-8 ”computePaperCost( 操作 的 UML 活动 图 


步骤 4 : 说 明 持久 数据 源 (数据 库 和 文件 ) 并 确定 管理 数据 源 所 需要 的 类 。 数 据 库 和 文 
件 通常 都 凌驾 于 单独 的 构件 设计 描述 之 上 。 在 多 数 情况 下 ， 这 些 持久 数据 存储 最 初 都 作为 体 
系 结构 设计 的 一 部 分 进行 说 明 ， 然 而 ， 随 着 设计 细 化 过 程 的 不 断 深入 ， 提 供 关 于 这 些 持久 数 
据 源 的 结构 和 组 织 等 额外 细节 常常 是 有 用 的 。 

步骤 5 : 开发 并 且 细 化 类 或 构件 的 行为 表示 。UML 状态 图 被 用 作 需 求 模型 的 一 部 分 ， 
表示 系统 的 外 部 可 观察 的 行为 和 更 多 的 分 析 类 个 体 的 局 部 行为 。 在 构件 级 设计 过 程 中 ， 有 些 
时 候 对 设计 类 的 行为 进行 建 模 是 必要 的 。 

对 象 (程序 执行 时 的 设计 类 实例 ) 的 动态 行为 受到 外 部 事件 和 对 象 当前 状态 《〈 行 为 方式 ) 
的 影响 。 为 了 理解 对 象 的 动态 行为 ， 设 计 者 必须 检查 设计 类 生命 周期 中 所 有 相关 的 用 例 ， 这 
些 用 例 提供 的 信息 可 以 帮助 设计 者 描述 影响 对 象 的 事件 ， 以 及 随 着 时 间 流 逝 和 事件 的 发 生 
对 象 所 处 的 状态 。 图 14-9 描述 了 使 用 UML 状态 图 [Ben02] 表示 的 状态 之 间 的 转换 (由 事件 
驱动 )。 

从 一 种 状态 到 另 一 种 状态 的 转换 (用 圆 角 和 矩形 来 表示 )， 都 表示 为 如 下 形式 的 事件 序列 : 

event-name (parameter-list) [guard-condition]/action expression 


其 中 ，event-name 表示 事件 ; parameter-list 包含 了 与 事件 相关 的 数据 ; guard-condition 采用 
对 象 约束 语言 OCL 书写 ， 并 描述 了 事件 发 生前 必须 满足 的 条 件 ; action expression 定义 了 状 
态 转 换 时 发 生 的 动作 。 

参照 图 14-9， 针 对 状态 的 进入 和 离开 两 种 情形 ， 每 个 状态 都 可 以 定义 entry/ 和 exit/ 两 
个 动作 。 在 大 多 数 情 况 下 ， 这 些 动作 与 正在 建 模 的 类 的 相关 操作 相对 应 。do/ 指示 符 提供 了 
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一 种 机 制 ， 用 来 显示 伴随 此 种 状态 的 相关 活动 ; 而 include/ 指示 符 则 提供 了 通过 在 状态 定义 
中 和 能 入 更 多 状态 图 细节 的 方式 进行 细 化 的 手段 。 


状态 buildingJobPata 
中 的 行为 






dataInputIncomplete 


buildingJobData 


entry/readJobData( ) 好 
exit/displayJobData( ) Be 
do/checkConsistency( ) 四 
include/dataInput ， /4 


dataInputCompleted [all data FA 
items consistent]/displayUserOptions 


computingJobCost 


entry/computeJob 
exit/save totalJobCost 












jobCostAccepted [customer is authorized]/ 


getElectronicSignature 
formingJob 


entry/buildJob 
exit/save WOnumber 
do/ 


deliveryDateAccepted [customer is authorized]/ 


printJobEstimate 
submittingJob 


entry/submitJob 
-exit/initiateJob 
do/place on JobQueue 






jobSubmitted [all authorizations acquired]/ 
@) printWorkOrder 


图 14-9 ”PrintJob 类 的 状态 图 


需要 注意 的 重要 一 点 是 ,行为 模型 经 常 包含 一 些 在 其 他 设计 模型 中 不 明显 的 信息 。 例 
如 ， 通 过 仔细 查看 图 14-9 中 的 状态 图 可 以 知道 ， 当 得 出 印刷 任务 的 成 本 和 进度 数据 时 ， 
PrintJob 类 的 动态 行为 取决 于 用 户 对 此 是 否认 可 。 如 果 没 有 得 到 允许 (警戒 条 件 确 保 用 户 有 
权 审 核 )， 印 刷 工作 就 不 能 提交 ， 因 为 不 可 能 到 达 submittingJob 状态 。 

步骤 6: 细 化 部 署 图 以 提供 额外 的 实现 细节 。 部 署 图 (第 12 章 ) 作为 体系 结构 设计 的 一 
部 分 ， 采 用 描述 符 形 式 来 表示 。 在 这 种 表示 形式 中 ， 主 要 的 系统 功能 (经常 表现 为 子 系统 ) 
都 表示 在 容纳 这 些 功 能 的 计算 环境 中 。 

在 构件 级 设计 过 程 中 ， 应 该 对 部 署 图 进行 细 化 ， 以 表示 主要 构件 包 的 位 置 。 然 而 ， 一 般 
在 构件 图 中 不 单独 表示 构件 ， 目 的 在 于 避免 图 的 复杂 性 。 某 些 情况 下 ， 部 署 图 在 这 个 时 候 被 
细 化 成 实例 形式 。 这 意味 着 要 对 指定 的 硬件 和 使 用 的 操作 系统 环境 加 以 说 明 ， 而 构件 包 在 这 
个 环境 中 的 位 置 也 需要 确定 。 

步骤 7 : 考虑 每 个 构件 级 设计 表示 ， 并 且 时 刻 考 虑 其 他 可 选 方案 。 纵 观 全 书 ， 我 们 始终 
强调 设计 是 一 个 迭代 过 程 。 创 建 的 第 一 个 构件 级 模型 总 没有 迭代 多 次 之 后 得 到 的 模型 那么 全 
面 、 一 致 或 精确 。 在 进行 设计 工作 时 ， 重 构 是 十 分 必要 的 。 

另外 ,设计 者 不 能 眼光 狭隘 。 设 计 中 经 常 存在 其 他 的 设计 方案 ， 在 没有 决定 最 终 设计 模 
型 之 前 ， 最 好 的 设计 师 会 考虑 所 有 (或 大 部 分 ) 的 方案 ,运用 第 12 章 和 本 章 介绍 的 设计 原 
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则 和 概念 开发 其 他 的 可 选 方案 ， 并 且 仔细 考虑 和 分 析 这 些 方案 。 


14.4 WebApp 的 构件 级 设计 


在 基于 Web 的 系统 和 应 用 中 ， 内 容 和 功能 的 界限 常常 是 模糊 的 。 因 此 有 必要 考虑 什么 
是 WebApp 构件 。 

根据 未 章 的 内 容 可 以 知道 ，WebApp 构件 是 : (1 ) 定义 良好 的 聚合 功能 ， 为 最 终 用 户 处 
理 内 容 ， 或 提供 计算 或 数据 处 理 ; (2 ) 内 容 和 功能 的 聚合 包 ， 提 供 最 终 用 户 所 需 的 功能 。 因 
此 WebApp 构件 级 设计 通常 包括 内 容 设 计 元 素 和 功能 设计 元 素 。 


14.4.1 构件 级 内 容 设计 


构件 级 内 容 设计 关注 内 容 对 象 ， 以 及 包装 后 展示 给 WebApp 最 终 用 户 的 方式 。 构 件 级 内 
容 设 计 应 该 适合 创建 的 WebApp 的 特性 。 在 很 多 情况 下 ， 内 容 对 象 不 需要 被 组 织 成 构件 ， 它 
们 可 以 分 别 实 现 。 但 是 ， 随 着 WebApp、 内 容 对 象 以 及 它们 之 间 相 互 关 系 的 规模 和 复杂 度 的 
增长 ， 在 更 好 的 参考 和 设计 方法 下 组 织 内 容 是 十 分 必要 的 8。 此 外 ， 如 果 内 容 显示 出 高 度 的 
动态 性 (如 一 个 在 线 拍卖 网 站 的 内 容 )， 那 么 建立 一 个 包含 内 容 构 件 的 、 清 晰 的 结构 模型 是 
非常 重要 的 。 


14.4.2 ”构件 级 功能 设计 


WebApp 是 作为 一 系列 构件 交付 的 ， 这 些 构 件 与 信息 体系 结构 并 行 开发 ， 以 确保 它们 的 
一 致 性 。 最 重要 的 是 ， 在 一 开始 就 要 考虑 需求 模型 和 初始 信息 体系 结构 ， 然 后 再 进一步 考查 
功能 如 何 影响 用 户 与 系统 的 交互 、 要 展示 的 信息 以 及 要 管理 的 用 户 任务 。 

在 体系 结构 设计 中 ， 往 往 将 WebApp 的 内 容 和 功能 结合 在 一 起 来 设计 应 用 系统 的 功能 体 
系 结构 。 在 这 里 ， 功 能 体系 结构 代表 的 是 WebApp 的 功能 域 ， 并 且 描 述 了 关键 的 功能 构件 和 
这 些 构 件 是 如 何 进行 交互 的 。 


14.5 ”移动 App 的 构件 级 设计 


在 第 13 章 中 我 们 指出 ， 移 动 App 通常 使 用 多 层 结构 ， 包 括 用 户 界面 层 、 业 务 层 和 数据 
层 。 如 果 你 正在 为 一 个 基于 Web 的 瘦 客 户 端 构建 移动 App， 那 么 只 有 那些 实现 用 户 界 面 所 
需 的 构件 才 会 驻 留 在 移动 设备 上 。 在 移动 设备 上 ， 一 些 应 用 可 能 包含 用 于 实现 业务 层 和 数据 
层 需求 的 构件 ， 这 些 层 会 受到 设备 物理 特性 的 限制 。 

首先 考虑 用 户 界 面 层 ， 重 要 的 一 点 是 ， 较 小 的 显示 区 域 要 求 设计 者 必须 选择 要 显示 的 内 
容 (文本 和 图 形 )。 这 样 可 能 有 助 于 为 特定 的 用 户 组 定制 不 同 内容 ， 且 仅 显示 每 组 所 需要 的 
内 容 。 业 务 层 和 数据 层 通常 是 由 Web 或 云 服务 构件 来 实现 的 。 如 果 提 供 业 务 和 数据 服务 的 
构件 完全 驻 留 在 移动 设备 上 ， 那 么 连接 问题 并 不 是 需要 重点 关注 的 问题 。 设 计时 必须 考虑 在 
网 络 连接 间断 (或 丢失 ) 时 ， 构 件 如 何 访问 当前 应 用 驻 留 在 网 络 服务 器 上 的 数据 。 

将 桌面 应 用 移植 到 移动 设备 上 时 ， 需 要 对 业务 层 构件 进行 检查 ， 看 它们 是 否 满足 新 平台 
所 需 的 非 功能 性 需求 例如， 安全 性 、 性 能 、 可 访问 性 )。 目 标 移动 设备 可 能 缺乏 必要 的 处 
理 器 速度 、 内 存 或 显示 性 能 。 在 第 18 章 将 更 详细 地 介绍 移动 App 的 设计 。 


号 内 容 构件 可 以 在 其 他 WebApp 中 复 用 。 
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14.6 ”设计 传统 构件 


传统 软件 构件 9 的 构件 级 设计 基础 在 20 世纪 60 年 代 早期 已 经 形成 ， 在 Edsgar Dijkstra 
( [Dij65]，[Dij76b]) 及 他 人 的 著作 (如 [Boh66]) 中 又 得 到 了 进一步 的 完善 。20 世纪 60 年 代 
未 ，Dijkstra 等 人 提出 ， 所 有 的 程序 都 可 以 建立 在 一 组 限定 好 的 逻辑 构造 上 。 这 组 逻辑 构造 
强调 “对 功能 域 的 支持 "其 中 每 个 逻辑 结构 都 是 可 预测 的 ， 过 程 流 从 顶端 进入 ， 从 底 端 退 
出 ， 读 者 很 容易 理解。 

这 些 结构 包括 顺序 型 、 条 件 型 和 重复 型 。 上 顺序 型 实现 了 任何 算法 规格 点 
说 明 中 的 核心 处 理 步 台 ; 条 件 型 允许 根据 逻辑 情况 选择 处 理 的 方式 ; 重复 。 | 程序 设计 是 一 各 
型 提供 了 循环 。 这 三 种 结构 是 结构 化 程序 设计 的 基础 ， 而 结构 化 程序 设计 | 设计 技术 ， 该 技 
是 一 种 重要 的 构件 级 设计 技术 。 人 

结构 化 的 构建 使 得 软件 的 过 程 设计 只 采用 少数 可 预知 的 逻辑 结构 。 复 。 | 种 关 构 ， 顺 序 型 
杂 性 度量 (第 30 章 ) 表明 ， 使 用 结构 化 的 构造 降低 了 程序 复杂 性 ， 从 而 增 | 条 件 型 和 重复 型 。 
加 了 可 读 性 、 可 测试 性 和 可 维护 性 。 使 用 有 限 数量 的 逻辑 结构 也 符合 心理 
学 家 所 谓 的 人 类 成 块 的 理解 过 程 。 要 理解 这 一 过 程 ， 可 以 考虑 阅读 英文 的 方式 。 读 者 不 是 阅 
读 单个 字母 ， 而 是 辨认 由 单词 或 短语 构成 的 模式 或 是 字母 块 。 结 构 化 的 构造 就 是 一 些 逻辑 
块 ， 读 者 可 以 用 它 来 辨认 模块 的 过 程 元 素 ， 而 不 必 逐 行 阅读 设计 或 是 代码 ， 当 遇 到 了 容易 大 
认 的 逻辑 模式 时 ， 理 解 力 就 得 到 了 提高 。 

无 论 是 对 于 应 用 领域 还 是 对 于 技术 复杂 度 ， 任 何 程序 都 可 以 只 用 这 三 种 结构 化 的 构造 来 
设计 和 实现 。 然 而 ， 需 要 注意 的 是 ,教条 地 使 用 这 些 结构 在 实践 中 会 遇 到 困难 。 


14.7 基于 构件 的 开发 


在 软件 工程 领域 ， 复 用 既是 老 概念 ， 也 是 新 概念 。 在 计算 机 发 展 的 早期 ， 程 序 员 就 已 经 
复 用 概念 、 抽 象 和 过 程 ， 但 是 早期 的 复 用 更 像 是 一 种 临时 的 方法 。 今 天 ， 复 杂 的 、 高 质量 的 
计算 机 系统 往往 必须 在 短 时 间 内 开发 完成 ， 所 以 就 需要 一 种 更 系统 的 、 更 有 组 织 性 的 复 用 方 
法 来 协助 这 样 的 快速 开发 。 

基于 构件 的 软件 工程 (Component-Based Software Engineering，CBSE) 是 一 种 强调 使 用 
可 复 用 的 软件 构件 来 设计 与 构造 计算 机 系统 的 过 程 。 考 虑 到 这 种 解释 ， 很 多 问题 出 现 了 , 仅 
仅 将 多 组 可 复 用 的 软件 构件 组 合 起 来 ， 就 能 够 构造 出 一 个 复杂 的 系统 吗 ? 
这 种 工作 能 够 以 一 种 高 效 和 节省 成 本 的 方式 完成 吗 ” 能 和 否 建立 恰当 的 激励 
机 制 来 鼓励 软件 工程 师 复 用 而 不 是 重复 开发 ? 管理 团队 是 否 也 愿意 为 构造 | 让 
可 复 用 软件 构件 过 程 中 的 额外 开销 买单 ? 能 否 以 使 用 者 易于 访问 的 方式 构 “| 启用 于 很 多 条 
造 复 用 所 必需 的 构件 库 ? 已 有 的 构件 可 以 被 需要 的 人 找到 并 使 用 吗 ? 大 家 | 统 的 构件 ， 并 识 





领域 工程 





渐渐 地 发 现 了 这 些 问 题 的 答案 ， 而 且 这 些 问 题 的 答案 都 是 “可 以 ”。 别 最 能 充分 利用 
那些 构件 的 程序 
14.7.1 领域 工程 禾 。 


Paul Clements 


领域 工程 的 目的 是 识别 、 构 造 、 分 类 和 传播 一 组 软件 构件 ， 这 些 构 件 


@ 传统 的 软件 构件 实现 处 理 元 素 ， 这 些 处 理 元 素 涉及 问题 域 中 的 功能 或 子 功 能 ， 或 者 涉及 基础 设施 域 中 的 某 种 
性 能 。 通 常 将 传统 构件 称 为 模块 、 程 序 或 子 程序 ， 传 统 构件 不 像 面 向 对 象 构件 那样 封装 数据 。 








307 











224 党 二 部 分 建 大 





在 某 一 特定 的 应 用 领域 中 可 以 适用 于 现 有 和 未 来 的 软件 ?。 总 体 目标 是 为 软件 工程 师 建 立 一 
种 机 制 来 分 享 这 些 构件 ， 从 而 在 开发 新 系统 或 改造 现 有 系统 时 可 以 共享 这 些 构 件 一 一 复 用 它 
们 。 领 域 工程 包括 三 种 主要 活动 : 分 析 、 构 建 和 传播 。 


领域 分 析 的 总 体 方法 通常 在 面向 对 象 软件 工程 的 环境 中 被 赋予 特色 。 这 一 节 所 
领域 分 析 过 程 中 的 步骤 为 ; ( 1 ) 定义 待 研究 的 领域 ; ( 2 ) 对 从 领域 中 提取 | 讨论 的 分 析 过 程 
的 项 进行 分 类 ; ( 3 ) 收集 领域 中 有 代表 性 的 应 用 系统 样本 ; (4 ) 分 析 样 本 | 主要 集中 于 可 复 
中 的 每 个 应 用 ， 并 且 定 义 分 析 类 ;( 5 ) 为 这 些 类 开发 需求 模型 。 值 得 注意 | ono 
的 是 ， 领 域 分 析 适 用 于 任何 软件 工程 范 型 ， 因 此 ， 领 域 分 析 可 以 应 用 到 传 | 冯 太吉、 电子 
统 的 软件 开发 和 面向 对 象 的 软件 开发 中 。 商务 应 用 、 自 动 
14.7.2 构件 的 合格 性 检验 、 适 应 性 修改 与 组 合 人 
析 的 一 部 分 。 





领域 工程 提供 了 基于 构件 的 软件 工程 (CBSE) 所 需 的 可 复 用 构件 库 。 
某 些 可 复 用 构件 是 自行 开发 的 ， 有 些 可 以 从 现 有 的 系统 中 抽取 得 到 ， 还 可 
以 从 第 三 方 获得 。 

遗憾 的 是 ， 可 复 用 构件 的 存在 并 不 能 保证 这 些 构 件 可 以 很 容易 或 很 有 效 地 被 集成 到 为 新 
应 用 所 选择 的 的 体系 结构 中 。 正 因为 如 此 ， 当 计划 使 用 某 一 构件 时 ， 要 进行 一 系列 的 基于 构 
件 的 开发 活动 。 

构件 合格 性 检验 。 构 件 合格 性 检验 将 保证 某 候选 构件 能 够 执行 需要 的 功能 ， 完 全 适合 系 
统 的 体系 结构 (第 13 章 )， 并 具有 该 应 用 所 需 的 质量 特性 (例如, 性能、 可靠 性 、 可 用 性 )。 

契约 式 设 计 这 种 技术 着 重 于 定义 明确 的 和 可 核查 的 构件 接口 规格 说 明 ， 从 而 使 构件 的 潜 
在 用 户 快 速 了 解 其 意图 。 我 们 将 称 为 前 置 条 件 、 后 置 条 件 和 不 变 式 的 表述 加 入 到 构件 规格 说 
明 中 9。 表 述 使 得 开发 人 员 知 道 构 件 提供 什么 功能 ， 以 及 它 在 一 定 条 件 下 的 行为 方式 。 这 种 
表述 使 开发 人 员 更 容易 识别 合格 的 构件 ， 因 而 更 愿意 在 他 们 的 设计 中 信任 和 使 用 这 些 构件 。 
当 构 件 有 一 个 “经 济 型 接口 ”时 ， 契 约 式 设计 就 得 到 了 增强 。 构 件 接口 具有 一 组 最 小 的 必要 
操作 ， 使 其 能 够 完成 职责 〈 超 约 )。 

接口 规格 说 明 提 供 了 有 关 软 件 构件 的 操作 和 使 用 的 有 用 信息 ， 但 是 ， 对 于 确定 该 构件 是 
否 能 在 新 的 应 用 系统 中 高 效 复 用 ， 它 并 未 提供 需要 的 所 有 信息 。 这 里 列 出 了 构件 合格 性 检验 
的 一 些 重要 因素 [Bro96]: 


e 应 用 编程 接口 (Application Programming Interface ，APTI)。 构件 合格 
e 构件 所 需 的 开发 工具 与 集成 工具 。 性 的 重要 因素 有 
。 运行 时 需求 ， 包 括 资源 使 用 (如 内 存 或 外 存储 器 )、 时 间或 速度 以 及 “| 亚 些 ? 

网 络 协议 。 


e 服务 需求 ， 包 括 操作 系统 接口 和 来 自 其 他 构件 的 支持 。 

e 安全 特征 ， 包 括 访问 控制 和 身份 验证 协议 。 

。 牛人 入 式 设计 假设 ,包括 特定 的 数值 或 非 数 值 算法 的 使 用 。 

。 异常 处 理 。 

计划 使 用 自行 开发 的 可 复 用 构件 时 ， 这 些 因素 都 是 比较 容易 评估 的 。 如 果 构 件 开发 过 程 
日 第 13 章 中 曾经 提 到 识别 特定 应 用 领域 的 体系 结构 类 型 。 


”前 置 条 件 是 对 构件 使 用 之 前 必须 做 验证 的 假设 所 作 的 叙述 ， 后 置 条 件 是 对 将 要 交付 的 构件 可 提供 的 服务 保证 
的 叙述 ， 不 变 式 是 对 不 会 被 构件 变更 的 系统 属性 的 叙述 。 这 些 概念 将 在 第 28 章 介绍 。 
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应 用 了 良好 的 软件 工程 实践 ， 那 么 之 前 列 出 的 问题 就 都 容易 回答 。 但 是 ， 要 确定 商业 成 品 构 
件 (Commercial Off-The-Shelf，COTS) 或 第 三 方 构件 的 内 部 工作 细节 就 比较 困难 了 ， 因 为 
能 够 得 到 的 信息 可 能 只 有 接口 规格 说 明 。 

构件 适应 性 修改 。 在 理想 情况 下 ， 领 域 工程 建立 构件 库 ， 构 件 可 以 很 容易 地 被 集成 到 应 
用 体系 结构 中 。“ 容 易 集 成 ”的 含义 是 :( 1 ) 对 于 库 中 的 所 有 构件 ， 都 已 经 实现 了 一 致 的 资 
源 管理 方法 ; (2 ) 所 有 构件 都 存在 诸如 数据 管理 等 公共 活动 ; (3 ) 已 经 以 一 致 的 方式 实现 了 
体系 结构 的 内 部 接口 及 与 外 部 环境 的 接口 。 

实际 上 ， 即 使 已 经 对 某 个 构件 在 应 用 体系 结构 内 部 的 使 用 进行 了 合格 软件 团队 
性 检验 ， 也 可 能 在 刚才 提 到 的 一 个 或 多 个 地 方 发 生 冲 突 。 为 了 避免 这 些 冲 ”| 除了 需要 评估 为 
突 ， 经 常 使 用 一 种 称 为 构件 包装 [Bro96] 的 适应 性 修改 技术 。 当 软件 团队 ”| 复 用 所 做 的 过 
对 蘑 一 构件 的 内 部 设计 和 代码 具有 完全 的 访问 权时 (通常 不 是 这 样 ， 除 非 ”| 人 让 六 全 
使 用 开源 的 COTS 构件 )， 则 可 应 用 白金 包 装 技术 。 与 软件 测试 中 白 盒 测试 “| 妥 评 们 取得 所 项 
(第 23 章 ) 相对 应 ， 白 盒 包 装 检查 构件 的 内 部 处 理 细节 ， 并 进行 代码 级 的 ”| 要 的 功能 和 性 能 
修改 来 消除 所 有 冲突 。 当 构件 库 提供 了 能 够 消除 或 掩盖 冲突 的 构件 扩展 语 “| 是 否 也 是 成 本 合 
言 或 API 时 ， 可 以 应 用 灰 金 包装 技术 。 黑 人 金 包 装 技术 需要 在 构件 接口 中 引 ”| 站 的 。 

入 预 处 理 和 后 处 理 来 消除 或 掩盖 冲突 。 软 件 团队 需要 决定 是 否 值得 充分 包 
装 构件 ,或 者 考虑 是 否 开发 定制 构件 (对 构件 进行 设计 以 消除 遇 到 的 冲突 )。 

构件 组 合 。 构 件 组 合 任务 将 经 过 合格 性 检验 、 适 应 性 修改 以 及 工程 开发 的 构件 组 合 到 为 
应 用 建立 的 体系 结构 中 。 为 完成 这 项 任务 ， 必 须 建立 一 个 基础 设施 以 将 构件 绑 定 到 一 个 运行 
系统 中 。 该 基础 设施 (通常 是 专门 的 构件 库 ) 提供 了 构件 协作 的 模型 和 使 构件 能 够 相互 协作 
并 完成 共同 任务 的 特定 服务 。 

由 于 复 用 和 CBSE 对 软件 业 影 响 巨 大 ， 因 此 大 量 的 主流 公司 和 产业 协会 已 经 提出 了 软件 
构件 标准 9S。 这 些 标准 包括 : CCM (Corba Component Model，Corba 构件 模型 ) 9，Microsoft 
COM 和 .NETS,JavaBeans， 以 及 OSGI (Open Services Gateway Initiative 开放 服务 网 关 协 
议 [0SGI3]) 8。 这 些 标准 中 没有 哪 一 种 在 产业 界 独占 优势 。 虽 然 很 多 开发 者 已 经 采用 了 其 中 
的 某 个 标准 ， 但 大 型 软件 组 织 仍 可 能 根据 应 用 的 类 型 和 采用 的 平台 来 选择 使 用 某 种 标准 。 


14.7.3 ”体系 结构 不 匹配 


广泛 复 用 所 面临 的 挑战 之 一 就 是 体系 结构 不 匹配 [Gar09a]。 可 复 用 的 构件 设计 者 常常 对 
耦合 构件 的 有 关 环境 进行 隐 式 假设 。 这 些 假设 往往 侧重 于 构件 控制 模型 、 构 件 的 连接 属性 
(接口 )、 体 系 结构 基础 设施 以 及 体系 结构 构建 过 程 中 的 性 质 。 如 果 这 些 假设 是 不 正确 的 ， 就 
产生 了 体系 结构 不 匹配 的 情况 。 

设计 概念 ， 如 抽象 、 隐 项 、 功 能 独立 、 细 化 和 结构 化 程序 设计 、 面 向 对 象 的 方法 、 测 





驯 为 了 实现 CBSE， 过 去 和 现在 工业 界 都 做 了 很 多 工作 ，Greg Olesn[Ols06] 对 此 给 出 了 精彩 的 讨论 。Ivica 
Cmkovic [Crb11] 给 出 了 关于 更 多 近期 的 工业 构件 模型 的 探讨 。 

日 关于 CCM 的 进一步 资料 可 在 www.omg.org 找到 。 

四 关于 COM 和 .NET 的 资料 ， 可 在 www.microsoft.com/COM 及 msdn2.microsoft.com/en-us/netframework/default. 
aspx 找到 。 

加 关于 javabean 的 最 新 资料 可 在 java.sun.com/product/javabeans/docs/ 找到 。 

国 关于 0SGI 的 资料 可 在 http://www/osgi.org/Main/Homepage 找到 。 


Bu 
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试 、 软 件 质量 保证 (SQA) 和 正确 性 验证 方法 (第 28 章 )， 所 有 这 些 都 有 助 于 创建 可 复 用 的 
软件 构件 和 防止 体系 结构 不 匹配 。 

如 果 利 益 相 关 者 的 设想 得 到 了 明确 的 记载 ， 那么 在 早期 就 能 发 现 体系 结构 不 匹配 。 此 
外 ， 风 险 驱 动 过 程 模型 的 使 用 强调 了 早期 体系 结构 原型 的 定义 ， 并 且 指出 了 不 匹配 的 区 域 。 
如 果 不 采 取 一 些 诸如 封装 或 适配器 2 的 机 制 ， 往 往 很 难 修复 体系 结构 不 匹配 。 有 时 甚至 需要 
通过 完全 重新 设计 构件 接口 或 者 通过 构件 本 身 来 消除 耦合 问题 。 


14.7.4 复 用 的 分 析 与 设计 


将 需求 模型 (第 9 一 11 章 ) 中 的 元 素 与 可 复 用 构件 描述 进行 比较 的 过 程 有 时 称 为 “ 规 
格 说 明 匹 配 ”[Bel95]。 如 果 规 格 说 明 匹 配 指 出 一 个 现 有 的 构件 和 现 有 应 用 需求 相符 合 ， 那 么 
就 可 以 从 可 复 用 构件 库 中 提取 这 些 构件 ， 并 将 它们 应 用 于 新 系统 的 设计 中 。 如 果 没 有 发 现 这 
样 的 构件 ( 即 没有 匹配 )， 就 需要 创建 新 构件 。 在 这 一 点 上 ， 当 需要 建立 新 构件 时 ， 应 该 考 
虑 可 复 用 性 设计 (Design for reuse，DFR)。 

正如 我 们 已 经 谈 到 的 ，DFR 需要 软件 工程 师 采用 良好 的 软件 设计 概念 
和 规则 (第 12 章 )。 但 是 ， 也 必须 考虑 应 用 领域 的 特点 。Binder [Bin93] 提 





如 果 构 件 


必须 与 遗留 系统 
出 了 构成 可 复 用 设计 基础 的 一 系列 关键 问题 >。 如 果 应 用 领域 定义 了 标准 的 ”| 及 多 个 系统 ( 它 
全 局 数据 结构 ， 则 应 使 用 这 些 标准 的 数据 结构 来 设计 构件 。 在 应 用 领域 内 ”| 外 的 体系 结 攀 和 
应 采用 标准 接口 协议 ， 并 且 可 选取 一 种 适合 应 用 领域 的 体系 结构 风格 (第 | 站 人 
13 章 ) 作为 新 软件 体系 结构 设计 的 模板 。 一 旦 建立 了 标准 数据 、 接 口 和 程 ”| 成 ，DFR 可 能 会 
序 模板 ， 就 有 了 进行 设计 所 依托 的 框架 。 符 合 此 框架 的 新 构件 将 来 复 用 的 。 | 非常 因 难 。 


可 能 性 就 比较 高 。 
14.7.5 ”构件 的 分 类 与 检索 


考虑 一 个 大 型 构件 库 ， 其 中 存放 了 成 千 上 万 的 可 复 用 构件 。 但 是 ， 软 件 工 程 师 如 何 才 能 
找到 他 所 需要 的 构件 呢 ? 为 了 回答 这 个 问题 ， 又 出 现 了 另 一 个 问题 : 我 们 如 何以 无 歧义 的 、 
可 分 类 的 术语 来 描述 软件 构件 ? 这 些 问题 太 难 ， 至 今 还 没有 明确 答案 。 

可 以 用 很 多 种 方式 来 描述 可 复 用 软件 构件 ， 但 是 理想 的 描述 应 包括 Tracz[Tra95] 提出 的 
3C 模型 一 一 概念 (concept)、 内 容 (content) 和 环境 (context)， 即 描述 构件 能 够 实现 什么 功 
能 ， 如 何 实 现 那些 对 一 般 用 户 来 讲 是 隐 酸 的 内 容 (只 有 那些 想 要 修改 或 测试 该 构件 的 人 才 需 
要 了 解 )， 以 及 将 可 复 用 软件 构件 放 到 什么 样 的 应 用 领域 中 。 

为 了 在 实际 环境 中 使 用 ， 概 念 、 内 容 和 环境 必须 被 转换 为 具体 的 规格 说 明 模 式 。 关 于 可 
复 用 软件 构件 分 类 模式 的 文章 很 多 (例如 ，[Nir10]，[Cec06])， 所 有 这 些 分 类 模式 都 应 该 在 
可 复 用 环境 中 实现 ， 该 环境 应 具备 以 下 几 方 面 的 特点 : 


。 能 够 存储 软件 构件 和 检索 该 构件 所 需 分 类 信息 的 构件 数据 库 。 构件 复 用 
e 提供 访问 数据 库 的 管理 系统 。 环境 的 关键 特性 
e 包含 软件 构件 检索 系统 (例如 对 象 请 求 代 理 )， 人 允许 客户 应 用 从 构件 | 是 什么 ? 

库 服务 器 中 检索 构件 和 服务 。 


日 适配器 是 一 种 软件 设备 ， 它 允许 具有 不 匹配 接口 的 客户 端 访问 构件 ， 方 法 是 将 服务 请 求 翻译 成 可 以 访问 原始 
接口 的 形式 。 
全 一 般 来 说 ，DFR 准备 工作 应 当 是 领域 工程 的 一 部 分 。 
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。 提供 CBSE 工具 ， 支 持 将 复 用 的 构件 集成 到 新 的 设计 或 实现 中 。 

每 种 功能 都 与 复 用 库 交 互 ， 或 是 嵌入 在 复 用 库 中 。 复 用 库 是 更 大 型 软件 库 (第 29 章 ) 
的 一 个 元 素 ， 并 且 为 软件 构件 及 各 种 可 复 用 的 工作 产品 (例如 ,规格 说 明 、 设 计 、 模 式 、 框 
架 、 代 码 段 、 测 试用 例 、 用 户 指南 ) 提供 存储 设施 。 





[目标 ] 在 软件 构件 的 建 模 、 设 计 、 评 审 以 id=8204 ) 开发 ,“ 它 是 一 个 应 用 程序 ， 能 


及 集成 为 更 大 系统 的 一 部 分 时 起 辅助 作用 。 支持 、 促 进 及 测量 软件 构件 复 用 ”。 
[机 制 ] 工具 的 机 制 各 异 。 一 般 情况 下 ， © Select Component Factory。 由 Select Bus- 
CBSE 工具 对 以 下 一 项 或 多 项 工作 起 辅助 iness Solution(www.selectbs.com) 开发 ， 
作用 : 软件 体系 结构 的 规格 说 明和 建 模 ， “ 它 是 一 个 集成 的 成 套 产 品 ， 用 于 软件 
可 利用 的 软件 构件 的 浏览 及 选择 ， 构 件 设计 、 设 计 审 查 、 服 务 /构件 管 理 、 需 
集成 。 求 管 理 及 代码 生成 ”。 
[代表 性 工具 ] @ Software Through Pictures-ACD。 由 Aonix 
e ComponentSource ( www.componentso- (www.aonix.com) 发 布 ， 对 于 由 OMG 
urce.com)。 提 供 了 大 量 被 许多 不 同 构 件 模型 驱动 的 体系 结构 (一 个 开放 的 、 供 
标准 支持 的 COTS 软件 构件 (及 工具 )。 应 商 中 立 的 CBSE 方 法 )， 它 能 够 运用 
e@ Component Manager。 由 Flashline (http:// UML 进行 广泛 的 建 模 。 


www.softlookup.com/download.asp? 


ee 


14.8 小结 


构件 级 的 设计 过 程 包含 一 系列 活动 ， 这 些 活动 逐渐 降低 了 软件 表示 的 抽象 层次 。 构 件 级 
设计 最 终 在 接近 于 代码 的 抽象 层次 上 描述 软件 。 

根据 所 开发 软件 的 特点 ， 可 以 从 三 个 不 同 的 角度 来 进行 构件 设计 。 面 向 对 象 的 视角 注重 
细 化 来 自 于 问题 域 和 基础 设施 域 的 设计 类 。 传 统 的 视角 细 化 三 种 不 同 的 构件 或 模块 ; 控制 模 
块 、 问 题 域 模块 和 基础 设施 模块 。 在 这 两 种 视角 中 ， 都 需要 应 用 那些 能 够 得 到 高 质量 软件 的 
基本 设计 原则 和 概念 。 从 过 程 视角 考虑 时 ， 构 件 设计 采用 了 可 复 用 的 软件 构件 和 设计 模式 ， 
这 些 都 是 基于 构件 级 的 软件 工程 的 关键 要 素 。 

在 进行 类 的 细 化 时 ， 有 许多 重要 的 原则 和 概念 可 以 指导 设计 者 ， 包 括 开 闭 原则 、 依 赖 倒 
镜 原则 ， 以 及 耦合 性 和 内 聚 性 概念 等 ， 这 些 都 可 以 指导 工程 师 构造 可 测试 、 可 实现 和 可 维护 
的 软件 构件 。 在 这 种 情况 下 ， 为 了 实施 构件 级 设计 ， 需 要 细 化 类 ， 这 可 通过 以 下 方式 达到 : 
详细 描述 消息 细节 ， 确 定 合 适 的 接口 ， 细 化 属性 并 定义 实现 它们 的 数据 结构 ， 描 述 每 个 操 
作 的 处 理 流程 ， 在 类 或 构件 层次 上 表示 行为 等 。 在 任何 情况 下 ， 设 计 迭 代 ( 重 构 ) 都 是 重要 
活动 。 

传统 的 构件 级 设计 需要 足够 详细 地 表示 出 程序 模块 的 数据 结构 、 接 口 和 算法 ， 以 指导 用 


龟 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 选择 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工具 名 称 被 
各 自 的 开发 者 注册 为 商标 。 
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编程 语言 书写 的 源 代码 的 生成 。 为 此 ,设计 者 采用 某 种 设计 表示 方法 来 表示 构件 级 详细 信 
息 ,可 以 使 用 图 形 、 表 格 ， 也 可 以 使 用 文本 格式 。 

WebApp 的 构件 级 设计 既 要 考虑 内 容 ， 也 要 考虑 功能 性 ， 因 为 它 是 由 基于 Web 系统 发 
布 的 。 构 件 级 的 内 容 设 计 关注 展示 给 WebApp 最 终 用 户 的 内 容 对 象 及 这 些 内 容 对 象 的 包装 方 
式 。WebApp 的 功能 性 设计 关注 处 理 功 能 ,这些 处 理 功能 可 以 操作 内 容 、 执 行 计算 、 查 询 和 
访问 数据 库 ， 并 建立 与 其 他 系统 的 接口 。 所 有 的 构件 级 设计 原则 和 指导 方针 都 适用 于 此 。 

移动 App 的 构件 级 设计 通常 使 用 多 层 体系 结构 ， 包 括 用 户 界 面 层 、 业 务 层 和 数据 层 。 
如 果 移 动 App 通常 需要 执行 移动 设备 上 的 业务 层 和 数据 层 的 构件 设计 ， 那 么 该 设备 的 物理 
硬件 特性 限制 将 成 为 设计 上 的 重要 约束 。 

结构 化 程序 设计 是 一 种 过 程 设计 思想 ， 它 限制 描述 算法 细节 时 使 用 的 逻辑 构造 的 数量 
和 类 型 。 结 构 化 程序 设计 的 目的 是 帮助 设计 师 定义 简单 的 算法 ， 使 算法 易于 阅读 、 测 试 和 
维护 。 

基于 构件 的 软件 工程 在 特定 的 应 用 领域 内 标识 、 构 建 、 分 类 和 传播 一 系列 软件 构件 。 这 
些 构 件 经 过 合格 性 检验 和 适应 性 修改 ， 并 集成 到 新 系统 中 。 对 于 每 个 应 用 领域 ， 应 该 在 建立 
了 标准 数据 结构 、 接 口 协 议和 程序 体系 结构 的 环境 中 设计 可 复 用 构件 。 


习题 与 思考 题 


14.1 术语 “构件 ”有 时 很 难 定义 。 请 首先 给 出 一 个 一 般 的 定义 ， 然 后 针对 面向 对 象 软件 和 传统 软件 
给 出 更 明确 的 定义 ， 最 后 选择 三 种 你 熟悉 的 编程 语言 来 说 明 如 何 定义 构件 。 

14.2 为 什么 传统 软件 当中 必要 的 控制 构件 在 面向 对 象 的 软件 中 一 般 是 不 需要 的 ? 

14.3 ”用 自己 的 话 描述 OCP。 为 什么 创建 构件 之 间 的 抽象 接口 很 重要 ? 

14.4 用 自己 的 话 描述 DIP。 如 果 设 计 人 员 过 于 依赖 具体 构件 ， 会 出 现 什么 情况 ? 

14.5 ”选择 三 个 你 最 近 开 发 的 构件 ， 并 评估 每 个 构件 的 内 聚 类 型 。 如 果 要 求 定义 高 内 聚 的 主要 优点 ， 
那么 主要 优点 会 是 什么 ? 

14.6 选择 三 个 你 最 近 开 发 的 构件 ， 并 评估 每 个 构件 的 耦合 类 型 。 如 果 要 求 定 义 低 耦 合 的 主要 优点 ， 
那么 主要 优点 会 是 什么 ? 

14.7 ”问题 领域 构件 不 会 存在 外 部 耦合 的 说 法 有 道理 吗 ? 如 果 你 认为 没有 道理 ， 那 么 哪 种 类 型 的 构件 
存在 外 部 耦合 ? 

14.8 完成: (1 ) 一 个 细 化 的 设计 类 ; (2 ) 接口 描述 ; (3 ) 该 类 中 包含 的 某 一 操作 的 活动 图 ; (4 ) 前 
几 章 讨论 过 的 某 个 SafeHome 类 的 详细 状态 图 。 

14.9 逐步 求 精 和 重 构 是 一 回 事 吗 ? 如 果 不 是 ， 它 们 有 什么 区 别 ? 

14.10 什么 是 WebApp 构件 ? 

14.11 选择 已 有 程序 的 某 一 小 部 分 (大概 50 ~ 75 行 源 代 码 )， 通 过 在 源 代码 周围 画 框 隔离 出 结构 化 
编程 构造 。 程 序 片段 是 否 存在 违反 结构 化 程序 设计 原则 的 构造 ?如 果 存 在 ， 重 新 设计 代码 使 其 
遵守 结构 化 编程 的 构造 ， 如 果 不 违反 ， 对 于 画 出 的 框 你 注意 到 了 什么 ? 

14.12 ”所 有 现代 编程 语言 都 实现 了 结构 化 的 程序 设计 构造 。 用 三 种 程序 设计 语言 举例 说 明 。 

14.13 ”选择 有 少量 代码 的 构件 ， 并 使 用 活动 图 来 描述 它 。 

14.14 在 构件 级 设计 的 评审 过 程 中 ， 为 什么 “分 块 ”很 重要 ? 


扩展 阅读 与 信息 资源 
最 近 几 年 ， 已 经 出 版 了 许多 有 关 基 于 构件 的 开发 和 构件 复 用 的 书籍 。Szyperski (《 Component 
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Software 》，2nd ed., Addison-Wesley, 2011) 强调 将 软件 构件 作为 有 效 系统 构造 块 的 重要 性 。Hamlet 
(《 Composing Software Components 》，Springer，2010 )、Curtis (《 Modular Web Design 》 New 
Riders，2009 )、Apperly 和 他 的 同 事 (《 Service- and Component-Based Development 》 Addison- 
Wesley，2004 )、Heineman 和 Councill (《 Component Based Software Engineering 》，Addison-Wesley， 
2001 ).Brown (《 Large-Scale Component-Based Development 》Prentice-Hall,2000 ) Allen ( 《Realizing 
e-Business with Components 》，Addison-Wesley，2000 ) 以 及 Leavens 和 Sitaraman(《 Foundations of 
Component-Based Systems 》，Cambridge University Press, 2000) 编写 的 书 覆 盖 了 CBSE 过 程 的 许多 
重要 方面 。Stevens (《 UML Components 》 Addison-Weslsy，2006 )、Apperly 和 他 的 同事 〈《 Service- 
and Component-Based Development 》2nd ed. ,Addison-Wesley,2003 ) 以 及 Cheesman 和 Daniels( 《UML 
Components 》)，Addison-Wesley，2000 ) 则 侧重 于 用 UML 讨论 CBSE。 

Malik (《 Component-Based Software Development 》 Lap Lambert Publishing, 2013) 提出 了 建 
立 有 效 构件 库 的 方法 。Gross (《 Component-Based Software Testing with UML 》，Springer，2010 ) 以 
及 Gao 和 他 的 同事 (《 Testing and Quality Assurance for Component-Based Software 》，Artech House， 
2006 ) 论述 了 基于 构件 的 系统 测试 和 SQA 问题 。 

近 些 年 出 版 了 大 量 书籍 来 描述 产业 界 基 于 构件 的 标准 。 这 些 著 作 既 强调 了 关于 制定 标准 本 身 的 工 
作 ， 也 讨论 了 许多 重要 的 CBSE 话题 。 

Linger、Mills 和 Witt 的 著 作 (《 Structured Programming Theory and Practice 》，Addison-Wesley， 
1979 ) 仍 是 设计 方面 的 权威 著作 ， 里 面包 含 很 好 的 PDL， 以 及 关于 结构 化 程序 设计 分 支 的 细节 讨 
论 。 其 他 书籍 则 集中 在 传统 系统 的 过 程 设计 间 题 方面 ， 如 Farrell (《 A Guide to Programming Logic 
and Design 》», Course Technology, 2010 )、Robertson (《 Simple Program Design », Sth ed., Course 
Technology, 2006)、 Bentley (《 Programming Pearls ), 2nd ed., Addison-Wesley，1999) 以 及 Dahl 
(《 Structured Programming 》，Academic Press，1997 ) 等 。 

最 近 出 版 的 书籍 中 ,专门 讨论 构件 级 设计 的 书 很 少 。 一 般 来 讲 ， 编程 语言 书籍 或 多 或 少 关注 于 过 
程 设计 ， 通常 以 书 中 所 介绍 的 语言 为 环境 进行 讲解 ， 这 方面 有 成 百 上 千本 书 。 

在 网 上 有 大 量 关 于 构件 级 设计 的 信息 ， 有 关 构 件 级 设计 的 最 新 参考 文献 可 在 SEPA 网 站 www. 
mhhe.com/pressman 上 找到 。 
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用 户 界面 设计 


概念 : 用 户 界 面 (UI) 设计 在 人 与 计算 机 
之 间 搭 建 了 一 个 有 效 的 交流 媒介 。 遵 循 
一 系列 的 界面 设计 原则 ， 定 义 界 面 对 象 
和 界面 动作 ， 然 后 创建 构成 用 户 界 面 原 
型 基础 的 屏幕 布局 。 


人 员 : 软件 工程 师 通过 和 迭代 过 程 来 设计 用 
户 界 面 ， 这 个 过 程 采 纳 了 被 广泛 接受 的 


设计 原则 。 

重要 性 : 不 管 软件 展示 了 什么 样 的 计算 能 
力 、 发 布 了 什么 样 的 内 容 及 提供 了 什么 
样 的 功能 ， 如 果 软 件 不 方便 使 用 、 常 导 
致 用 户 犯 错 或 者 不 利于 完成 目标 ， 你 是 
不 会 喜欢 这 个 软件 的 。 由 于 界面 影响 用 
户 对 于 软件 的 感觉 ， 因 此 ， 它 必须 是 令 
人 满意 的 。 

步骤 : 用 户 界 面 设计 首先 要 识别 用 户 、 任 


我 们 生活 在 充满 高 科技 产品 的 世界 里 。 几 乎 所 有 这 些 产 品 ， 诸 如 消费 


J 


务 和 环境 需求 。 一 旦 确定 用 户 任务 ， 则 
通过 创建 和 分 析 用 户 场 景 来 定义 一 组 用 
户 界面 对 象 和 动作 。 这 是 创建 屏幕 布局 
的 基础 。 屏 幕布 局 描述 了 图 标的 图 形 设 
计 和 和 位置、 描述 性 屏幕 文本 的 定义 、 窗 
口 的 规格 说 明和 命名 ， 以 及 主要 的 和 次 
要 的 菜单 项 规格 说 明 。 可 以 使 用 工具 来 
开发 原型 并 最 终 实现 设计 模型 ， 另 外 为 
了 保证 质量 需要 对 结果 进行 评估 。 

工作 产品 : 创建 用 户 场景 ， 构 建 产品 屏 
幕布 局 ， 以 迭代 的 方式 开发 和 修改 界面 
原型 。 

质量 保证 措施 : 原型 的 开发 是 通过 用 户 测 
试 驱动 的 ， 测 试 驱动 的 反馈 将 用 于 原型 
的 下 一 次 迭代 修改 。 








可 访问 性 
命令 标记 


功 ， 它 就 必须 展示 出 良好 的 可 用 性 。 可 用 性 是 指 用 户 在 使 用 高 科技 产品 所 | 控制 


电子 产品 、 工 业 设备 、 汽 车 产品 、 企 业 系统 、 军 事 系统 、 个 人 计算 机 软 
件 、 移 动 App 及 WebApp， 都 需要 人 参与 交互 。 如 果 要 使 一 个 产品 取得 成 


提供 的 功能 和 特性 时 ， 对 使 用 的 容易 程度 和 有 效 程 度 的 定量 测量 。 ， 
在 计算 时 代 的 前 30 年 里 ， 可 用 性 并 不 是 软件 开发 者 主要 关心 的 。 | 黄金 规 则 
Donald Norman[Nor88] 在 其 关于 设计 的 经 典 书籍 中 曾经 主张 (对 待 可 用 性 ”| 帮助 设施 
的 ) 态度 改变 的 时 机 已 经 到 来 : 界面 分 析 
为 了 使 技术 适应 人 类 ， 必 须要 研究 人 类 。 但 我 们 现在 倾向 于 只 研究 技 wt 
术 。 结 果 ， 人 们 不 得 不 顺从 技术 。 而 现在 是 时 候 捏 转 这 个 趋势 ， 使 技术 适 区 声 过 江 术 和 


应 人 类 了 。 国际 化 

随 着 技术 专家 对 人 类 交互 的 研究 ， 出 现 了 两 个 主要 的 问题 。 第 一 ， 定 | 记忆 负担 
义 一 组 黄金 规则 ( 15.1 节 )。 这 些 规则 可 以 应 用 于 所 有 与 人 交互 的 技术 产 | 原则 和 指导 方针 
品 。 第 二 ， 定 义 交 互 机 制 使 软件 设计 人 员 建 立 起 可 以 恰当 实现 黄金 规则 的 | 过 程 
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系统 。 这 些 机 制 消除 了 机 器 与 人 交互 方面 的 一 些 难题 ， 我 们 统一 称 之 为 用 
户 界面 。 但 即便 是 在 今天 ， 我 们 还 是 会 遇 到 这 样 的 用 户 界面 : 难 学 、 难 用 、 
令 人 迷惑 、 不 直观 、 不 可 原谅 。 在 很 多 情况 下 ， 它 们 让 人 感到 十 分 诅 丧 。 
然而 ， 仍 然 有 人 在 花费 时 间 和 精力 去 创建 这 样 的 界面 ， 看 起 来 ， 创 建 者 并 
不 是 有 意 制 造 麻烦 。 





[317| 
WepApp 和 移动 
15.1 ”黄金 规则 et 
Theo Mandel 在 其 关于 界面 设计 的 著作 [Man97] 中 提出 了 三 条 黄金 规则 : 
1. 把 控制 权 交 给 用 户 。 
2. 减轻 用 户 的 记忆 负担 。 
3. 保持 界面 一 致 。 
这 些 黄金 规则 实际 上 构成 了 一 系列 用 户 界面 设计 原则 的 基础 ， 这 些 原则 可 以 指导 软件 设 
计 的 重要 方面 。 


15.1.1 ”把 控制 权 交 给 用 户 


在 重要 的 、 新 的 信息 系统 的 需求 收集 阶段 ， 曾 经 征求 一 位 关键 用 户 对 
于 窗口 图 形 界面 相关 属性 的 意见 。 

该 用 户 严 肃 地 说 :“ 我 真正 喜欢 的 是 一 个 能 够 理解 我 想法 的 系统 ， 它 
在 我 需要 去 做 以 前 就 知道 我 想 做 什么 ， 并 使 我 可 以 非常 容易 地 完成 。 这 就 
是 我 想 要 的 ， 我 也 仅 此 一 点 要 求 。 

你 的 第 二 反应 可 能 是 摇头 和 微笑 ， 但 是 ， 沉 默 了 一 会 儿 后 ， 你 会 觉得 该 用 户 的 想法 绝对 
没有 什么 错 。 她 想 要 一 个 对 其 要 求 能 够 做 出 反应 并 帮助 她 完成 工作 的 系统 。 她 希望 去 控制 计 
算 机 ， 而 不 是 计算 机 控制 她 。 

设计 者 施加 的 大 多 数 界 面 约 束 和 限制 都 是 为 了 简化 交互 模式 。 但 是 ， 这 是 为 了 谁 呢 ? 

在 很 多 情况 下 ， 设 计 者 为 了 简化 界面 的 实现 可 能 会 引入 约束 和 限制 ， 其 结果 可 能 是 界面 118 
易于 构建 ， 但 会 妨碍 使 用 。Mandel[Man97] 定义 了 一 组 设计 原则 ， 人 允许 用 户 掌握 控制 权 。 

以 不 强迫 用 户 进入 不 必要 的 或 不 希望 的 动作 的 方式 来 定义 交互 模式 。 交 互 模式 就 是 界面 
的 当前 状态 。 例 如 ， 如 果 在 字 处 理 器 菜单 中 选择 拼写 检查 ， 则 软件 将 转移 到 拼写 检查 模式 。 
如 果 用 户 希 望 在 这 种 情形 下 进行 一 些 文本 编辑 ， 则 没有 理由 强迫 用 户 停留 在 拼写 检查 模式 ， 
用 户 应 该 能 够 几乎 不 需 做 任何 动作 就 可 以 进入 和 退出 该 模式 。 

提供 灵活 的 交互 。 由 于 不 同 的 用 户 有 不 同 的 交互 偏好 ， 因 此 应 该 提供 选择 机 会 。 例 如 ， 
软件 可 能 允许 用 户 通过 键盘 命令 、 鼠 标 移动 、 数 字 笔 、 触 摸 屏 或 语音 识别 命令 等 方式 进行 交 
互 。 但 是 ， 每 个 动作 并 非 要 受 控 于 每 一 种 交互 机 制 。 例 如 ， 考 虑 使 用 键盘 





依照 用 户 
的 习惯 来 设计 ， 
比 矫 正 用 户 的 习 
惯 要 好 。 

Jon Meads 









命令 (或 语音 输入 ) 来 画 一 幅 复杂 形状 的 图 形 是 有 一 定 难度 的 。 要 中 重大 
允许 用 户 交互 被 中 断 和 撤销。 即使 陷入 一 系列 动作 之 中 ， 用 户 也 应 该 | 全， 
能 够 中 断 动作 序列 去 做 某 些 其 他 事情 (而 不 会 失去 已 经 做 过 的 工作 )。 用 户 。 | 各 的 硕 望 已 经 实 
也 应 该 能 够 “撤销 ”任何 动作 。 现 了 ,我 不 再 想 
当 技能 水 平 高 时 可 以 使 交互 流 线 化 并 允许 定制 交互 。 用 户 经 常 发 现 他 。 | 知道 如 何 使 用 电 


话 了 。 


Bjarne Stronstrup 


们 重复 地 完成 相同 的 交互 序列 ， 因 此 ， 值 得 设计 一 种 “ 宏 ” 机 制 ， 使 得 高 
级 用 户 能 够 定制 界面 以 方便 交互 。 3 
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使 用 户 与 内 部 技术 细节 隔离 开 来 。 用 户 界面 应 该 能 够 将 用 户 移入 应 用 的 虚拟 世界 中 ， 用 
户 不 应 该 知道 操作 系统 、 文 件 管理 功能 或 其 他 隐秘 的 计算 技术 。 

设计 应 允许 用 户 与 出 现在 屏幕 上 的 对 象 直接 交互 。 当 用 户 能 够 操纵 完成 某 任务 所 必需 的 
对 象 ， 并 且 以 一 种 该 对 象 好 像 是 真实 存在 的 方式 来 操纵 它 时 ， 用 户 就 会 有 一 种 控制 感 。 例 
如 ， 人 允许 用 户 将 文件 拖 到 “回收 站 ”的 应 用 界面 ， 即 是 直接 操纵 的 一 种 实现 。 


15.1.2 减轻 用 户 的 记忆 负担 


一 个 经 过 精心 设计 的 用 户 界面 不 会 加 重用 户 的 记忆 负担 ， 因 为 用 户 必须 记 住 的 东西 越 
多 ， 和 系统 交互 时 出 错 的 可 能 性 也 就 越 大 。 只 要 可 能 ， 系 统 应 该 “ 记 住 ” 有关 的 信息 ， 并 通 
过 有 助 于 回忆 的 交互 场景 来 帮助 用 户 。Mandel[Man97] 定义 了 一 组 设计 原则 ， 使 得 界面 能 够 
减轻 用 户 的 记忆 负担 。 

减少 对 短期 记忆 的 要 求 。 当 用 户 陷于 复杂 的 任务 时 ， 短 期 记忆 的 要 求 会 很 强烈 。 界 面 的 
设计 应 该 尽量 不 要 求 记 住 过 去 的 动作 、 输 入 和 结果 。 可 行 的 解决 办 法 是 通过 提供 可 视 的 提 
示 ， 使 得 用 户 能 够 识别 过 去 的 动作 ， 而 不 是 必须 记 住 它们 。 

建立 有 意义 的 默认 设置 。 初 始 的 默认 集合 应 该 对 一 般 的 用 户 有 意义 ， 但 是 ， 用 户 应 该 
能 够 说 明 个 人 的 偏好 。 然 而 ,“ 重 置 ”( reset) 选项 应 该 是 可 用 的 ， 使 得 可 以 重新 定义 初始 默 
认 值 。 

定义 直观 的 快捷 方式 。 当 使 用 助 记 符 来 完成 系统 功能 时 (如 用 Alt+P 激活 打印 功能 )， 助 
记 符 应 该 以 容易 记忆 的 方式 联系 到 相关 动作 (例如 ， 使 用 要 激活 任务 的 第 一 个 字母 )。 

界面 的 视觉 布局 应 该 基于 真实 世界 的 象征 。 例 如 ， 一 个 账单 支付 系统 应 该 使 用 支票 笑 和 
支票 登记 做 来 指导 用 户 的 账单 支付 过 程 。 这 使 得 用 户 能 够 依赖 于 很 好 理解 的 可 视 化 提示 ， 而 
不 是 记 住 复杂 难 懂 的 交互 序列 。 

以 一 种 渐进 的 方式 揭示 信息 。 界 面 应 该 以 层次 化 方式 进行 组 织 ， 即 关于 某 任务 、 对 象 或 
行为 的 信息 应 该 首先 在 高 抽象 层次 上 呈现 。 更 多 的 细节 应 该 在 用 户 表明 兴趣 后 再 展示 。 





[场景 ] Vinod 的 工作 间 ， 用 户 界面 设计 启 可 以 子 5 
动 在 即 。 Vinod : 房 主 如 何 记 住 有 多 少 个 摄像 机 以 
[人 物 ] Vinod 和 Jamie，SafeHome 软件 工 及 它们 都 安装 在 什么 地 方 呢 ? 


程 团队 成 员 。 

[对 话 ] 

Jamie: 我 已 经 在 考虑 监控 功能 的 界面 了 。 
Vinod (微笑 ): 思考 是 好 事 。 

Jamie: 我 认为 我 们 可 以 将 其 简化 。 
Vinod: 什么 意思 ? 

Jamie : 如 果 我 们 完全 忽略 住宅 平面 图 会 
怎么 样 ? 它 倒 是 很 华丽 ， 但 是 会 带 来 很 多 
开发 工作 量 。 我 们 只 要 询问 用 户 要 查看 的 
指定 摄像 机 ， 然 后 在 视频 窗口 显示 视频 就 


Jamie( 有 点 不 高 兴 ): 他 是 房 主 ， 应 该 知道 。 
Vinod: 但 是 如 果 不 知道 呢 ? 

应 该 知道 。 

这 不 是 问题 的 关键 ……: 如 果 忘 记 


Jamie: 
Vinod : 
了 呢 ? 
Jamie : 哦 ， 我 应 该 提供 一 张 可 操作 的 摄 
像 机 及 其 位 置 的 清单 。 

Vinod : 那 也 有 可 能 ， 但 是 为 什么 要 有 一 
份 清单 呢 ? 

Jamie : 好 的 ， 无 论 用 户 是 否 有 这 方面 的 


要 求 ， 我 们 都 提供 一 份 清单 。 

Vinod : 这 样 更 好 。 至 少 用 户 不 必 特 意 记 
住 我 们 给 他 的 东西 了 。 

Jamie ( 想 了 一 会 儿 ): 但 是 你 喜欢 住宅 平 
面 图 ， 不 是 吗 ? 

Vinod; 哈哈 。 

Jamie : 你 认为 市 场 营销 人 员 会 喜欢 哪 
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Vinod: 你 在 开玩笑 ， 
Jamie: 不 。 

Wid roi 华丽 的 那个 …… 他 们 喜欢 
迷人 的 他 们 对 简单 的 不 感 兴趣 。 
Jamie ; ( 叹 口 气 ) 好 吧 ， 也 许 我 应 该 为 两 
者 都 设计 一 个 原型 。 

Vinod: 好 主意 …… 我 们 就 让 客户 来 决定 。 


是 吗 ? 


= 


LU 一 一 


15.1.3 ”保持 界面 一 至 


用 户 应 该 以 一 致 的 方式 展示 和 获取 信息 ， 这 意味 着 :( 1 ) 按照 贯穿 所 
有 屏幕 显示 的 设计 规则 来 组 织 可 视 信息 ; (2 ) 将 输入 机 制约 束 到 有 限 的 集 
合 ， 在 整个 应 用 中 得 到 一 致 的 使 用 ; (3 ) 从 任务 到 任务 的 导航 机 制 要 一 
致 地 定义 和 实现 。Mandel[Man97] 定义 了 一 组 帮助 保持 界面 一 致 性 的 设计 
原则 。 

允许 用 户 将 当前 任务 放 入 有 意义 的 环境 中 。 很 多 界面 使 用 数 十 个 屏幕 
图 像 来 实现 复杂 的 交互 层次 。 提 供 指 示 器 〈 例 如 ， 窗 口 标题 、 图 标 、 一 至 
的 颜色 编码 ) 帮助 用 户 知晓 当前 工作 环境 是 十 分 重要 的 。 另 外 ， 用 户 应 该 能 够 确定 他 来 自 何 
处 以 及 存在 哪些 转换 到 新 任务 的 途径 。 

在 完整 的 产品 线 内 保持 一 致 性 。 一 个 应 用 系列 ( 即 一 个 产品 线 ) 都 应 采用 相同 的 设计 规 
则 ， 以 保持 所 有 交互 的 一 致 性 。 

如 果 过 去 的 交互 模型 已 经 建立 起 了 用 户 期 望 ， 除 非 有 不 得 已 的 理由 ， 否 则 不 要 改变 
它 。 一 个 特殊 的 交互 序列 一 旦 变 成 事实 上 的 标准 (如 使 用 Alt+S 来 存储 文件 )， 则 用 户 在 遇 
到 每 个 应 用 时 均 会 如 此 期 望 。 如 果 改 变 这 些 标准 (如 使 用 Alt+S 来 激活 缩放 比例 )， 将 导致 
混 消 。 

本 节 和 前 面 几 节 讨论 的 界面 设计 原则 为 软件 工程 师 提供 了 基本 指南 。 在 下 面 几 节 中 , 我 
们 将 考察 界面 设计 过 程 。 






看 起 来 不 
同 的 事物 产生 的 
效果 应 该 不 同 ， 
而 看 起 来 相同 的 
事物 产生 的 效果 
应 该 相同 。 
Larry Marine 








在 一 篇 关于 可 用 性 的 见解 深刻 的 论文 
中 ，Larry Constantine[Con95] 提出 了 一 个 
与 可 用 性 主题 非常 相关 的 问题 :“ 用 户 究 
竟 想 要 什么 ?” 他 给 出 了 下 面 的 回答 。 

“用 户 真 正 想 要 的 是 好 的 工具 。 所 有 
的 软件 系统 ， 从 操作 系统 和 语言 到 数据 录 
入 和 决策 支撑 应 用 软件 ， 都 是 工具 。 最 终 
用 户 希 望 从 为 其 设计 的 工具 中 得 到 的 东 
西 ， 与 我 们 希望 从 所 使 用 工具 中 得 到 的 是 


一 样 的 。 他 们 想 要 易于 学 习 并 能 够 为 自己 
的 工作 提供 帮助 。 同 时 ， 他 们 想 要 的 系统 
应 该 能 提高 工作 效率 ， 不 会 欺骗 或 困扰 他 
们 ， 不 会 使 他 们 易于 犯错 误 或 难于 完成 工 
ME 

Constantine 指出 ， 系 统 的 可 用 性 并 非 
取决 于 设计 美学 、 交 互 技术 的 发 展 水 平 或 
者 内 置 的 界面 智能 等 方面 ， 而 是 当 界 面 的 
架构 适合 于 将 要 使 用 这 些 界面 的 用 户 的 需 
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求 时 ， 才 能 获得 可 用 性 。 
正式 的 可 用 性 定义 往往 令 人 有 些 迷 
惑 。Donahue 和 他 的 同事 [Don99] 给 出 了 
如 下 的 定义 :“ 可 用 性 是 一 种 衡量 计算 机 
系统 好 坏 的 度量 …… 便 于 学 习 ; 帮助 初学 
者 记 住 他 们 已 经 学 到 的 东西 ; 降低 犯错 的 
可 能 ; 使 得 用 户 更 加 有 效率 ， 并 且 使 得 他 
们 对 系统 感到 满意 。” 
确定 你 所 建 系统 是 否 可 用 的 唯一 办 法 
就 是 进行 可 用 性 评估 和 测试 。 观 察 用 户 与 
系统 的 交互 ， 同 时 回答 下 列 问题 [Con95]: 
e 在 没有 连续 的 帮助 或 用 法 说 明 的 情况 
下 ， 系 统 是 否 便于 使 用 ? 
e 交互 规则 是 否 能 够 帮助 一 个 知识 渊博 的 
用 户 工 作 得 更 加 有 效率 ? 
e@ 随 着 用 户 的 知识 不 断 增 多 ， 交 互 机 制 是 
否 能 变 得 更 灵活 ? 
系统 是 否 已 经 过 调试 ， 使 之 适应 其 运行 
的 物理 环境 和 社会 环境 ? 


15.2 用户 界 面 的 分 析 和 设计 


用 户 界 面 的 分 析 和 设计 全 过 程 始 于 创建 不 同 的 系统 功能 模型 (从 外 部 
看 时 对 系统 的 感觉 )。 首 先 将 完成 系统 功能 的 任务 分 为 面向 人 的 和 面向 计 
算 机 的 ， 然 后 考虑 那些 应 用 到 界面 设计 中 的 各 种 设计 问题 。 可 以 使 用 各 种 
工具 来 建造 原型 并 最 终 实 现 设计 模型 ， 最 后 由 最 终 用 户 从 质量 的 角度 对 结 
果 进 行 评估 。 


15.2.1 用 户 界面 分 析 和 设计 模型 


分 析 和 设计 用 户 界面 时 要 考虑 四 种 模型 : 工程 师 (或 者 软件 工程 师 ) 
建立 用 户 模型 ;软件 工程 师 创建 设计 模型 ; 最终 用 户 在 脑海 里 对 界面 产生 
映像 ， 称 为 用 户 的 心理 模型 或 系统 感 党 ;系统 的 实现 者 创建 实现 模型 。 不 
幸 的 是 ， 这 四 种 模型 可 能 相差 其 远 。 界 面 设 计 人 员 的 任务 就 是 消解 这 些 差 
距 ， 导出 一 致 的 界面 表示 。 





@ 用 户 是 否 意 识 到 系统 的 状态 ? 在 工作 期 
间 ， 用 户 是 否 能 够 知道 其 所 处 的 位 置 ? 
@ 界面 是 否 是 按照 一 种 合理 并 且 一 致 的 方 

式 来 构建 的 ? 

交互 机 制 、 图 标 和 过 程 是 否 在 整个 界面 
中 一 致 ? 

交互 是 否 能 够 提前 发 现 错误 并 帮助 用 户 
修正 它们 ? 

界面 是 否 能 够 容错 ? 

交互 是 否 简单 ? 

如 果 上 述 每 个 问题 的 回答 都 是 肯定 的 ， 
那么 可 以 认为 这 个 系统 是 可 用 的 。 

可 用 性 好 的 系统 带 来 的 诸多 好 处 在 于 
[Don99] : 提高 销 信 量 和 用 户 满意 度 、 具 
有 竞争 优势 、 在 媒体 中 获得 良好 的 评价 、 
获得 良好 的 口碑 、 降 低 支持 成 本 、 提 升 最 
终 用 户 生产 力 、 降 低 培训 费用 、 减 少 文 档 
开销 、 减 少 来 自 不 满意 用 户 的 投诉 。 









EE 可 以 
在 www.nng roup. 
com 找到 用 户 界 
面 设计 信息 的 优 
秀 资源 。 


如 果 用 户 
界面 有 一 点 瑕 疫 ， 
那么 整个 用 户 界 
面 都 会 被 破坏 。 

Douglas 


Anderson 


用 户 模型 确立 了 系统 最 终 用 户 的 轮廓 ( profile)。Jeff Patton[Pat07] 在 


《用 户 为 中 心 的 设计 》(user-centric design) 的 前 言 中 写 道 : 


事实 是 ， 设 计 者 和 开发 者 (包括 我 自己 ) 都 经 常 考虑 到 用 户 。 然 而 ， 在 缺少 特定 用 户 有 
力 的 心理 模型 的 情况 下 ， 开 发 者 和 设计 者 会 以 自我 来 替代 用 户 。 自 我 替代 并 不 是 用 户 为 中 


心 ， 而 是 自我 为 中 心 。 
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了 


为 了 建立 有 效 的 用 户 界面 ,“ 开 始 设计 之 前 ， 必 须 对 预期 用 户 加 以 了 
解 ， 包 括 年 龄 、 性 别 、 身 体 状况 、 教 育 、 文 化 和 种 族 背景 、 动 机 、 目 标 以 
及 性 格 ”[Shn04]。 此 外 ， 可 以 将 用 户 分 类 : 新 手 ， 对 系统 有 了 解 的 用 户 ， 
间 软 用 户 或 对 系统 有 了 解 的 经 常用 户 。 

用 户 的 心理 模型 (系统 感觉 是 最 终 用 户 在 脑海 里 对 系统 产生 的 印象 ， 
例如 ， 请 某 个 餐厅 评级 移动 App 的 用 户 来 描述 其 操作 ;那么 系统 感觉 将 会 
引导 用 户 的 回答 ， 准 确 的 回答 取决 于 用 户 的 经 验 (新 手 只 能 做 简要 的 回答 ) 
和 用 户 对 应 用 领域 软件 的 熟悉 程度 。 一 个 对 餐厅 评级 应 用 程序 有 深刻 了 解 
但 只 使 用 这 种 系统 几 次 的 用 户 ， 可 能 比 已 经 使 用 该 系统 好 几 个 星期 的 新 手 
对 该 应 用 程序 的 功能 描述 回答 得 更 详细 。 

实现 模型 组 合 了 计算 机 系统 的 外 在 表现 (界面 的 观感 )， 结 合 了 所 有 用 
来 描述 系统 语法 和 语义 的 支撑 信息 ( 书 、 手 册 、 录 像 带 、 帮 助 文件 )。 当 系 
统 实现 模型 和 用 户 心理 模型 相 一 致 的 时 候 ， 用 户 通常 就 会 对 软件 感到 很 舒服 ,使 用 起 来 就 很 
有 效 。 为 了 将 这 些 模型 融合 起 来 ， 所 开发 的 设计 模型 必须 包含 用 户 模型 中 的 一 些 信息 ， 实 现 
模型 必须 准确 地 反映 界面 的 语法 和 语义 信息 。 






即使 用 户 
是 新 手 也 会 有 使 
用 快捷 键 的 需求 ; 
即使 是 经 常 使 用 
系统 的 用 户 有 时 
候 也 需要 指导 。 
他 们 的 要 求 都 要 
满足 。 


注意 用 户 
的 行为 而 不 是 他 
们 的 言语 。 

Jakob Nielsen 


15.2.2 过程 


用 户 界面 的 分 析 和 设计 过 程 是 迭代 的 ， 可 以 用 类 似 于 第 4 章 讨论 过 的 螺旋 模型 表示 。 
如 图 15-1 所 示 ， 用 户 界面 分 析 和 设计 过 程 开 始 
于 螺旋 模型 的 内 部 ， 且 包括 四 个 不 同 的 框架 活动 
[Man97] : (1) 界面 分 析 和 建 模 ; (2) 界面 设计 ; 
(3) 界面 构建 ; (4) 界面 确认 。 图 15-1 中 的 螺旋 
意味 着 每 个 活动 都 将 多 次 出 现 ， 每 绕 螺 旋 一 周 表 示 
需求 和 设计 的 进一步 细 化 。 在 大 多 数 情况 下 ， 构 建 
活动 涉及 原型 开发 一 一 这 是 唯一 实用 的 确认 设计 结 图 15-1 ”用户 界面 的 设计 过 程 
果 的 方式 。 

界面 分 析 活动 的 重点 在 于 那些 与 系统 交互 的 用 户 的 轮廓 。 记 录 技 能 级 别 、 业 务 理解 以 及 
对 新 系统 的 一 般 感悟 ， 并 定义 不 同 的 用 户 类 别 。 对 每 个 用 户 类 别 进 行 需求 引导 。 本 质 上 ， 软 
件 工 程 师 试图 去 理解 每 类 用 户 的 系统 感觉 (15.2.1 节 )。 

一 日 定义 好 了 一 般 需求 ， 就 将 进行 更 详细 的 任务 分 析 。 标 识 、 描述 和 细 化 〈 通 过 绕 螺 旋 
的 多 次 迭代 ) 用 户 为 了 达到 系统 目标 而 执行 的 任务 。15.3 节 将 对 任务 分 析 进 行 更 详细 的 讨论 。 
最 后 ， 用 户 环境 的 分 析 着 重 于 物理 工作 环境 的 特征 (例如 地 理 位 置 、 采 光 、 位 置 约 束 )。 

作为 分 析 动 作 的 一 部 分 而 收集 的 信息 被 用 于 创建 界面 的 分 析 模 型 。 使 用 该 模型 作为 基 
础 ， 设 计 活 动 便 开始 了 。 . 

界面 设计 的 目标 是 定义 一 组 界面 对 象 和 动作 〈 以 及 它们 的 屏幕 表示 )， 使 得 用 户 能 够 以 满 
足 系统 所 定义 的 每 个 使 用 目标 的 方式 完成 所 有 定义 的 任务 。 界 面 设 计 将 在 15.4 节 详 细 讨 论 。 

界面 构建 通常 开始 于 创建 可 评估 使 用 场景 的 原型 。 随 着 迭代 设计 过 程 的 继续 ， 用 户 界 面 
开发 工具 (15.5 节 ) 可 用 来 完成 界面 的 构造 。 

界面 确认 着 重 于 : ( 1 ) 界面 正确 地 实现 每 个 用 户 任务 的 能 力 ， 适 应 所 有 任务 变化 的 能 力 
以 及 达到 所 有 一 般 用 户 需 求 的 能 力 ; (2 ) 界面 容易 使 用 和 学 习 的 程度 ; (3 ) 作为 工作 中 的 得 
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力 工具 ， 用 户 对 界面 的 接受 程度 。 

如 我 们 已 经 提 到 的 ， 本 节 描 述 的 活动 是 以 迭代 方式 开展 的 。 因 此 ， 不 需要 在 第 一 轮 就 试 
图 刻画 所 有 的 细节 (对 分 析 或 设计 模型 而 言 )。 后 续 的 过 程 将 细 化 界面 的 任务 细节 、 设 计 信 
息 和 运行 特征 。 


15.3 界面 分 析 ” 


所 有 软件 工程 过 程 模 型 的 一 个 重要 原则 是 : 在 试图 设计 一 个 解决 方案 之 前 ， 最 好 对 问题 
有 所 理解 。 在 用 户 界 面 的 设计 中 ， 理 解 问题 就 意味 着 了 解 : (1 ) 通过 界面 和 系统 交互 的 人 
(最 终 用 户 ); (2 ) 最 终 用 户 为 完成 工作 要 执行 的 任务 ;〈3 ) 作为 界面 的 一 部 分 而 显示 的 内 容 ; 
(4) 任务 处 理 的 环境 。 在 接 下 来 的 几 节 中 ， 为 了 给 设计 任务 建立 牢固 的 基础 ， 我 们 来 检查 界 
面 分 析 的 每 个 成 分 。 


15.3.1 用 户 分 析 


在 担忧 技术 上 的 问题 之 前 ， 用 户 界面 这 个 词 完 全 有 理由 要 求 我 们 花 时 间 去 理解 用 户 。 之 
前 ,我 们 提 到 每 个 用 户 对 于 软件 都 存在 心理 映像 ， 而 这 可 能 与 其 他 用 户 的 心理 映像 存在 着 差 
别 。 另外， 用 户 的 心理 映像 可 能 与 软件 工程 师 的 设计 模型 相距 其 远 。 设 计 师 能 够 将 得 到 的 心 
理 映 像 和 设计 模型 聚合 在 一 起 的 唯一 办 法 就 是 努力 了 解 用户 ， 同 时 了 解 这 些 用 户 是 如 何 使 用 
系统 的 。 为 了 完成 这 个 任务 ， 可 以 利用 各 种 途径 (用户 访谈 、 销 售 输入 、 市 场 输入 、 支 持 输 
入 ) 获得 的 信息 。 

下 列 一 组 问题 (改编 自 [Hac98]) 将 有 助 于 界面 设计 师 更 好 地 理解 系统 的 用 户 : 


e 用 户 是 经 过 训练 的 专业 人 员 、 技 术 员 、 办 事 员 ， 还 是 制造 业 工 人 ? 我 们 如 何 
e 用 户 平均 正规 教育 水 平 如 何 ? 知道 最 终 用 户 的 
e 用 户 是 否 具 有 学 习 书 面 资料 的 能 力 或 者 是 否 渴望 接受 集中 培训 ? 人 数 和 特征 ? 


e 用 户 是 专业 录入 人 员 还 是 键盘 念 惧 者 ? 

。 用户 群 体 的 年 龄 范围 如 何 ? 

e 是 否 需要 考虑 用 户 的 性 别 差 异 ? 

e 如 何 为 用 户 完成 的 工作 提供 报酬 ? 

e 用 户 是 否 在 正常 的 办 公 时 间 内 工作 或 者 一 直 干 到 工作 完成 ? 

。 软件 是 用 户 所 完成 工作 中 的 一 个 集成 部 分 ， 还 是 偶尔 使 用 一 次 ? 

。 用 户 群 中 使 用 的 主要 交流 语言 是 什么 ? 

e 如 果 用 户 在 使 用 软件 的 过 程 中 出 错 ， 结 果 会 怎么 样 ? 

e 用 户 是 否 是 系统 所 解决 问题 领域 的 专家 ? 

e 用 户 是 否 想 了 解 界 面 背后 的 技术 ? 

这 些 问 题 和 类 似 问 题 的 答案 将 帮助 设计 师 了 解 : 最 终 用 户 是 什么 人 ,什么 可 能 令 他 们 感 
到 愉悦 ， 如 何 对 用 户 进 行 分 类 ， 他 们 对 系统 的 心理 模型 是 什么 样子 ， 用 户 界 面 必须 具有 哪些 
特性 才能 满足 用 户 的 需求 。 


日 ”因为 需求 分 析 问 题 在 第 8~11 章 已 经 讨论 过 ， 所 以 有 理由 把 这 一 节 放 到 这 几 章 中 去 。 本 节 之 所 以 放 在 这 里 ， 


是 因为 界面 的 分 析 和 设计 紧 紧 相连 ， 两 者 的 界限 常常 模糊 不 清 。 





15.3.2 任务 分 析 和 建 模 


任务 分 析 的 目标 就 是 给 出 下 列 问 题 的 答案 : 


。 在 指定 环境 下 用 户 将 完成 什么 工作 ? 


。 用 户 工作 时 将 完成 什么 任务 和 子 任务 ? 
。 在 工作 中 用 户 将 处 理 什么 特殊 的 问题 域 对 象 ? 


。 工作 任务 的 顺序 (工作 流 ) 如 何 ? 
。 任务 的 层次 关系 如 何 ? 


为 了 回答 这 些 问题 ,软件 工 程 师 必须 利用 本 书 前 面 所 讨论 的 分 析 技 
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Es 出 用 户 的 
目的 是 通过 用 户 
界面 来 完成 一 个 
或 多 个 任务 。 为 
了 实现 这 一 点 ， 
用 户 界面 必须 提 
供用 户 达 到 目标 
的 机 制 。 


术 ， 只 不 过 在 此 种 情况 下 ， 要 将 这 些 技术 应 用 到 用 户 界面 。 


用 例 。 在 前 面 几 章 中 ,我 们 提 到 过 用 例 描述 了 参与 者 (在 用 户 界面 设 
计 中 ， 参与 者 通常 是 某 个 人 ) 和 系统 的 交互 方式 。 作 为 任务 分 析 的 一 部 分 ， 
设计 用 例 用 来 显示 最 终 用 户 如 何 完 成 指定 的 相关 工作 任务 。 在 大 多 数 情 况 
下 ,用例 采 用 第 一 人 称 并 以 非 正式 形式 (一 段 简单 的 文字 ) 来 书写 。 例 如 ， 
假如 一 家 小 的 软件 公司 想 专门 为 公司 室内 设计 师 开发 一 个 计算 机 辅助 设计 





在 http://web.ee 
cs.umich.edu/ ~ k 
ieras/docs/GOMS/ 
找到 不 错 的 用 户 
建 模 信息 资源 。 


系统 。 为 了 更 好 地 理解 他 们 是 如 何 工 作 的 ， 实 际 的 室内 设计 工程 师 应 该 描 
述 特定 的 设计 功能 。 在 室内 设计 师 被 问 到 “如 何 确 定 室内 家 具 摆 放 位 置 ”的 时 候 ， 室 内 设计 


师 写 下 了 如 下 非 正式 的 用 例 描述 : 


我 从 匀 务 房间 的 平面 图 、 窗 户 与 门 的 尺寸 和 位 置 开始 设计 。 我 非常 关心 射 入 房间 的 光 
线 ， 关 心 窗外 的 风景 (如果 它 很 漂亮 ， 就 会 吸引 我 的 注意 力 )， 关 心 无 障碍 墙 的 长 度 ， 关 心 
房间 内 活动 空间 的 通道 大 小 。 我 接 下 来 会 查看 客户 和 我 选取 的 家 具 清 单 …… 接 着 ， 我 会 为 客 
户 画 出 一 介 房 屋 的 透视 图 (三维 图 画 )， 让 客户 感受 到 房间 看 起 来 应 该 是 什么 样 的 。 

这 个 用 例 给 出 了 计算 机 辅助 设计 系统 中 一 项 重要 工作 任务 的 基本 描述 。 从 这 个 描述 中 ， 
软件 工程 师 能 够 提炼 出 任务 、 对 象 和 整个 交互 流程 。 另 外 ， 系 统 中 能 够 使 得 室内 设计 师 感 到 
愉悦 的 其 他 特征 也 被 构思 出 来 。 例 如 ， 可 以 将 房屋 中 每 一 扇 窗户 的 风景 都 拍摄 成 一 张 数码 相 
片 。 在 画 房 屋 透视 图 时 ， 通 过 每 扇 窗户 就 可 以 看 到 窗外 的 真实 景象 。 


[场景 ] Vinod 的 工作 间 ， 用 户 界面 设计 正 
在 进行 。 

[人 物 ] Vinod 和 Jamie，SafeHome 软件 工 
程 团 队 成 员 。 

[ 对话] 

Jamie : 我 拦住 我 们 的 市 场 部 联系 人 ， 让 
她 写 了 一 份 监视 界面 的 用 例 。 

Vinod: 站 在 谁 的 角度 来 写 ? 

Jamie: 当然 是 房 主 ， 还 会 有 谁 ? 

Vinod : 还 有 系统 管理 员 这 个 角色 。 即 使 
是 房 主 担任 这 个 角色 ， 这 也 是 一 个 不 同 的 
视角 。“ 管 理 员 ”启动 系统 ， 配 置 零件 ， 






布置 平面 图 ， 安 置 摄像 机 …… 

Jamie : 当 房 主 想 看 视频 时 ， 我 只 是 让 她 
扮演 房 主 的 角色 。 

Vinod : 好 的 ， 这 只 是 监视 功能 界面 主要 
行为 之 一 。 但 是 ， 我 们 也 应 该 调查 一 下 系 
统管 理 员 的 行为 。 

Jamie (有 些 不 悦 ): 你 是 对 的 。 

(Jamie 离开 去 找 销售 人 员 。 几 个 小 时 以 后 
她 回来 了 。) 

Jamie : 我 真 走运 ， 找 到 了 市 场 部 联系 人 ， 
我 们 一 起 完成 了 系统 管理 员 的 用 例 。 我 们 
应 该 把 “管理 ”定义 为 可 以 应 用 所 有 其 他 
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SafeHome 功能 的 一 个 功能 。 这 是 我 们 提 
出 的 用 例 。 

(Jamie 给 Vinod 看 这 个 非 正式 的 用 例 。) 

非 正 式 用 例 : 我 想 能 够 在 任何 时 候 设 置 和 
编辑 系统 的 布置 方案 。 当 我 启动 系统 时 ， 
我 选择 某 个 管理 功能 。 系 统 询问 我 是 否 要 
建立 一 个 新 的 系统 布置 方案 ， 或 者 询问 我 
是 否 编辑 已 有 的 方案 。 如 果 我 选择 了 一 个 
新 建 方案 ， 系 统 呈现 一 个 绘画 屏幕 ， 在 网 
格 上 可 以 画 出 建筑 平面 图 来 。 为 了 绘画 简 
便 ， 应 该 提供 墙壁 、 窗 户 和 门 的 图 标 。 我 
只 有 是 将 图 标 伸 展 到 合适 的 长 度 。 系 统 将 把 


标记 每 个 传感器 和 摄像 机 ， 或 者 系统 自动 
进行 标记 。 我 可 以 通过 合适 的 菜单 对 传 感 
器 和 摄像 机 进行 设置 。 如 果 选 择 编 辑 ， 就 
可 以 移动 传感器 和 摄像 机 ， 添 加 新 的 或 删 
除 已 有 的 传感器 和 摄像 机 ， 编 辑 平面 图 并 
编辑 摄像 机 和 传感器 的 设置 。 在 每 种 情形 
下 ， 我 希望 系统 能 够 进行 一 致 性 检查 并 且 
帮助 我 避免 出 错 。 

Vinod (看 完 脚本 之 后 ) : 好 的 ， 对 于 绘画 
程序 ， 可 能 有 一 些 有 用 的 设计 模式 (第 16 
章 ) 或 可 复 用 的 图 形 用 户 界面 构件 。 我 打 
赌 ， 通 过 使 用 可 复 用 构件 ， 我 们 可 以 实现 


长 度 显示 为 英尺 或 者 米 (我 可 以 选择 度量 
系统 )。 我 能 够 从 传感器 和 摄像 机 库 中 进 
行 选择 ， 并 且 将 它们 放置 在 平面 图 中 。 我 


某 些 或 大 部 分 管理 员 界 面 。 
Jamie: 同意 ! 我 马上 进行 查看 。 


任务 细 化 。 在 第 12 章 中 ,我 们 讨论 了 逐步 求 精 〈 也 称 为 功能 分 解 或 者 逐步 细 化 )， 把 它 
作为 一 种 细 化 处 理 任 务 的 机 制 ， 而 这 些 任 务 是 软件 完成 某 些 期 望 功能 所 要 求 的 。 界 面 设 计 的 
任务 分 析 采 用 了 一 种 详细 阐述 的 办 法 来 辅助 理解 用 户 界面 必须 采纳 的 用 户 活动 。 

首先 ， 工 程 师 必 须 定义 完成 系统 或 应 用 程序 目标 所 需 的 任务 并 对 任务 进行 划分 。 例 如 ， 
考虑 前 面 讨论 的 为 室内 设计 师 开 发 的 计算 机 辅助 设计 系统 。 通 过 观察 工作 中 的 室内 设计 师 ， 
软件 工程 师 了 解 到 ， 室 内 设计 由 一 系列 的 主要 活动 组 成 : 家 具 布 置 〈 在 前 面 用例 设 计 中 提 到 
过 )、 结 构 和 材料 的 选择 、 墙 壁 和 窗户 装饰 物 的 选择 、( 向 客户 ) 展示 、 计 算 成 本 、 购 物 。 其 
中 任何 一 个 都 可 以 被 细 化 成 一 系列 的 子 任务 。 例 如 ,使 用 用 例 中 的 信息 ,可 以 将 家 具 布 置 任 
务 细 化 为 下 面 的 子 任务 :( 1 ) 根据 房屋 的 尺寸 画 出 平面 图 ; (2 ) 将 门窗 安置 在 合适 的 位 置 ; 
(3a) 使 用 家 具 模 型 在 平面 图 上 描绘 相应 比例 的 家 具 轮 廓 ;( 3b) 使 用 饰 件 模 板 在 平面 设计 图 
上 勾勒 相应 比例 的 饰 件 ;( 4 ) 移动 家 具 和 饰 件 轮廓 线 到 达 理 想 的 位 置 ; (5 ) 标记 所 有 的 家 具 
和 饰 件 轮廓 ;〈6 ) 标 出 尺寸 以 显示 其 位 置 ; (7 ) 为 用 户 勾画 透视 图 。 也 可 以 应 用 类 似 的 方法 
对 其 他 主任 务 进行 细 化 。 

上 面 的 每 个 子 任务 都 可 以 进一步 细 化 。 其 中 子 任务 1 一 6 可 以 通过 在 界面 中 操纵 信息 和 
执行 各 种 动作 来 完成 。 另 一 方面 ， 子 任务 7 可 以 在 软件 中 自动 完成 ， 并且 
几乎 不 用 直接 与 用 户 交互 2%。 界面 的 设计 模型 应 该 以 一 种 与 用 户 模型 (典型 
室内 设计 师 的 轮廓 图 ) 和 系统 感觉 (室内 设计 师 期 望 系统 自动 提供 ) 相 一 






细 化 十 分 有 用 ， 


致 的 方式 来 配合 这 些 任务 。 SA 
对 象 细 化 。 软 件 工程 师 这 时 不 是 着 眼 于 用 户 必须 完成 的 任务 ， 而 是 需 | 任务 分 析 的 过 程 

要 检查 用 例 和 来 自用 户 的 其 他 信息 ， 并 且 提 取 室 内 设计 师 需 要 使 用 的 物理 ”| 中 ， 应 当 考 虑 用 

对 象 。 这 些 对 象 可 以 分 为 不 同 的 类 。 需 要 定义 每 个 类 的 属性 ， 并 且 通 过 对 | 广 的 声音 。 


日 然而 , 事实 可 能 不 是 这 样 。 室 内 设计 师 可 能 想 要 指定 所 画 的 透视 图 、 缩 放 比 例 、 色 彩 的 运用 和 其 他 信息 。 与 


透视 泻 染 相关 的 用 例 将 提供 解决 这 些 问题 的 信息 。 
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每 个 对 象 动作 的 评估 为 设计 师 提 供 一 个 操作 列表 。 例 如 ， 家 具 模 板 可 能 被 转换 成 一 个 名 为 
Furniture 的 类 ， 这 个 类 包括 size、shape 和 location 等 属性 。 室 内 设计 师 会 从 Furniture 类 中 
选择 对 象 ， 将 其 移动 到 平面 图 (在 此 处 ， 平 面 图 是 另 一 个 对 象 ) 中 的 某 个 位 置 上 ， 拖 名 家 具 
的 轮廓 ， 依 此 类 推 。 任 务 选择 (select)、 移 动 (move)、 拖 旬 (draw) 等 都 是 操作 。 用 户 界 面 
分 析 模 型 不 能 对 任何 一 种 操作 都 提供 文字 实现 。 然 而 ， 随 着 设计 的 不 断 细 化 ， 对 每 个 操作 的 
细节 都 会 进行 定义 。 

工作 流 分 析 。 当 大 量 扮演 着 不 同 角色 的 用 户 使 用 某 个 用 户 界面 时 ， 有 时 候 除 了 任务 分 析 
和 对 象 细 化 之 外 ， 还 有 必要 进行 工作 流 分 析 。 该 技术 使 得 软件 工程 师 可 以 很 好 地 理解 在 涉及 
多 个 成 员 (角色 ) 时 ， 工 作 过 程 是 如 何 完成 的 。 假 设 某 个 公司 打算 将 处 方药 的 开 方 和 给 药 过 
程 全 部 自动 化 。 全 部 过 程 9 将 围绕 着 一 个 WebApp 进行 考虑 ， 医 生 (或 者 他 们 的 助手 )、 药 剂 
师 和 病人 等 都 可 以 访问 这 个 应 用 系统 。 用 UML 泳 道 图 (活动 图 的 一 种 变形 ) 能 够 有 效 地 表 
示 工 作 流 。 

下 面 只 考虑 工作 过 程 中 的 一 小 部 分 : 当 病 人 请 求 重 填 处 方 时 发 生 的 情形 。 图 15-2 给 出 
了 一 个 泳 道 图 ， 该 图 表明 了 前 面 提 及 的 三 个 角色 的 任务 和 决定 。 这 些 信息 可 以 通过 访谈 或 每 
个 角色 书写 的 用 例 获取 。 不 管 怎 样 ， 事件 流 (图 中 显示 的 ) 使 得 界面 设计 师 认识 到 三 个 关键 
的 界面 特征 : 


重 填 处 方 请 求 确定 处 方 的 状态 


bb J 


检查 库存 以 查找 新 
站 充 的 药 或 替换 药 








图 15-2 “处方 重 填 功 能 的 泳 道 图 


日 这 个 例子 选 自 [Hac98] 


1 
330 
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1. 每 个 用 户 通过 界面 实现 不 同 的 任务 ， 因此， 为 病人 设计 的 界面 在 感 
观 上 与 为 药剂 师 或 医生 设计 的 界面 有 所 不 同 。 
2. 为 医生 和 药剂 师 设 计 的 界面 应 该 能 够 访问 和 显示 来 自 辅助 信息 源 的 
信息 (例如 ， 药 剂 师 应 能 够 访问 库存 详细 清单 ， 而 医生 应 能 够 访问 
其 他 可 选 药 物 信 息 )。 
3. 瀛 道 图 中 的 很 多 活动 都 可 以 采用 任务 分 析 和 对 象 求 精 使 其 进一步 细 化 (例如 ,“ 填 写 
处 方 ” 隐 含 着 邮购 支付 、 访 问 药房 ,或 者 访问 特殊 药品 分 发 中 心 )。 
层次 表示 。 在 界面 分 析 时 ， 会 产生 相应 的 细 化 过 程 。 一 旦 建立 了 工作 流 ， 就 为 每 个 用 户 
类 型 都 定义 一 个 任务 层次 。 该 任务 层次 来 自 于 为 用 户 定义 的 每 项 任务 的 逐步 细 化 。 例 如 ， 考 
虑 重 填 处 方 的 用 户 任务 请 求 ， 任 务 层次 如 下 : 
重 填 处 方 请 求 
e 提供 辨识 信息 
@ 指定 姓名 
e 指定 用 户 ID 
e 指定 个 人 身份 识别 号 码 (PIN) 和 密码 
® 指定 处 方 序号 
e 指定 重 填 处 方 所 需 的 日 期 
为 了 完成 填写 处 方 的 任务 ， 定 义 了 三 个 子 任 务 。 可 以 将 其 中 的 第 一 个 子 任务 “提供 辨识 
信息 ”进一步 细 化 成 三 个 另外 的 子 任务 。 


15.3.3 显示 内 容 分 析 


15.3.2 节 中 标识 出 的 用 户 任务 导致 需要 对 各 种 各 样 不 同类 型 的 内 容 进 行 描述 。 在 第 9 章 
和 第 11 章 中 讨论 过 的 分 析 建 模 技 术 标 识 出 由 应 用 产生 的 输出 数据 对 象 。 这 些 数据 对 象 可 能 : 
(1) 由 应 用 中 其 他 部 分 的 构件 〈 与 界面 无 关 ) 生成 ; (2 ) 由 应 用 所 访问 数据 库 中 存储 的 数据 
获得 ; (3 ) 从 系统 外 部 传递 到 正在 讨论 的 应 用 中 。 

在 界面 分 析 步 骤 中 ， 要 考虑 内 容 的 格式 和 美感 〈 当 它 要 显示 在 界面 上 时 )。 其 中 需要 提 
问 和 回答 的 问题 包括 : 

。 不 同类 型 的 数据 是 否 要 放置 到 屏幕 上 固定 的 位 置 (例如 ， 照 片 一 般 


使 技术 适 

应 用 户 要 比 用 户 

适应 技术 好 。 
Larry Marine 








显示 在 右上 角 ) ? 界面 设计 的 一 部 
e 用 户 能 否定 制 内 容 的 屏幕 位 置 ? 分 ， 我 们 如 何 决 
e@ 是 否 对 所 有 内 容 赋 予 适当 的 屏幕 标识 ? 和 

格式 和 美感 ? 


e 为 了 便于 理解 ， 应 如 何 划 分 长 篇 报告 ? 

。 对 于 大 集合 的 数据 ， 是 否 存在 直接 移动 到 摘要 信息 的 机 制 ? 

。 输出 图 形 的 大 小 是 否 需要 适合 所 使 用 显示 设备 的 限制 ? 

。 如 何 使 用 颜色 来 增强 理解 ? 

。 出 错 信息 和 警告 应 如 何 呈 现 给 用 户 ? 

对 这 些 (和 其 他 ) 问题 的 回答 有 助 于 软件 工程 师 建立 起 内 容 表 示 的 需求 。 


15.3.4 工作 环境 分 析 
Hackos 和 Redish[Hac98] 在 讨论 工作 环境 分 析 的 重要 性 时 这 样 写 道 :“ 人 们 不 能 孤立 地 
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完成 任务 。 他 们 会 受到 周围 活动 的 影响 ， 如 工作 场所 的 物理 特征 ， 使 用 设备 的 类 型 ， 与 其 他 
人 的 工作 关系 等 。” 在 某 些 应 用 中 ,计算机 系统 的 用 户 界面 被 放 在 “用 户 友好 ”的 位 置 ( 例 
如 ， 合 适 的 亮度 、 良 好 的 显示 高 度 、 简 单方 便 的 键盘 操作 )， 但 有 些 地 方 ( 例 如， 工厂 的 地 
板 和 飞机 座舱 ) 亮度 可 能 不 是 很 适合 ， 噪 音 也 可 能 是 个 问题 ， 也 许 不 能 选择 使 用 键盘 、 和 鼠标 
或 触摸 屏 ， 显 示 方 位 也 不 甚 理想 。 界 面 设计 师 可 能 会 受到 某 些 因素 的 限制 ， 这 些 因素 会 减弱 
易 用 性 。 
除了 物理 的 环境 因素 之 外 ， 工 作 场所 的 文化 氛围 也 起 着 作用 。 可 否 采用 某 种 方式 ( 例 
如 ， 每 次 交互 所 用 时 间 、 交 互 的 准确 性 ) 来 度量 系统 的 交互 ? 在 提供 一 个 输入 前 ， 两 个 或 多 331 
个 人 员 是 否 一 定 要 共享 信息 ?如 何 为 系统 用 户 提供 支持 ? 在 界面 设计 开始 之 前 ， 应 该 对 上 述 
问题 和 更 多 的 相关 问题 给 予 回答 。 


15.4 “界面 设计 步骤 


一 日 完成 了 界面 分 析 ， 最 终 用 户 要 求 的 所 有 任务 (对象 和 动作 ) 都 已 
经 被 详细 确定 下 来 ， 界 面 设计 活动 就 开始 了 。 与 所 有 的 软件 工程 设计 一 
样 ， 界 面 设计 是 一 个 迭代 的 过 程 。 每 个 用 户 界 面 设计 步骤 都 要 进行 很 多 
次 ， 每 次 精细 化 的 信息 都 来 源 于 前 面 的 步骤 。 

尽管 已 经 提出 了 很 多 不 同 的 用 户 界 面 设 计 模 型 (例如 [Nor86] 和 
[Nie00])， 但 它们 都 建议 结合 以 下 步骤 : ( 1 ) 定义 界面 对 象 和 动作 (操作 ); (2 ) 确定 事件 《用 
户 动作 )， 即 会 导致 用 户 界面 状态 发 生变 化 的 事件 ; ( 3 ) 描述 每 个 状态 的 表示 形式 ; (4 ) 说 
明 用 户 如 何 利用 界面 提供 的 信息 来 解释 每 个 状态 。 


15.4.1 ”应 用 界面 设计 步骤 


界面 设计 的 一 个 重要 步 又 是 定义 界面 对 象 和 作用 于 对 象 上 的 动作 。 为 了 完成 这 个 目标 ， 
需要 使 用 类 似 于 第 9 章 介 绍 的 方法 来 分 析 用 户 场景 ， 也 就 是 说 ， 撰 写 用 例 的 描述 。 名 词 (对 
象 ) 和 动词 (动作 ) 被 分 离 出 来 形成 对 象 和 动作 列表 。 

_ 日 完成 了 对 象 和 动作 的 定义 及 和 迭代 细 化 ， 就 可 以 将 它们 按 类 型 分 类 。 目 标 、 源 和 应 用 
对 象 都 被 标识 出 来 。 将 源 对 象 (如 报告 图 标 ) 拖 放 到 目 标 对 和 象 ( 如 打印 机 图 标 ) 上 ， 这 意味 
着 该 动作 要 产生 一 个 硬 拷贝 的 报告 。 应 用 对 象 代表 应 用 中 特有 的 数据 ， 它 们 并 不 作为 屏幕 
交互 的 一 部 分 被 直接 操纵 。 例 如 ， 邮 件 列表 被 用 于 存放 邮件 的 名 字 ， 该 列表 本 身 可 以 进行 排 
序 、 合 并 或 清除 (基于 菜单 的 动作 ), 但 是 ， 它 不 会 通过 用 户 的 交互 被 拖 动 和 删除 。 

当 设 计 者 满意 地 认为 已 经 定义 了 所 有 的 重要 对 象 和 动作 〈 对 一 次 设计 选 代 而 言 ) 时 ， 合 
可 以 开始 进行 屏幕 布局 。 与 其 他 界面 设计 活动 一 样 ， 屏 幕布 局 是 一 个 交互 过 程 ， 其 中 包括 : 
图 标的 图 形 设计 和 放置 、 屏 幕 描述 性 文字 的 定义 、 窗 口 的 规格 说 明和 标题 ， 以 及 各 类 主要 和 
次 要 菜单 项 的 定义 等 。 如 果 一 个 真实 世界 的 隐喻 适合 于 该 应 用 ， 则 在 此 时 进行 说 明 ， 并 以 补 
充 隐喻 的 方式 来 组 织 布局 。 

为 了 对 上 面 的 设计 步骤 提供 简明 的 例证 ， 我 们 考虑 SafeHome 系统 (在 前 面 几 章 讨论 过 ) 
的 一 个 用 户 场景 。 下 面 是 界面 的 初步 用 例 (由 房 主 写 的 ) 描述 。 

初步 用 例 : 我 希望 通过 Internet 在 任意 的 远程 位 置 都 能 够 访问 SafeHome 系统 。 使 用 运 [332| 
行 在 笔记 本 上 的 浏览 器 软件 ( 当 正 处 于 工作 或 者 旅行 状态 时 )， 我 可 以 决定 报警 系统 的 状态 、 
启动 或 关闭 系统 、 重新 配置 安全 区 以 及 通过 预先 安置 的 摄像 机 观察 住宅 内 的 不 同房 间 。 





交互 设计 
是 图 形 艺 术 、 技 
术 和 心理 学 的 无 
缝 结合。 


Brad Wieners 
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为 了 远程 访问 SafeHome， 我 需要 提供 标识 符 和 密码 ， 这 些 定义 了 访问 的 级 别 ( 如 并 非 
所 有 用 户 都 可 以 重新 配置 系统 ) 并 提供 安全 保证 。 一 旦 确认 了 身份 ， 我 就 可 以 检查 系统 状 
态 ， 并 通过 启动 或 关闭 SafeHome 系统 改变 状态 。 通 过 显示 住宅 的 平面 图 ， 观 察 每 个 安全 
传感器 ， 显 示 每 个 当前 配置 区 域 以 及 修改 区 域 (必要 时 )， 可 以 重新 配置 系统 。 通 过 有 策略 
地 放置 摄像 机 以 观察 房子 内 部 。 通 过 对 每 个 摄像 机 进行 摇动 和 变焦 以 提供 房子 内 部 的 不 同 


视角 。 


基于 这 个 用 例 ， 确 定 房 主 的 任务 、 对 象 和 数据 项 如 下 : 


访问 SafeHome 系统 。 

输入 ID 和 密码 实现 远程 访问 。 

检查 系统 状态 。 

启动 或 关闭 SafeHome 系统 。 

显示 平面 图 和 传感器 位 置 。 

显示 平面 图 上 的 区 域 。 
改变 平面 图 上 的 区 域 。 

显示 建筑 平面 图 上 的 视频 摄像 机 位 置 。 
选择 用 于 观察 的 视频 摄像 机 。 

观察 视频 图 像 (每 秒 4 帧 )。 


从 房 主 的 这 个 任务 清单 中 抽取 出 对 象 和 动作 。 所 提 到 的 大 部 分 对 象 都 是 应 用 对 象 。 然 
而 ， 视 频 摄 像 机 位 置 ( 源 对 象 ) 被 拖 放 到 视频 摄像 机 (目标 对 象 ) 以 创建 视频 图 像 (视频 显 


访问 配置， 系统 状态 ” 查看。 监控 


SafeHome 


连接 





图 15-3 基本 的 屏幕 布局 
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为 视频 监控 设计 的 屏幕 布局 初步 草图 如 图 15-3 所 示 ”。 为 了 调用 视频 





尽管 自动 
图 像 ， 需 选择 显示 在 监控 窗口 中 的 建筑 平面 图 上 的 视频 摄像 机 位 置 图 标 C。 | 化 的 工具 在 开 必 
在 这 种 情况 下 ， 起 居室 (LR) 中 的 摄像 机 位 置 被 拖 放 到 屏幕 左上 部 分 的 视 。 | 不久 四 下 二 全 
频 摄 像 机 图 标 处 ， 此 时 ， 视 频 图 像 窗口 出 现 ， 显 示 来 自 位 于 起 居室 中 的 摄 | 及 全 全 和 


像 机 的 流 视频 。 变 焦 和 播 动 控制 条 用 于 控制 视频 图 像 的 放大 和 方向 。 为 了 
选择 来 自 另 一 个 摄像 机 的 图 像 ， 用 户 只 需 简 单 地 将 另 一 个 不 同 的 摄像 机 位 
置 图 标 拖 放 到 屏幕 左上 区 域 的 摄像 机 图 标 上 即 可 。 

所 显示 的 布局 草图 需 以 菜单 条 上 每 个 菜单 项 的 扩展 来 补充 ， 指 明 视频 监控 模式 (状态) 
有 哪些 可 用 的 动作 。 在 界面 设计 过 程 中 ， 将 创建 用 户 场景 中 提 到 的 房 主 的 每 个 任务 的 一 组 完 
整 草图 。 


15.4.2 ”用 户 界面 设计 模式 


图 形 用 户 界面 已 经 变 得 如 此 普遍 ， 以 至 于 涌现 出 各 式 各 样 的 用 户 界面 设计 模式 。 设 计 模 
式 是 一 种 抽象 ， 描 述 了 特定 的 、 界 限 明确 的 设计 问题 的 解决 方案 。 

作为 通常 碰 到 的 界面 设计 问题 的 一 个 例子 ， 考虑 用 户 必 须 一 次 或 多 次 输入 日 历 日 期 这 种 
情况 ， 有 时 候 需要 提前 输入 月 份 。 对 于 这 个 简单 的 问题 ， 有 很 多 可 能 的 解决 方案 ， 为 此 也 提 
出 了 很 多 种 不 同 的 模式 。Laakso[Laa00] 提出 了 一 种 称 为 CalendarStrip 的 模式 ， 此 模式 生成 
一 个 连续 、 滚 动 的 日 历 ， 在 这 个 日 历 上 ， 当 前 日 期 被 高 亮度 显示 ， 未 来 的 日 期 可 以 在 日 历 上 
选择 。 这 个 日 历 隐 喻 在 用 户 中 具有 很 高 的 知名 度 ， 并 提供 了 一 种 有 效 的 机 制 ， 可 以 在 上 下 文 
环境 中 设置 未 来 的 日 期 。 

在 过 去 的 十 年 间 ， 人 们 已 经 提出 了 很 多 用 户 界面 设计 模式 。 在 第 16 章 中 有 关于 用 户 界 
面 设计 模式 的 更 为 详尽 的 论述 。 此 外 ，Eiickson[Eri08] 提供 了 许多 基于 Web 的 文献 资料 。 


15.4.3 ”设计 问题 经 


在 进行 用 户 界面 设计 时 ， 几 乎 总 会 遇 到 以 下 四 个 问题 系统 响应 时 间 、 | 有 大 量 的 用 户 界 
用 户 帮 助 设施 、 错 误 信息 处 理 和 命令 标记 。 不 幸 的 是 ， 许 多 设计 人 员 往往 sy 
很 晚 才 注意 到 这 些 问题 (有 时 在 操作 原型 已 经 建立 起 来 后 才 发 现 有 问题 )， 人 
这 往往 会 导致 不 必要 的 反复 、 项 目 拖延 及 用 户 的 挫折 感 ， 最 好 的 办 法 是 在 
设计 的 初期 就 将 这 些 作为 设计 问题 加 以 考虑 ， 因 为 此 时 修改 比较 容易 ， 代 
价 也 低 。 

响应 时 间 。 系 统 响应 时 间 包 括 两 个 重要 的 属性 : 时 间 长 度 和 可 变性 。 
如 果 系 统 响应 时 间 过 长 ， 用 户 就 会 感到 焦虑 和 肖 丧 。 系 统 时 间 的 可 变性 是 


需要 的 。 






patterns.org/pate 
rns/borch ers/patte 
rnindex.html 可 以 
找到 它们 的 站 点 
链接 。 


指 相 对 于 平均 响应 时 间 的 偏差 ， 在 很 多 情况 下 这 是 最 重要 的 响应 时 间 特 | 计生 二 分科 间 
性 。 即 使 响应 时 间 比 较 长 ， 响 应 时 间 的 低 可 变性 也 有 助 于 用 户 建立 稳定 的 。 | 的 未 西 时 ， 作 
交互 节奏 。 例 如 ， 稳 定 在 1 秒 的 命令 响应 时 间 比 从 0.1 秒 到 2.5 秒 不 定 的 。 | 经 常 和 的 共性 甸 
响应 时 间 要 好 。 在 可 变性 到 达 一 定 值 时 ， 用 户 往往 比较 敏感 ， 他 们 总 是 关 | 识 训 是 会 估 了 和 
心 界面 背后 是 否 发 生 了 异常 和 
ouglas Adams 


帮助 设施 。 几 乎 所 有 计算 机 交互 式 系统 的 用 户 都 时 常 需要 帮助 。 现 代 


© 注意 这 里 的 实现 与 前 几 音 讲 到 的 这 些 特性 的 实现 有 所 不 同 。 这 里 应 该 是 第 一 次 设计 的 草图 ， 可 以 考虑 提供 备 
选 的 设计 草图 。 
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2 ”和 沉 二 部 分 建 覆 


3 汪汪 一 


的 软件 均 提 供 联机 帮助 ， 用 户 可 以 不 离开 用 户 界面 就 解决 问题 。 

错误 处 理 。 通 常 ， 交 互 式 系统 给 出 的 出 错 消息 和 警告 应 具备 以 下 特 
征 : (1) 以 用 户 可 以 理解 的 语言 描述 问题 ; ( 2 ) 应 提供 如 何 从 错误 中 恢复 
的 建设 性 意见 ; (3 ) 应 指出 错误 可 能 导致 哪些 不 良 后 果 (比如 破坏 数据 文 
件 )， 以 便 用 户 检查 是 否 出 现 了 这 些 情 况 (或 者 在 已 经 出 现 的 情况 下 进行 改 
正 ); 应 伴随 着 视觉 或 听觉 上 的 提示 , 并 且 永远 不 应 该 把 错误 归咎 于 用 户 。 

菜单 和 命令 标记 。 键 和 命令 曾经 是 用 户 和 系统 交互 的 主要 方式 ， 并 广 
泛 用 于 各 种 应 用 。 现 在 ， 面 向 窗口 的 界面 采用 点 击 ( point) 和 选取 (pick) 
方式 , 减少 了 用 户 对 键入 命令 的 依赖 。 但 许多 高 级 用 户 仍然 喜欢 面向 命令 的 交互 方式 。 在 提 
供 命令 或 菜单 标签 交互 方式 时 ， 必 须 考 虑 以 下 问题 : 

。 每 个 菜单 选项 是 否 都 有 对 应 的 命令 ? 

。 以 何 种 方式 提供 命令 ? 有 三 种 选择 : 控制 序列 (如 AlttP)、 功 能 键 或 键入 命令 。 

。 学 习 和 记忆 命令 的 难度 有 多 大 ? 命令 忘 了 怎么 办 ? 

。 用 户 是 否 可 以 定制 和 缩写 命令 ? 

。 在 界面 环境 中 菜单 标签 是 否 是 自 解释 的 ? 

。 子 菜单 是 否 与 主 菜单 项 所 指 功能 相 一 致 ? 

e 有 适合 于 应 用 系列 内 部 的 命令 使 用 约定 吗 ? 

应 用 的 可 访问 性 。 随 着 计算 型 应 用 变 得 无 处 不 在 ， 软 件 工 程 师 必须 确 
保 界面 设计 中 包含 使 得 有 特殊 要 求 的 用 户 易于 访问 的 机 制 。 对 于 那些 实际 | 可 访问 软件 的 指 
上 面临 挑战 的 用 户 (和 软件 工程 师 ) 来 说 ， 由 于 道义 、 法 律 和 业务 等 方面 ”| 号 原则 可 以 在 ht 
的 原因 ， 可 访问 性 是 必需 的 。 有 多 种 可 访问 性 指导 方针 (如 [W3C03]) 一 一 a 
很 多 都 是 为 WebApp 设计 的 ， 但 这 些 方针 经 常 也 能 应 用 于 所 有 软件 一 为 “| .oa ae 
设计 界面 提供 了 详细 的 建议 ， 以 使 界面 能 够 达到 各 种 级 别 的 可 访问 性 。 其 ”| ssofware html 找 
他 指南 (如 [App13]、[Mic13]) 对 于 “辅助 技术 ”提供 了 专门 的 指导 ， 这 “| 到 。 
些 技术 用 来 解决 那些 在 视觉 、 听 觉 、 活 动 性 、 语 音 和 学 习 等 方面 有 障碍 的 
人 员 的 需要 。 

国际 化 。 软 件 工程 师 和 他 们 的 经 理 往往 会 低估 建立 一 个 适应 不 同 国家 和 不 同 语言 需要 的 
用 户 界面 所 应 付出 的 努力 和 技能 。 用 户 界 面 经 常 是 为 一 个 国家 和 一 种 语言 所 设计 的 ， 在 面 对 
其 他 国家 时 只 好 应 急 对 付 。 设 计 师 面临 的 挑战 就 是 设计 出 “全 球 化 ”的 软件 。 也 就 是 说 ， 用 
户 界面 应 该 被 设计 成 能 够 容纳 需要 交付 给 所 有 软件 用 户 的 核心 功能 。 本 地 化 特征 使 得 界面 能 
够 针对 特定 的 市 场 进行 定制 。 

软件 工程 师 有 多 种 国际 化 指导 方针 (如 [IBM13]) 可 以 使 用 。 这 些 方针 解决 了 宽度 设计 
问题 例如， 在 不 同 的 市 场 情况 下 屏幕 布局 可 能 是 不 同 的 )， 以 及 离散 实现 问题 (例如 ， 不 同 
的 字母 表 可 能 生成 特定 的 标识 和 间距 需求 )。 对 于 几 十 种 具有 成 百 上 千 字 母 和 字符 的 自然 语 
言 的 管理 ,已 经 提出 的 Unicode 标准 [Uni03] 就 是 用 来 解决 这 个 挑战 性 问题 的 。 


a 


[目标 ] 用 户 界面 开发 工具 使 得 软件 工程 师 。 图 形 用 户 界面 。 这 些 工具 提供 了 对 可 复 用 
只 需 做 有 限 的 定制 开发 就 可 以 建立 复杂 的 。 构件 的 访问 ， 并 且 通 过 选择 工具 上 预定 义 


来 自 地 狱 
的 界面 一 一 修正 
这 个 错误 并 且 继 
续 进行 ， 请 输入 
任 一 个 11 位 的 素 
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的 功能 就 可 以 建立 用 户 界 面 。 的 图 形 用 户 界 面 (GUI) 并 且 提 供 了 对 
[机 制 ] 现 代用 户 界面 由 一 组 可 复 用 的 构件 过 时 界面 的 再 造 功 能 。 
组 成 ， 这 些 构件 与 一 些 提 供 特殊 特性 的 定 


e Motif Common Desktop Environment。 
制 构件 相 结 合 。 大 多 数 用 户 界 面 的 开发 工 由 Open Group (www.osf.org/tech/ 
具 能 够 通过 使 用 “ 拖 放 ” 功 能 来 完成 界面 desktop/cde/) 开发 ， 是 一 个 集成 的 图 形 
的 设计 。 换 和 句 话说 ， 开 发 人 员 选 择 预 定义 用 户 界 面 ， 用 于 开放 系统 桌面 计算 。 它 
的 功能 (例如 ， 表 格 构造 器 、 交 互 机 制 、 对 数据 、 文 件 (图 形 化 桌面 ) 和 应 用 系 
命令 处 理 )， 并 将 这 些 功能 放置 在 所 创建 统 的 管理 提供 了 单一 的 、 标 准 的 图 形 化 
界面 的 环境 中 。 界面 。 
[ 代表 性 工具 1S @ Alita Design 8.0。 由 Altia (www.altia.com) 
e@ LegaSuite GUI。 由 Seagull Software (http:// 开发 ， 是 一 种 可 以 在 多 种 平台 (例如 ， 
www-304.ibm.com/partnerworld/gsd/sol- 自动 的 、 手 持 的、 工业 的 ) 上 创建 图 形 
utiondetails.do?solution=1020&expand=t 用 户 界面 (GUI) 的 工具 。 


rue&clc=en) 开发 ， 能 够 创建 基于 浏览 器 








15.5 WebApp 和 移动 App 的 界面 设计 


无 论 是 为 WebApp 、 移 动 设备 、 传 统 的 软件 应 用 、 消 费 产 品 设计 的 用 
户 界面 ， 还 是 为 工业 设备 设计 的 用 户 界面 ， 都 应 该 展示 出 本 章 前 面 所 讲 的 






如 果 一 个 
站 点 非常 好 用 ， 


特性 。Dix[Dix99] 认为 Web 工程 师 设计 的 WebApp 和 移动 界面 必须 能 够 回 ”| 人 站 然 光 美观 、 
答 用 户 三 个 主要 问题 我 在 哪里 ?我 现在 能 做 什么 ? 我 去 过 哪里 ? 我 能 够 | 人 


去 哪里 ? 这 些 问 题 的 答案 使 用 户 理解 交互 环境 并 且 使 应 用 更 为 有 效 。 


Curt Cloninger 


15.5.1 ”界面 设计 原则 与 指导 方针 


WebApp 或 移动 App 的 用 户 界面 是 它 的 “第 一 印象 ”。 不 管 它 的 内 容 、 人 处 理 能 力 、 服 务 
以 及 应 用 自身 的 整体 效益 如 何 ， 一 个 设计 糟糕 的 用 户 界 面 将 会 使 潜在 的 用 户 失 去 信心 。 事 实 
上 ， 用 户 甚至 可 能 转向 使 用 别 的 应 用 ， 因 为 几乎 在 每 个 主题 领域 内 ，WebApp 和 移动 App 的 
音 争 都 是 十 分 激烈 的 ， 用 户 界面 应 当 迅 速 “ 抓 住 ”潜在 用 户 。 

当然 ，WebApp 和 移动 App 之 间 具 有 重要 的 差异 。 由 于 小 型 移动 设备 (如 智能 手机 ) 的 
物理 限制 ， 移 动 界面 设计 师 必 须 以 集中 的 方式 来 压缩 交互 。 然 而 ， 本 节 讨 论 的 基本 原则 仍然 
适用 。 

Bruce Tognozzi [Tog01] 定义 了 一 组 可 用 性 更 高 的 基本 的 设计 原则 。® 

预测 。 应 用 应 当 能 够 预测 出 用 户 的 下 一 个 动作 。 例如 ， 假 设 用 户 已 经 
请 求 了 一 个 内 容 对 象 ， 此 对 象 显示 出 针对 最 新 版 本 操作 系统 的 打印 机 驱动 
程序 信息 。WebApp 的 设计 者 应 该 预测 出 用 户 可 能 会 请 求 下 载 该 驱动 程序 ， 
并 且 直 接 提供 下 载 的 导航 辅助 。 

传达 。 界 面 应 该 能 够 传达 由 用 户 启动 的 任何 活动 的 状态 。 传达 可 以 是 直接 的 (例如 一 条 








在 设计 图 
形 用 户 界面 时 是 
否 有 须 遵 循 的 一 
些 基 本 原则 ? 


名 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 
四 本 书 对 Tognozzi 的 最 初 准 则 进行 了 修改 与 扩展 。 这 些 原则 的 进一步 讨论 参见 [Tog01]。 
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文本 消息 )， 也 可 以 是 间接 的 〈 例 如 在 打印 机 中 移动 的 纸张 表明 打印 机 正在 工作 )。 
一 致 。 导 航 控 制 、 菜 单 、 图 标 和 美学 风格 〈( 例 如 颜色 、 和 形状 和 布局 ) 的 使 用 应 该 在 整个 


应 用 系统 中 保持 一 致 。 例 如 ， 如 果 一 个 移动 App 在 显示 屏 的 底部 使 用 一 组 四 个 图 标 (用 来 表 


示 主 要 功能 )， 这 些 图 标 应 该 出 现在 每 个 屏幕 上 ， 并 且 不 应 移动 到 顶部 来 显示 。 图 标的 含义 
在 应 用 范围 内 应 该 是 不 言 而 喻 的 。 

自律 。 界 面 应 该 辅助 用 户 在 整个 应 用 中 移动 ， 但 也 应 该 坚持 使 用 已 经 为 应 用 建立 起 来 的 
导航 习惯 ,以 这 样 的 方式 来 辅助 用 户 。 例 如 ,对 内 容 的 导航 应 该 受到 用 户 ID 和 密码 的 访问 
控制 ， 而 不 应 该 提供 能 使 用 户 改 变 这 种 控制 的 导航 机 制 。 

效率 。 应 用 的 设计 和 界面 应 该 优化 用 户 的 工作 效率 ， 而 不 是 优化 设计 最 好 的 旅 
与 构建 WebApp 的 Web 工程 师 的 效率 ， 也 不 是 优化 运行 系统 的 客户 / 服 | 程 应 该 有 最 少 的 
务 器 环境 的 效率 。Tognozzi[Tog01] 在 讨论 这 一 问题 时 写 道 :“ 这 个 简单 的 ”| 步 驰 ， 能够 缩短 
事实 就 是 ， 为 什么 对 于 参与 软件 项 目的 每 个 人 来 说 ,认识 到 提高 用 户 生产 9 
率 的 重要 性 及 理解 开发 有 效率 的 应 用 和 提高 用 户 效率 的 根本 区 别 是 非常 重 “| ss 
要 的 。” 作者 不 内 

灵活 性 。 界 面 应 该 足够 灵活 ， 既 能 够 使 其 中 一 些 用 户 直接 完成 任务 ， 

也 能 够 使 另 一 些 用 户 以 一 种 比较 随意 的 方式 浏览 应 用 。 在 每 种 情况 下 ， 界 面 能 够 使 用 户 认识 
到 自己 在 哪里 ， 并 且 给 用 户 提供 撤销 错误 及 从 选 错 的 导航 路 径 返回 的 功能 。 

关注 点 。 界 面 (及 界面 表示 的 内 容 ) 应 该 关注 用 户 正在 完成 的 任务 。 这 个 概念 对 移动 
App 来 说 格外 重要 ， 如 果 设 计 师 试图 做 得 太 多 会 使 得 界面 变 得 非常 杂乱 。 

人 机 界面 对 象 。 对 于 WebApp 和 移动 App， 已 经 开发 了 大 量 可 复 用 的 人 机 界面 对 象 
库 。 使 用 这 些 对 象 库 。 能 被 最 终 用 户 “ 看 到 的 、 听 到 的 、 接 触 到 的 以 及 用 别 的 方式 感知 到 
的 ”[Tog01] 任何 界面 对 象 都 能 从 大 量 对 象 库 的 任何 一 个 中 获得 。 

缩短 等 待 时 间 。 应 用 不 应 该 让 用 户 等 待 内 部 操作 的 完成 (例如 ， 下 载 一 个 复杂 的 图 形 图 
像 )， 而 应 该 利用 多 任务 处 理 方 式 ， 从 而 使 用 户 继 续 他 的 处 理工 作 ， 看 起 来 就 像 前 面 的 操作 
已 经 完成 一 样 。 除 了 减少 等 待 时 间 ， 如 果 有 延迟 事件 发 生 ， 则 必须 通知 用 户 ， 从 而 使 用 户 知 
道 正 在 发 生 的 事情 ， 包 括 : (1 ) 在 选中 选项 后 ， 如 果 应 用 没有 立即 做 出 响应 ， 则 应 该 提供 声 
音 反馈 ;(2 ) 显示 一 个 动态 时 钟 或 进度 条 表示 处 理工 作 正 在 进行 中 ; (3 ) 当 处 理 过 程 很 长 时 ， 
提供 娱乐 活动 (例如 动画 或 文本 演示 )。 

学 习 能 力 。 应 用 应 将 学 习 时 间 减 到 最 少 ， 并 且 一 旦 已 经 学 习 过 了 ， 当 再 次 访问 此 应 用 
时 ， 将 所 需要 的 再 学 习 时 间 减 到 最 少 。 一 般 而 言 ， 界 面 应 该 侧重 于 简单 、 直 观 的 设计 ,将 内 
容 和 功能 分 类 组 织 ， 这 样 对 于 用 户 来 说 很 直观 。 

隐喻 。 只 要 隐喻 适合 应 用 和 用 户 ， 使 用 交互 隐喻 的 界面 就 更 容易 学 习 
和 使 用 。 隐 喻 应 该 采用 用 户 熟 悉 的 图 片 和 概念 ， 但 是 并 不 要 求 是 现实 生活 
的 精确 再 现 。 








隐喻 是 一 
种 出 色 的 想法 ， 
因为 隐喻 能 够 反 


易 读 性 。 界 面 展示 的 所 有 信息 对 于 老人 和 年 轻 人 都 应 该 是 易 读 的 。 界 | 和 中 全 
面 设计 者 应 该 着 重 选择 易 读 的 字 型 式样 、 字 体 大 小 以 及 可 以 增强 对 比 效果 | 你 过 振 的 隐喻 是 
的 背景 颜色 。 最 终 用 户 所 熟悉 
跟踪 状态 。 在 合适 的 时 候 ， 应 该 跟踪 和 保存 用 户 状态 ， 使 得 用 户 能 “| 的 。 


够 退出 系统 ， 稍 后 返回 系统 时 又 能 回 到 退出 的 地 方 。 一 般 而 言 ， 可 设计 
cookies 来 存储 状态 信息 。 然 而 ，cookies 是 一 种 备 受 争议 的 技术 ， 别 的 设计 方案 也 许 对 某 些 
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站， 


用 户 来 说 更 合适 。 

可 见 的 导航 。 设 计 合 理 的 界面 提供 了 这 样 的 设想 ,“ 用 户 待 在 同一 个 地 方 ， 工 作 被 带 到 
他 们 面前 ”[Tog01]。 使 用 这 种 方法 后 ， 导 航 就 不 再 是 用 户 关心 的 事情 了 ， 用 户 检索 内 容 对 
象 ， 并 选择 功能 ， 这 些 功能 都 是 通过 界面 显示 并 执行 的 。 





上 ee 一 一 一 


[场景 ] Doug Miller 的 办 公 室 。 

[人 物 ] Doug Miller，SafeHome 软件 工程 
团队 经 理 ; Vinod Raman，SafeHome 产品 
软件 工程 团队 成 员 。 

[对 话 ] 

Doug : Vinod， 你 和 你 的 团队 是 否 有 可 能 
评审 SafeHomeAssured.com 电子 商务 的 界 
面 原型 ? 

Vinod : 是 的 …… 我 们 所 有 人 都 从 技术 角 
度 对 它 进 行 了 仔细 检查 ， 而 且 我 还 做 了 一 
些 记 录 。 

昨天 我 将 这 些 记录 发 给 了 Sharon (Safe- 
Home 电子 商务 网 站 外 包 供 应 商 Web 工程 
团队 的 经 理 )。 

Doug : 你 和 Sharon 可 以 在 一 起 详细 讨论 
本 这 给 我 一 份 重要 问题 的 总 结 。 

Vinod : 总 的 来 说 ， 他 们 已 经 做 得 很 好 了 ， 
没有 遇 到 什么 阻力 。 但 是 ， 这 是 一 个 典型 
的 电子 商务 界面 ， 具 有 高 雅 的 美学 设计 、 
合理 的 布局 设计 。 他 们 已 经 完成 了 所 有 重 


Doug (可 怜 地 微笑 ): 但 是 ? 
Vinod: 是 的 ， 有 些小 问题 。 
Doug: 例如 ……… 
Vinod (给 Doug 看 界面 原型 的 序列 情节 故 
事 板 ): 这 是 一 些 显示 在 主页 上 的 主要 功 
能 菜单 。 

学 习 SafeHome 

描述 你 的 住宅 


获得 SafeHome 构件 建议 

购买 SafeHome 系统 

获得 技术 支持 

问题 并 不 在 于 这 些 功 能 ， 它 们 都 没有 
问题 ， 但 是 抽象 级 别 不 太 合适 。 
Doug: 它们 是 主要 功能 ， 对 吗 ? 
Vinod : 没 错 。 但 是 有 这 样 一 个 问题 ， 你 
可 以 通过 输入 构件 列表 来 购买 系统 ， 如 有 果 
你 不 想 描 述 房 子 ， 就 没有 必要 描述 。 我 建 
议 在 主页 上 创建 4 个 菜单 选项 : 

学 习 SafeHome 

确定 你 所 需要 的 SafeHome 系统 

购买 SafeHome 系统 

获得 技术 支持 
当 你 选择 了 “确定 你 所 需要 的 SafeHome 
系统 ”时 ， 你 会 有 下 面 的 选项 : 

选择 SafeHome 构件 

获得 SafeHome 构件 建议 

如 果 你 是 一 个 有 经 验 的 用 户 ， 那 么 将 
从 一 组 分 好 类 的 下 拉 菜 单 中 选择 构件 ， 包 
括 传感器 、 摄 像 机 、 控 制 面 板 等 。 如 果 需 
要 帮助 ， 可 以 请 求 系统 提供 建议 ， 那 时 系 
统 需要 你 描述 一 下 你 的 房 闻 。 我 认为 这 样 
更 合理 。 
Doug: 我 同意 。 关 于 这 个 问题 你 和 Sharon 
谈 过 了 吗 ? 
Vinod : 没有 ,我 想 先 和 市 场 部 讨论 一 下 ， 
然后 我 会 给 她 打 电 话 。 


ee 


Nielsen 和 Wagner[Nie96] 提出 了 一 些 实际 可 行 的 界面 设计 指导 原则 (基于 他 们 对 重要 
WebApp 的 重新 设计 )， 这 些 原则 很 好 地 补充 了 本 节 前 面 提出 的 准则 : 
e。 不 要 迫使 用 户 阅 读 大 量 的 文本 信息 ， 特 别 是 当 文 本 的 内 容 是 解释 WebApp 的 操作 ， 
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或 者 是 辅助 导航 时 。 

。 除 了 不 可 避免 的 操作 外 ， 不 要 让 用 户 进行 滚动 操作 。 

。 设 计 不 应 该 依赖 于 浏览 器 的 功能 来 辅助 导航 。 

。 美学 效果 绝 不 应 该 取代 功能 性 。 

。 不 要 强迫 用 户 搜索 显示 如 何 链接 到 其 他 内 容 或 服务 。 

好 的 界面 设计 能 够 提高 用 户 对 网 站 提供 的 内 容 或 服务 的 理解 程度 ， 它 
并 不 一 定 要 有 闪烁 的 动画 ， 但 总 应 该 是 结构 良好 的 ， 且 具有 符合 人 机 工程 学 的 声音 。 


15.5.2 ”WebApp 和 移动 App 的 界面 设计 工作 流 ? 


本 章 前 面 曾经 提 到 用 户 界面 设计 首先 要 确定 用 户 、 任 务 和 环境 需求 。 一 旦 确定 了 用 户 任 
务 ， 就 可 以 创建 和 分 析 用 户 场景 (用 例 )， 并 定义 一 组 界面 对 象 和 活动 。 

需求 模型 包含 的 信息 构成 了 创建 屏幕 布局 的 基础 ， 屏 幕布 局 描述 图 标的 图 形 设计 和 位 
置 、 描 述 性 屏幕 文本 的 定义 、 窗 口 标题 定义 及 规格 说 明 、 主 菜单 和 子 菜单 项 目的 规格 说 明 。 
接着 使 用 工具 创建 原型 ， 并 最 终 实现 用 户 界面 模型 。 下 面 的 任务 代表 了 一 个 基本 工作 流程 : 

1. 对 需求 模型 中 的 信息 进行 评审 ， 并 根据 需要 进行 优化 。 
.开发 WebApp 界面 布局 的 草图 。 如 果 界 面 布局 已 经 存在 (在 需求 建 模 时 开发 了 一 
原型 )， 则 应 该 根据 需要 对 其 进行 评审 和 优化 。 
. 将 用 户 目 标 映射 到 特定 的 界面 行为 。 对 于 大 多 数 WebApp 和 移动 App 来 说 ， 用 户 的 
主要 目标 相对 比较 少 。 应 该 将 这 些 目 标 映射 到 特定 的 界面 行为 ， 如 图 15-4 所 示 。 实 
际 上 ， 界 面 设计 人 员 必 须 回答 下 面 的 问题 :“ 界 面 是 如 何 让 用 户 完 成 每 个 目标 的 ?” 


主要 功能 菜单 条 


用 户 目标 列表 
二 图 像 、 微 标 和 公司 名 称 IC 






人 们 对 于 
那些 设计 糟糕 的 
WWW 站 点 几乎 
没有 什么 耐心 。 

Jakob Nielsen, 


Annette Wagner 


[> 


ww 


| 














主页 文本 拷贝 








图 15-4 将 用 户 目标 映射 到 特定 的 界面 行为 


4. 定义 与 每 个 行为 相关 的 一 组 用 户 任务 。 每 个 界面 行为 (例如 购买 商品 ) 与 一 组 用 户 任 
务 相 联系 。 在 分 析 建 模 的 过 程 中 已 经 确定 了 这 些 任务 。 在 设计 期 间 ， 它 们 必须 与 明确 
的 交互 建立 对 应 关系 ， 这 些 交 互 包括 导航 事件 、 内 容 对 象 和 应 用 功能 。 

. 为 每 个 界面 行为 设计 情节 故事 板 映 像 。 在 考虑 每 种 行为 时 ， 应 该 创建 序列 情节 故事 板 
映像 ( 屏 像 )， 来 描述 界面 是 怎样 响应 用 户 的 交互 行为 的 。 应 该 明确 内 容 对 象 ( 即 使 它 
们 还 没有 设计 和 开发 )， 并 确定 导航 链接 。 


| 


唱 在 第 17 章 和 18 章 将 更 详细 地 讨论 WebApp 和 移动 App。 
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6. 利用 美学 设计 中 的 输入 来 细 化 界面 布局 和 情节 故事 板 。 在 大 多 数 情况 下 ， 粗 略 的 布局 
和 情节 故事 板 是 由 Web 工程 师 完成 的 ， 但 是 重要 商业 网 站 的 美学 外 观 通常 是 由 专业 

绘图 师 而 不 是 技术 专家 完成 的 。 

. 明确 实现 界面 功能 的 界面 对 象 。 这 一 任务 可 能 需要 在 现 有 对 象 库 中 搜索 ， 找 到 那些 适 

合 界面 的 可 复 用 对 象 (类 )。 另 外 ， 在 此 时 定义 任何 需要 的 自 定义 类 。 

.开发 用 户 与 界面 交互 的 过 程 表示 。 这 一 可 选 的 任务 利用 UML 顺序 图 或 活动 图 (附录 
1 ) 描述 用 户 与 WebApp 交互 时 的 活动 流 ( 和 决策 流 )。 

.开发 界面 的 行为 表示 法 。 这 一 可 选 的 任务 利用 UML 的 状态 图 (附录 1 ) 表示 状态 转 

换 和 引起 状态 转换 的 事件 ， 并 定义 控制 机 制 ( 即 通过 用 户 可 用 的 对 象 和 行为 改变 一 个 

应 用 系统 的 状态 )。 

10. 描述 每 种 状态 的 界面 布局 。 利 用 在 任务 2 和 任务 5 中 开发 的 设计 信息 ， 把 确定 的 布 
局 和 屏幕 图 像 与 任务 8 中 描述 的 每 个 WebApp 状态 联系 起 来 。 

11. 优化 和 评审 界面 设计 模型 。 界 面 的 评审 应 该 以 可 用 性 为 重点 。 

值得 注意 的 是 ，Web 工程 团队 所 选择 的 最 终 任务 集 必须 适合 待 构 建 应 用 的 特殊 需求 。 


15.6 设计 评估 


一 日 建立 好 可 操作 的 用 户 界 面 原型 ， 必 须 对 其 进行 评估 ， 以 确定 满足 用 户 的 需求 。 评 舍 
可 以 从 非 正式 的 “测试 驱动 ”( 比 如 用 户 可 以 临时 提供 一 些 反馈 ) 到 正式 的 设计 研究 《比如 向 
一 定数 量 的 最 终 用 户 发 放 评估 问题 表 ， 采 用 统计 学 的 方法 进行 评估 )。 

用 户 界面 评估 的 循环 如 图 15-5 所 示 。 完 成 设计 模型 后 就 开始 建立 第 一 级 原型 ; 用 户 对 
该 原型 进行 评估 9， 直接 向 设计 者 提供 有 关 界 面 功效 的 
建议 ， 如 采用 正式 的 评估 技术 (比如 使 用 提问 单 、 分 级 
评分 表 )， 这 样 设计 者 就 能 从 调查 结果 中 得 到 需要 的 信 
息 ( 比 如 80% 的 用 户 不 喜欢 其 中 保存 数据 文件 的 机 制 ); 
针对 用 户 的 意见 对 设计 进行 修改 ， 完 成 下 一 级 原型 。 评 
估 过 程 不 断 进 行 下 去 ， 直 到 不 需要 再 修改 为 止 。 

原型 开发 方法 是 有 效 的 ， 但 是 否 可 以 在 建立 原型 以 
前 就 对 用 户 界面 的 质量 进行 评估 呢 8? 如 果 能 够 及 早 地 
发 现 和 改正 潜在 的 问题 ， 就 可 以 减少 评估 循环 执行 的 次 
数 ， 从 而 缩短 开发 时 间 。 界 面 设计 模型 完成 以 后 ， 就 可 
以 运用 下 面 的 一 系列 评估 标准 [Mor81] 对 设计 进行 早期 评审 : 

1. 系统 及 其 界面 的 需求 模型 或 书面 规格 说 明 的 长 度 和 复杂 性 在 一 定 程度 上 体现 了 用 户 学 

习 系 统 的 难度 。 
2 指定 用 户 任务 的 个 数 以 及 每 个 任务 动作 的 平均 数 在 一 定 程度 上 体现 了 系统 的 交互 时 间 
和 系统 的 总 体 效 率 。 
3 设计 模型 中 动作 、 任 务 和 系统 状态 的 数量 体现 了 用 户 学 习 系 统 时 所 要 记忆 内 容 的 


~ 


Co 


Ke 


对 设计 进行 
修改 


界面 设计 完成 
图 15-5 界面 设计 评估 循环 





”注意 ， 人 类 工程 学 和 界面 设计 方面 的 专家 也 可 对 界面 进行 审查 。 这 些 审查 叫 作 启 发 评估 或 认 知 走 查 。 
全 一些 软 件 工程 师 更 倾向 于 开发 一 个 简单 描画 设计 的 用 户 界面 模型 ， 称 之 为 纸 上 原 型 ， 使 相关 人 员 在 交付 任何 
程序 资源 之 前 先 测试 验证 UI 的 内 容 。 具 体 过 程 参见 http://www.paperprototyping.com/what_examples.html, 
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多 少 。 

4 界面 风格 、 帮 助 设施 和 错误 处 理 协议 在 一 定 程度 上 体现 了 界面 的 复杂 度 和 用 户 的 接受 

程度 。 

一 日 第 一 个 原型 完成 以 后 ,设计 者 就 可 以 收集 到 一 些 定性 和 定量 的 数据 以 帮助 进行 界面 
评估 。 为 了 收集 定性 的 数据 ， 可 以 进行 问卷 调查 ,使 用 户 能 够 评估 界面 原型 。 如 果 需 要 得 到 
定量 数据 ， 就 必须 进行 某 种 形式 的 定期 研究 分 析 。 观 察 用 户 与 界面 的 交互 ， 记 录 以 下 数据 : 
在 标准 时 间 间 隔 内 正确 完成 任务 的 数量 、 使 用 动作 的 频 度 、 动 作 顺 序 、 观 看 屏幕 的 时 间 、 出 
错 的 数目 、 错 误 的 类 型 、 错 误 恢 复 时 间 、 使 用 帮助 的 时 间 、 标 准时 间 段 内 查看 帮助 的 次 数 。 
这 些 数据 可 以 用 于 指导 界面 修改 。 

有 关 用 户 界面 评估 方法 的 详细 论述 已 超出 了 本 书 的 范围 ， 有 兴趣 的 读者 可 以 参考 
[Hac98] 和 [Sto05] 等 文献 。 


15.7 小 结 


用 户 界面 可 以 说 是 计算 机 系统 或 产品 的 最 重要 元 素 。 业 糕 的 界面 设计 可 能 会 严重 地 阻碍 
用 户 挖掘 系统 的 计算 能 力 ， 也 会 阻碍 用 户 挖掘 应 用 程序 的 信息 内 容 。 事 实 上 ， 即 使 应 用 具有 
良好 设计 和 可 靠 实现 ， 糟 糕 的 界面 也 可 能 导致 该 系统 失败 。 

三 个 重要 的 原则 可 用 于 指导 有 效 的 用 户 界面 设计 : (1 ) 把 控制 权 交 给 用 户 ; (2 ) 减少 用 
户 的 记忆 负担 ; (3 ) 保持 界面 一 致 性 。 为 了 得 到 符合 这 些 原则 要 求 的 界面 ， 必 须 实施 有 组 织 
的 设计 过 程 。 

用 户 界面 的 开发 首先 从 一 系列 的 分 析 任务 开始 。 用 户 分 析 确 定 了 各 类 最 终 用 户 的 概况 ， 
并 且 使 用 了 从 各 种 业务 和 技术 资源 收集 来 的 信息 。 任 务 分 析 定义 了 用 户 任务 和 行为 ， 其 中 使 
用 了 细 化 或 面向 对 象 的 方法 、 用 户 用 例 的 应 用 、 任 务 和 对 象 的 细 化 、 工 作 流 分 析 和 层级 任 
务 表示 等 ， 来 获得 对 人 机 交互 的 充分 理解 。 环 境 分 析 可 厘清 界面 必须 操作 的 物理 结构 和 社会 
结构 。 

一 日 任务 确定 下 来 ， 就 可 以 通过 创建 和 分 析 用 户 场景 来 定义 一 组 界面 对 象 和 动作 。 这 为 
创建 屏幕 布局 提供 了 基础 ， 屏 幕布 局 描述 了 图 形 的 设计 和 图 标的 放置 、 描 述 性 屏幕 文字 的 定 
义 、 窗 口 的 规格 说 明和 标题 以 及 主 菜单 和 子 菜单 项 规格 说 明 。 诸 如 响应 时 间 、 命 令 和 动作 结 
构 、 错 误 处 理 和 帮助 设施 等 设计 问题 应 该 在 细 化 设计 模型 时 考虑 。 很 多 实现 工具 可 以 用 于 创 
建 供用 户 评估 的 原型 。 

像 传 统 软件 的 界面 设计 一 样 ，WebApp 和 移动 App 界面 的 设计 体现 了 用 户 界面 的 组 织 结 
构 和 屏幕 的 布局 ， 是 对 交互 模式 的 定义 ， 也 是 对 导航 机 制 的 描述 。 在 设计 布局 和 界面 控制 机 
制 时 ， 界 面 设计 原则 和 界面 设计 工作 流 为 WebApp 或 移动 App 设计 者 提供 了 向 导 。 

用 户 界 面 是 软件 的 窗口 。 在 很 多 情况 下 ， 界 面 塑 造 了 用 户 对 系统 质量 的 感知 。 如 果 这 个 
“窗口 ”污点 斑 班 、 凹 凸 不 平 或 破损 不 堪 ， 用 户 也 许 会 选择 其 他 更 有 效 的 计算 机 系统 。 


习题 与 思考 题 


15.1 描述 一 下 你 操作 过 的 最 好 和 最 差 的 系统 界面 ， 采 用 本 章 介绍 的 相关 概念 对 其 进行 评价 。 
15.2 在 15.1.1 节 的 基础 上 ， 再 给 出 两 条 “把 控制 权 交 给 用 户 ”的 设计 原则 。 

153 在 15.1.2 节 的 基础 上 ， 再 给 出 两 条 “减轻 用 户 的 记忆 负担 ”的 设计 原则 。 

15.4 在 15.1.3 节 的 基础 上 ， 再 给 出 两 条 “保持 界面 一 致 ”的 设计 原则 。 
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15.5 考虑 下 面 几 个 交互 应 用 (或 者 导师 布置 的 应 用 ): 

a. 桌面 发 布 系统 。 

b. 计算 机 辅助 设计 系统 。 

c. 室内 设计 系统 (如 15.3.2 节 所 描述 的 )。 

d. 大 学 课程 自动 注册 系统 。 

e. 图 书 管理 系统 。 

f 基于 网 络 的 公共 选举 投票 系统 。 

g. 家 庭 银 行 系统 。 

h. 导师 布置 的 交互 应 用 。 

对 上 面 给 出 的 每 个 系统 ， 开 发 用 户 模 型 、 设 计 模 型 、 心 理 模型 和 实现 模型 。 
15.6 ”选择 习题 15.5 中 所 列 的 任何 一 个 系统 ， 使 用 细 化 或 面向 对 象 的 方法 进行 详细 任务 分 析 。 
15.7 在 15.3.3 节 提供 的 内 容 分 析 列 表 中 至 少 再 添加 5 个 问题 。 
15.8 ”继续 做 习题 15.5， 为 你 所 选择 的 应 用 定义 界面 对 象 和 动作 。 确 定 每 个 对 象 类 型 。 
15.9 ”对 于 在 习题 15.5 中 所 选 的 系统 ， 开 发 一 组 带 有 主 菜单 和 子 菜单 项 定义 的 屏幕 布局 。 
15.10 针对 SafeHome 系统 ， 开 发 一 组 带 有 主 菜单 和 子 菜单 项 的 屏幕 布局 ， 可 以 选择 一 种 不 同 于 图 


15-3 的 方法 。 
15.11 对 于 在 习题 15.5、 习 题 15.7 和 习题 15.8 中 所 完成 的 任务 分 析 设计 模型 和 分 析 任 务 ， 描 述 你 采 
用 的 用 户 帮 助 设施 。 


15.12 举例 说 明 为 什么 反应 时 间 变 动 是 一 个 问题 。 

15.13 ”开发 一 种 能 自动 集成 错误 消息 和 用 户 帮 助 设施 的 方法 。 即 系统 能 自动 识别 错误 类 型 ， 并 提供 帮 
助 窗口 ， 给 出 改正 错误 的 建议 。 进 行 合理 且 完 整 的 软件 设计 ， 其 中 要 考虑 到 合适 的 数据 结构 和 
算法 。 

15.14 开发 一 个 界面 评估 提问 单 ， 其 中 包括 20 个 适用 于 大 多 数 界面 的 通用 问题 。 由 10 名 同学 完成 你 
们 所 有 人 使 用 的 交互 系统 的 提问 单 。 汇 总 你 们 的 结果 ， 并 在 班 上 做 介绍 。 


扩展 阅读 与 信息 资源 


尽管 Donald Norman 的 著作 (《 The Design of Everyday Things 》，reissue edition，Basic Books, 
2002 ) 不 是 专门 闸 述 人 机 界面 的 ， 但 其 中 涉及 了 进行 有 效 设计 的 心理 学 ， 可 以 应 用 于 用 户 界 面 的 设计 。 
对 于 那些 非常 关心 高 质量 用 户 界面 设计 的 人 员 ， 我 们 推荐 此 读物 。Weinschenk 的 著作 (《100 Things 
Every Designer Should Know About People 》，New Riders，2011) 并 不 特别 侧重 于 软件 ， 而 是 富有 洞 
察 力 地 提出 了 以 用 户 为 中 心 的 设计 。Johnson 的 著作 (《 Designing with the Mind in Mind 》 Meorgan 
Kaughman，2010) 利用 认 知 心理 学 开发 有 效 的 界面 设计 规则 。 
图 形 用 户 界面 在 现代 计算 世界 中 是 无 处 不 在 的 ， 无 论 是 在 ATM、 移 动 电话 、 汽 车 电子 仪表 板 、 
Web 站 点 ， 或 者 是 在 商业 应 用 中 ， 用 户 界面 都 为 软件 提供 了 窗口 。 正 因 如 此 ， 关 于 界面 设计 的 书籍 有 
很 多 ， 其 中 值得 借鉴 的 有 : 
Ballard,《Designing the Mobile User Experience 》 Wiley，2007。 
Butow,《 User Interface Design for Mere Mortals 》，Addison-Wesley，2007。 
Cooper 和 他 的 同事 ,《 About Face 3: The Essentials of Interaction Design 》，3rd ed.，Wiley， 
2007。 
Galitz, 《 The Essential Guide to User Interface Design 》3rd ed., Wiley, 2007。 
Goodwin 和 Cooper, 《 Designing for the Digital Age: How to Create Human-Centered Products 
and Services ), Wiley, 2009。 
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Hartson 和 Pyla,《 The UX Book: Process and Guidelines For Ensuring a Quality User Experience »》, 

Morgan Kaufman, 2012。 

Lehikonen 和 他 的 同事 ,《 Personal Content Experience : Managing Digital Life in the Mobile 

Age ), Wiley-Interscience，2007。 

Nielsen,《 Coordinating User Interfaces for Consistency 》，Morgan-Kaufmann，2006。 
Pratt 和 Nunes,《 Interactive Design 》，Rockport，2013。 
Rogers 和 他 的 同事 ,《 Interactive Design: Beyond Human-Computer Interaction 》 3rd ed.， 

Wiley, 2011。 

Shneiderman 和 他 的 同事 ,《 Designing the User Interface : Strategies for Effective Human- 

Computer Interaction 》 5th ed., Addison-Wesley, 2009。 

Tidwell, 《 Designing Interfaces ), O’Reilly Media, 2nd ed., 2011。 

Johnson 的 著作 (《 GUI Bloopers: Common User Interface Design Don'ts and Do’s 》 2nd ed., Morgan 
Kaufmann, 2007 和 《 GUI Bloopers: Don'ts and Do’s for Software Developers and Web Designers 》， 
Morgan Kaufmann, 2000 ) 对 那些 通过 检查 反例 来 实现 高 效 学 习 的 人 提供 了 有 用 的 指导 。Cooper 编写 
的 广 受 欢 迎 的 书 (《 The Inmates Are Running the Asylum 》，Sams Publishing， 2004 ) 讨论 了 为 什么 高 
技术 产品 常 令 人 感到 疯狂 ， 以 及 如 何 设 计 不 让 人 疯狂 的 产品 。 

在 网 上 有 大 量 关 于 用 户 界面 设计 的 信息 ， 有 关 用 户 界面 设计 的 最 新 参考 文献 列表 可 在 SEPA Web 

346] ”站 点 www.mhhe.com/pressman 找到 。 





概念 : 对 于 清晰 描述 的 一 组 问题 ， 基 于 
模式 的 设计 通过 查找 一 组 已 被 证 明 有 效 
的 解决 方案 来 创建 新 的 应 用 。 每 个 问题 
及 其 解决 方案 都 用 一 个 设计 模式 来 描述 ， 
事实 上 ， 在 此 之 前 曾 有 其 他 软件 工程 师 
在 设计 其 他 应 用 时 ， 已 经 遇 到 了 这 个 问 
题 并 实现 了 解决 方案 ， 因 此 将 这 个 设计 
模式 编 入 目录 并 做 了 检验 。 每 个 设计 模 
式 都 提供 了 一 种 已 证 明 的 方法 ， 用 于 解 
决 某 一 部 分 问题 。 

人 员 : 软件 工程 师 在 遇 到 一 个 新 的 应 用 问 
题 时 ， 通 过 搜索 一 个 或 多 个 模式 存储 库 
来 寻找 相关 的 解决 方案 。 

重要 性 : 你 是 和 否 听 说 过 “重复 发 明 轮 巴 ” 
这 样 的 话 ? 这 种 情况 在 软件 开发 领域 一 
直 都 存在 ， 既 浪费 时 间 也 浪费 精力 。 通 
过 使 用 已 经 存在 的 设计 模式 ， 可 以 获得 
特定 问题 的 已 被 证 明 的 解决 方案 。 随 着 
每 种 模式 的 应 用 ， 解 决 方案 被 集成 到 完 


整 的 设计 方案 中 ， 所 构建 的 应 用 就 向 着 


我 们 每 个 人 都 遇 到 过 设计 问题 ， 并 且 会 想 : 是 否 已 经 有 人 研究 出 这 个 
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基于 模式 的 设计 


完整 的 设计 又 迈进 了 一 步 。 

步骤 : 为 了 划分 要 解决 的 一 系列 问题 的 
层次 ， 需 要 检查 需求 模型 。 将 问题 空间 
分 割 ， 可 以 确定 与 软件 功能 和 特性 相关 的 
问题 子 集 。 还 可 以 对 这 些 问题 进行 如 下 分 
类 : 体系 结构 、 构 件 级 、 算 法 、 用 户 界面 
等 。 一 旦 定义 了 问题 子 集 ， 就 查找 一 个 或 
多 个 模式 库 ， 以 确定 在 适当 的 抽象 层次 上 
是 否 有 设计 模式 存在 。 可 以 针对 待 构建 软 
件 的 特定 要 求 ， 对 选择 使 用 的 设计 模式 进 
行 修改 。 如 果 找 不 到 合适 的 模式 ， 则 可 以 
自 定义 问题 的 解决 方案 。 

工作 产品 : 开发 的 设计 模型 用 来 描述 体系 
结构 、 用 户 界面 以 及 构件 级 的 细节 。 
质量 保证 措施 : 由 于 每 个 设计 模式 都 要 被 
转化 成 设计 模型 的 一 些 要 素 ， 因 此 要 对 
工作 产品 进行 评审 ， 以 检查 清晰 性 、 正 
确 性 、 完 整 性 、 与 需求 的 一 致 性 以 及 工 
作 产 品 之 间 的 一 致 性 。 








问题 的 解决 方案 ? 对 这 个 问题 的 回答 几乎 总 是 肯定 的 ! 问题 是 要 找到 解决 
方案 ,确保 此 方案 适合 解决 所 遇 到 的 问题 ， 理 解 限制 此 解决 方案 应 用 方式 
的 约束 ， 最 后 将 建议 的 解决 方案 应 用 到 软件 开发 的 设计 环境 中 。 

但 是 ， 如 果 以 某 种 方式 规范 解决 方案 会 怎么 样 呢 ?如 果 有 某 种 描述 问 
题 的 标准 方式 (使 人 们 可 以 查找 )， 并 用 有 组 织 的 方法 来 描述 问题 的 解决 方 
案 结果 会 如 何 呢 ? 结果 是 可 以 用 标准 化 的 模板 来 规范 和 描述 软件 问题 ， 并 
提出 问题 (连同 约束 ) 的 解决 方案 。 所 谓 设计 模式 ， 是 用 来 描述 问题 以 及 
解决 方案 的 规范 化 方法 ， 在 某 种 程度 上 人 允许 软件 工程 界 获取 设计 知识 ， 使 
解决 方案 能 够 得 到 重用 。 





体系 结构 模式 
行为 型 模式 
构件 级 设计 模式 
创建 型 模式 
设计 错误 

设计 模式 

框架 

粒度 
模式 的 类 型 
模式 语言 





软件 模式 的 前 身 不 是 由 计算 机 科学 家 首先 提出 来 的 ， 而 是 由 建筑 师 人 
Christopher Alexander 提出 来 的 ， 他 发 现在 设计 建筑 物 时 总 会 遇 到 一 系列 | 模式 组 织 表 
重复 的 问题 ， 于 是 他 把 这 些 重复 出 现 的 问题 以 及 解决 方案 定义 为 模式 ， 可 so 
以 用 下 面 的 方式 来 描述 模式 [Ale77]: Do 

每 个 模式 都 描述 了 在 我 们 所 处 环境 内 反复 出 现 的 问题 ， 然 后 描述 该 间 | 祝 式 
题 的 核心 解决 方案 ， 这 样 你 就 可 以 几 百 万 次 地 重复 使 用 该 解决 方案 ， 而 不 | WebApp 设计 
必用 同样 的 方式 重复 工作 两 次 。 模式 

Gamma[Gam95]、Buschmann[Bus96] 以 及 他 们 的 许多 同事 首次 在 著作 
中 将 Alexander 的 思想 引入 到 软件 领域 5 ， 现 在 已 经 有 很 多 模式 存储 库 ， 基 于 模式 的 设计 可 以 
用 于 很 多 不 同 的 应 用 领域 。 


16.1 设计 模式 


设计 模式 可 以 描述 为 “表示 特定 上 下 文 、 问 题 和 解决 方案 三 者 之 间 关 
系 的 三 部 分 规则 ”[Ale79]。 对 于 软件 设计 ， 上 下 文 使 读者 理解 问题 所 发 生 “| 素 是 限制 以 基 种 
的 环境 ， 以 及 在 此 环境 中 什么 样 的 解决 方案 才 适 合 。 一 组 需求 (包括 限制 ”| 方式 进行 设计 的 
和 约束 ) 起 到 影响 因素 的 作用 ， 会 影响 如 何在 此 问题 的 上 下 文 环境 中 对 问 es 
题 进行 解释 以 及 如 何 有 效 地 应 用 解决 方案 。 

有 理由 认为 大 多 数 问题 都 有 多 种 解决 方案 ,但 是 只 有 适合 问题 所 处 环 
境 的 解决 方案 才 是 有 效 的。 影响 因素 促使 设计 者 去 选择 某 一 特定 的 解决 方 
案 。 目 的 是 提供 一 个 最 能 满足 影响 因素 的 解决 方案 ， 即 使 这 些 影响 因素 是 
矛盾 的 。 最 后 要 说 明 的 是 ， 每 种 解决 方案 都 有 各 自 的 结果 ， 这 些 结果 会 影 
响 软 件 的 其 他 方面 ， 并 且 在 较 大 的 系统 中 ， 对 于 要 解决 的 其 他 问题 ， 这 些 
结果 本 身 又 会 成 为 影响 因素 的 一 部 分 。 
Coplien [Cop05] 用 下 面 的 方式 描述 了 有 效 的 设计 模式 的 特点 : 
。 设计 模式 可 以 解决 问题 。 模 式 可 以 捕捉 解决 方案 ,不 只 是 抽象 的 原 
则 或 策略 。 
e。 设计 模式 是 已 经 得 到 验证 的 概念 。 模 式 借助 于 踪迹 记录 捕捉 解决 方案 ， 而 不 是 根据 
理论 或 猜测 。 
348 。 解决 方案 并 不 明显 。 很 多 问题 解决 技术 (例如 软件 设计 范 型 或 方法 ) 都 试图 从 基本 原 
理 导 出 解决 方案 。 最 好 的 模式 会 间接 产生 问题 的 解决 方案 一 一 对 于 大 多 数 困 难 的 设 
计 问 题 而 言 ， 这 是 必要 的 方法 。 
e@ 设计 模式 描述 关系 。 模 式 不 只 是 描述 模块 ， 而 且 描 述 更 深层 的 系统 结构 和 机 制 。 
@ 模式 具有 显著 的 人 性 化 元 素 (将 人 工 干 预 降 到 最 少 )。 所 有 软件 都 是 为 改善 人 类 的 生 
活 舒 适 程 度 或 生活 质量 而 服务 的 ， 最 好 的 模式 明确 要 求 具有 美学 和 实用 性 。 
设计 模式 可 以 使 你 免 于 “重复 发 明 轮子 ”"， 更 糟 的 是 ， 发 明 的 “新 轮子 ”不 是 很 贺 ， 对 
于 其 使 用 目的 来 说 大小， 对 于 行驶 的 路 面 来 说 太 窗 。 如 果 能 有 效 地 使 用 设计 模式 ， 你 一 定 会 
成 为 更 好 的 软件 设计 师 。 








性 。 





我 们 的 责 
任 是 尽力 去 做 、 
去 学 习 ， 改 进 解 
决 方案 ， 并 传递 
So 

Richard P 
Feynman 


日 早期 关于 软件 模式 的 讨论 确实 存在 ， 但 是 这 两 本 经 典 的 书 首次 对 这 个 主题 进行 了 集中 论述 。 
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16.1.1 模式 的 种 类 


软件 工程 师 对 设计 模式 感 兴趣 甚至 着 迷 的 原因 之 一 是 由 于 人 类 天 生 善于 模式 识别 。 如 果 
不 是 这 样 ， 我 们 就 会 停 灌 在 空间 和 时 间 中 一 一 不 能 吸取 过 去 的 经 验 ， 不 愿 冒险 前 进 ， 因 为 我 
们 无 法 识别 那些 可 能 引起 高 风险 的 情况 ， 而 且 让 我 们 发 疯 的 是 ， 世 界 似 乎 没有 规律 或 逻辑 一 
致 性 。 幸 运 的 是 ， 不 会 有 这 些 情况 发 生 ， 因 为 在 现实 生活 的 各 个 方面 ， 实 际 上 ， 我们 都 能 识 
别 模 式 。 

在 现实 中 ,我 们 识别 的 模式 来 自 人 生 经 验 。 我 们 可 以 立即 识别 并 理解 模式 的 含义 ， 而 
且 清 楚 如 何 使 用 它 。 有 些 模 式 可 以 使 我 们 深入 了 解 重复 出 现 的 现象 。 例 如 ， 你 正在 下 班 
回 家 的 州 际 公路 上 ， 导 航 系 统 或 是 收音 机 通知 你 ， 在 相反 方向 的 路 上 发 生 了 一 起 严重 事 
故 。 你 距离 事故 发 生地 点 4 公里 ， 但 是 已 经 看 到 交通 放 缓 ， 这 种 模式 称 为 RubberNecking。 
旅游 车 道 的 人 慢 慢 向 你 的 方向 移动 过 来 ， 以 便 看 清楚 高 速 路 的 对 面 究竟 发 生 了 什么 事情 。 
RubberNecking 模式 很 明显 会 产生 可 以 预料 的 结果 (交通 堵塞 )， 但 它 只 是 描述 现象 而 已 。 用 
模式 的 术语 来 说 ， 称 为 无 生产 力 (nongenerative) 的 模式 ， 因 为 它 只 是 描述 问题 和 背景 , 但 
不 提供 明确 的 解决 方案 。 

考虑 软件 设计 模式 时 ， 我 们 总 是 力图 识别 和 记载 有 生产 力 (generative) 









ES 有 生产 


的 模式 。 也 就 是 说 ， 我 们 识别 能 描述 系统 中 重要 的 和 可 重复 方面 的 模式 ， | 力 的 模式 描述 了 
这 样 的 模式 在 影响 因素 (对 于 给 定 的 上 下 文 环境 是 独一无二 的 ) 内 为 我 们 “| 问题 、 环 境 和 影 
提供 了 一 种 方式 来 构造 重要 的 和 可 重复 的 方面 。 在 理想 的 环境 下 ， 一 组 有 | -二 二。 吕 玉 本 
生产 力 的 设计 模式 能 够 用 于 “产生 ”一 个 应 用 系统 或 一 个 基于 计算 机 的 系 | 和 类 方案 
统 ， 其 体系 结构 能 够 使 系统 适应 变更 。 有 时 我 们 称 之 为 生产 性 ,“ 就 是 连 


续 应 用 几 种 模式 ， 每 种 模式 都 封装 自己 的 问题 和 影响 因素 ， 更 大 的 解决 方 
案 是 以 一 些 较 小 的 解决 方案 的 形式 间接 地 表现 出 来 的 ”[App00]。 


不 要 强行 
使 用 一 个 模式 ， 


设计 模式 所 涉及 的 抽象 和 应 用 的 范围 很 广 。 体 系 结构 模式 描述 了 很 “| 即使 它 解决 了 眼 
多 可 以 用 结构 化 方法 解决 的 设计 问题 。 数 据 模式 描述 了 重 现 的 面向 数据 “| 站 的 忆 征 。 如 时 
的 问题 以 及 用 来 解决 这 些 问题 的 数据 建 模 解 决 方案 。 构 件 模式 (也 认为 是 “| 各 
设计 模式 ) 涉及 与 开发 子 系统 和 构件 相关 的 问题 、 它 们 之 间 相 互通 信 的 


就 寻找 另 一 个 模 
方式 以 及 它们 在 一 个 较 大 的 体系 结构 中 的 位 置 。 界 面 设计 模式 描述 公共 : 
用 户 界面 问题 及 具有 影响 因素 (包括 最 终 用 户 的 具体 特征 ) 的 解决 方案 。 
WebApp 模式 解决 构建 WebApp 时 遇 到 的 问题 ， 而 且 往往 包括 很 多 前 面 提 到 的 一 些 其 他 模 
式 。 移 动 模式 通常 描述 在 开发 移动 平台 的 解决 方案 时 遇 到 的 问题 。 在 较 低 的 抽象 层 ， 习 惯用 
语 (idioms) 描述 如 何在 特定 的 编程 语言 环境 下 实现 软件 构件 的 全 部 或 部 分 特定 算法 或 数据 
结构 。 

Gamma 和 他 的 同事 [Gam95] 在 关于 设计 模式 的 具有 重大 影响 的 书 中 ， 着 眼 于 与 面向 对 
象 设计 相关 的 三 种 模式 : 创建 型 模式 、 结 构 型 模式 及 行为 型 模式 。 

创建 型 模式 着 眼 于 对 象 的 “创建 、 组 合 及 表示 ”， 并 且 提 供 了 一 种 机 你 有 办 法 
制 ， 使 对 象 实例 在 一 个 系统 内 更 容易 生成 ， 并 坚持 “在 一 个 系统 内 创建 的 Ee 
对 象 类 型 及 数量 方面 的 约束 ”[Maa07]。 结 构 型 模式 着 眼 于 如 何 将 类 和 对 | 3? 
象 组 织 和 集成 起 来 ， 以 创建 更 大 结构 的 问题 和 解决 方案 。 行 为 型 模式 解决 


怠 “在 模式 文献 中 ，Gamma 和 他 的 同事 [Gam95] 常 被 称 为 “四 人 帮 ”"(GoF )。 
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大 量 适 合 于 创建 型 、 结 构 型 和 行为 型 
类 别 的 设计 模式 已 经 出 现 ， 并 可 以 在 网 上 
找到 。Wikipedia ( http://en.wikipedia.org/ 
wiki/Software-design-pattern) 记录 了 下 面 
的 模式 。 
创建 型 模式 
@ 抽象 工厂 模式 : 集中 决定 实例 化 什么 
Ee 
工厂 方法 模式 : 集中 创建 某 一 特定 类 型 
的 对 象 ， 并 从 几 种 实现 中 选择 其 中 的 
一 种 。 

@ 生成 器 模式 : 将 一 个 复杂 对 象 的 构建 与 
其 表示 相 分 离 ， 使 得 同样 的 构建 过 程 可 
以 创建 不 同 的 表示 。 

结构 型 模式 

@ 适配器 模式 : 将 一 个 类 的 接口 转换 成 客 
户 希 望 的 另外 一 个 接口 。 

@ 聚集 模式 : 是 组 合 模式 的 一 个 版 本 ， 采 
用 将 产物 聚集 在 一 起 的 方法 。 

@ 复合 模式 : 复合 模式 就 是 一 个 具有 同样 
接口 的 处 理 对 象 的 树 结构 模式 。 

@ 容器 模式 : 创建 对 象 的 唯一 目的 就 是 装 


16.1.2 框架 


模式 本 身 可 能 不 足以 开发 一 个 完整 的 设计 。 在 某 些 情 况 下 ， 可 能 需要 
为 设计 工作 提供 与 实现 相关 的 架构 基础 设施 ， 称 为 框架 。 也 就 是 说 ， 可 以 
选择 “一 个 可 重用 的 微型 体系 结构 ， 此 体系 结构 在 某 种 上 下 文 环境 中 为 一 
系列 软件 抽象 提供 了 通用 的 结构 和 行为 …… 并 在 给 定 的 领域 内 规定 了 这 些 
结构 和 行为 之 间 的 协作 和 使 用 ”[Amb98]。 
框架 不 是 体系 结构 模式 ， 而 是 一 个 具有 “插入 点 "(也 称 为 钧 子 和 插 档 ) 
集合 的 架构 ， 可 以 适应 特定 的 问题 域 。 插 入 点 使 得 软件 工程 师 能 够 在 架构 内 集成 特定 问题 的 
类 或 功能 。 在 面向 对 象 的 环境 下 ， 框 架 是 相互 协作 的 类 的 集合 。 





载 其 他 对 象 并 管理 它们 。 

@ 代理 模式 : 一 个 类 的 作用 是 作为 另 一 个 
类 的 接口 。 

@ 管道 和 过 滤器 : 是 一 个 过 程 链 ， 每 个 过 
程 的 输出 是 下 一 个 过 程 的 输入 。 

行为 型 模式 

@ 责任 链 模式 : 对 命令 对 象 进行 处 理 ， 或 
者 通过 逻辑 包含 的 处 理 对 象 传递 给 其 他 


对 象 进行 处 理 。 
@ 命令 模式 : 命令 对 象 把 行动 和 参数 封装 
起 来 。 


e@ 迭代 器 模式 和 迭代 器 用 于 按 顺 序 访问 一 
个 聚集 对 象 中 的 元 素 ， 而 不 必 暴 露 其 底 
层 表示 。 

@ 中 介 者 模式 : 对 于 子 系统 中 的 一 组 接口 ， 
提供 一 个 统一 的 接口 。 

e@ 访问 者 模式 : 将 算法 从 一 个 对 象 中 分 离 
出 来 的 方法 。 

@ 层次 访问 者 模式 : 提供 一 种 方式 ,访问 
层次 数据 结构 (例如 树 ) 上 的 每 个 节点 。 

可 以 通过 链接 Www.wikipedia.org 获得 每 

个 模式 的 全 面 描述 。 








Es 加 | 框架 是 
可 以 重复 使 用 的 
“微型 体系 结构 ”， 
可 以 作为 应 用 其 
他 设计 模式 的 基 
础 。 


Gamma 和 他 的 同事 [Gam95] 这 样 描述 设计 模式 和 框架 之 间 的 区 别 : 
1. 设计 模式 比 框架 更 抽象 。 框 架 可 以 用 代码 表示 出 来 ， 但 只 有 模式 的 实例 才 可 以 用 代码 
表示 出 来 。 框 架 的 长 处 是 可 以 用 编程 语言 编写 ， 不 仅 可 以 用 来 研究 ， 也 可 以 直接 执行 
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2. 设计 模式 是 比 框架 更 小 的 体系 结构 元 素 。 一 个 典型 的 框架 包括 一 些 设计 模式 ， 而 设计 

模式 却 不 包括 框架 。 

3. 对 设计 模式 的 研究 要 比 框架 少 。 框 架 总 是 有 特定 的 应 用 领域 。 与 此 相反 ， 设 计 模式 几 

乎 可 以 用 在 任何 类 型 的 应 用 问题 中 。 当 然 很 可 能 有 更 多 专用 的 设计 模式 ， 即 使 这 些 设 

计 模 式 不 能 确定 应 用 的 体系 结构 。 

实际 上 ， 框 架设 计 师 认为 ， 在 限定 的 应 用 领域 内 ， 可 重用 的 微型 体系 结构 适用 于 所 有 软 
件 的 开发 。 为 了 实现 最 大 效率 ， 框 架 可 以 不 进行 任何 修改 而 直接 使 用 。 可 能 还 需要 增加 更 多 
的 设计 元 素 , 但 设计 师 只 能 通过 插入 点 来 充实 框架 。 


16.1.3 ”描述 模式 
基于 模式 的 设计 开始 于 识别 要 构建 的 应 用 中 的 模式 ， 然 后 进行 查找 ， 






模式 是 不 








确定 别人 是 否 已 经 论述 过 这 个 模式 ， 最 后 采用 适合 当前 问题 的 模式 。 其 中 | 点 热 的 一 意味 
第 二 个 任务 常常 是 最 困难 的 。 那 么 怎样 才能 找到 所 需要 的 模式 呢 ? 本 了 
5 之 适应 


对 这 个 问题 的 回答 取决 于 以 下 四 个 方面 的 有 效 交 流 ， 即 模式 要 解决 的 
问题 、 所 在 的 环境 、 环 境 的 影响 因素 及 所 提出 的 解决 方案 。 为 了 清楚 无 误 
地 交流 这 些 信 息 ， 需 要 描述 模式 的 标准 格式 或 模板 。 昌 然 已 经 提出 了 很 多 
不 同 的 模式 模板 ， 但 几乎 所 有 的 模式 模板 都 包含 Gamma 和 他 的 同事 [Gam95] 所 建议 的 主要 
内 容 。 简 化 的 模式 模板 如 下 所 示 。 


你 的 环境 。 


Martin Fowler 








模式 名 称 一 一 以 简短 但 富 于 表现 力 的 。 工作。 


名 字 描 述 模式 的 本 质 。 

问题 一 一 描述 模式 涉及 的 问题 。 

动机 一 一 提供 问题 的 实例 。 

环境 一 一 描述 问题 所 在 的 环境 ,包括 
应 用 领域 。 

影响 因素 一 一 列 出 影响 问题 解决 方式 
的 全 部 影响 因素 ， 包 括 必 须要 考虑 的 限制 
和 约束 的 讨论 。 

解决 方案 
细 描 述 。 

目的 一 一 描述 模式 以 及 模式 所 做 的 





提供 问题 解决 方案 的 详 


协作 一 一 描述 其 他 模式 对 解决 方案 的 
贡献 。 

效果 一 一 描述 实现 模式 时 必须 考虑 的 
可 能 要 做 的 折 中 以 及 使 用 模式 的 效果 。 

实现 一 一 在 实现 模式 时 ， 确 定 应 该 考 








虑 的 特殊 问题 。 

已 知 应 用 提供 了 设计 模式 在 实际 
应 用 中 的 使 用 实例 。 

相关 模式 相关 设计 模式 的 交叉 
索引 。 


-一 


应 该 仔细 选择 设计 模式 的 名 称 。 基 于 模式 的 设计 的 关键 技术 问题 之 一 是 在 成 十 上 万 在 修 
选 模 式 中 无 法 找到 现 有 的 模式 。 有 意义 的 模式 名 称 非常 有 助 于 搜索 “正确 ”的 模式 。 

模式 模板 为 描述 设计 模式 提供 了 标准 化 的 方法 。 每 个 模板 项 都 表现 了 要 查找 的 设计 模式 
的 特征 (例如 通过 数据 库 查找 )， 从 而 能 够 找到 合适 的 模式 。 
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16.1.4 ”模式 语言 和 模式 库 

提 到 语言 这 个 词 时 ， 我 们 首先 会 想到 的 是 自然 语言 (例如 ， 英 语 、 西 班 牙 语 、 汉 语 ) 或 
程序 设计 语言 (例如 ，C++、Java)。 这 两 种 语言 都 有 语法 和 语义 ， 用 于 以 有 效 的 方式 交流 思 
想 或 过 程 指令 。 

语言 这 个 术语 用 于 设计 模式 环境 时 意义 稍 有 不 同 。 模 式 语言 包括 模式 
集合 ， 每 个 模式 都 用 标准 化 的 模板 ( 16.1.3 节 ) 来 描述 并 相互 关联 ， 以 显 
示 这 些 模式 如 何 通过 相互 合作 来 解决 应 用 领域 中 的 问题 。9 

在 自然 语言 中 ， 将 单词 组 织 成 句子 来 表达 意思 。 句 子 的 结构 通过 语言 
的 语法 来 描述 。 在 模式 语言 中 ， 以 某 种 方式 来 组 织 设计 模式 ， 这 种 方式 提 
供 了 “在 特定 的 领域 内 描述 良好 设计 实践 的 结构 化 方法 ”。® 

在 某 种 程度 上 ， 模 式 语言 类 似 解决 特定 应 用 领域 内 问题 的 超 文本 指令 
手册 。 首 先 按 层次 来 描述 所 考虑 的 问题 域 ， 从 领域 相关 的 宏观 设计 问题 开 | 的 模式 语言 列表 
始 ， 然 后 将 宏观 问题 细 化 成 较 低 的 抽象 层次 。 实 质 上 ， 在 软件 环境 中 ， 宏 。 | 参见 ceomippm 
观 设计 问题 倾向 于 体系 结构 问题 ， 它 涉及 应 用 的 总 体 结构 以 及 服务 于 系统 “| em ne 
的 数据 或 内 容 。 将 体系 结构 问题 细 化 为 更 低 的 抽象 层次 ， 从 而 导出 解决 。| "eyowemw 区 
子 问题 的 设计 模式 ， 以 及 在 构件 (或 类 ) 级 的 相互 协作 。 模 式 语言 不 是 模 
式 的 顺序 列表 ， 而 是 一 个 内 部 相互 连接 的 集合 ， 在 这 个 集合 中 ， 用 户 从 宏观 设计 问题 开始 ， 
“向 下 挖掘 ”以 发 现 特定 问题 及 其 解决 方案 。 

对 于 软件 设计 ， 人 们 已 经 提出 了 很 多 模式 语言 [Hil13]。 软 件 设计 包含 设计 模式 ， 而 设 
计 模式 是 模式 语言 的 一 部 分 ， 通 常 存储 在 网 络 访问 的 模式 库 中 。 模 式 库 提供 了 所 有 设计 模式 
的 索引 ， 以 及 帮助 用 户 理解 模式 间 协 作 的 超 链接 。 


16.2 基于 模式 的 软件 设计 


任何 领域 的 顶级 设计 人 员 都 具有 一 种 神奇 的 能 力 ， 他 们 能 看 出 表明 问题 特征 的 模式 ， 并 
将 相应 的 多 个 模式 组 合 起 来 形成 解决 方案 。 在 整个 设计 过 程 中 ,( 当 模式 符合 设计 要 求 时 ) 
应 该 利用 一 切 机 会 去 寻找 现成 的 设计 模式 ， 而 不 是 去 创建 新 模式 。 


16.2.1 不 同 环境 下 基于 模式 的 设计 


基于 模式 的 设计 不 是 脱离 现实 的 。 前 面 所 讨论 的 体系 结构 设计 、 构 件 级 设计 及 用 户 界 面 
设计 (第 13 一 15 章 ) 的 概念 和 技术 都 是 与 基于 模式 的 方法 联合 使 用 的 。 

第 12 章 所 提 到 的 一 系列 质量 指导 方针 和 属性 可 以 作为 所 有 软件 设计 决策 的 基础 。 决 策 
本 身 是 受 许多 基本 设计 概念 〈 例 如 ， 关 注 点 分 离 、 逐 步 求 精 、 功 能 独立 ) 和 最 佳 实践 (例如 ， 
技术 、 建 模 表示 方法 ) 影响 的 。 这 些 基 本 设计 概念 是 利用 经 过 了 几 十 年 演变 的 启发 法 获得 
的 ; 作为 构造 的 基础 ， 最 佳 实践 使 设计 更 容易 实施 ， 也 更 为 有 效 。 

图 16-1 描述 了 基于 模式 的 设计 的 步骤 。 软 件 设 计 师 从 描述 系统 抽象 表示 的 需求 模型 
(明确 的 或 隐 含 的 ) 开始 工作 。 需 求 模型 描述 问题 集合 、 建 立 上 下 文 环境 并 明确 主要 影响 因 






如 果 找 不 
到 模式 语言 解决 
你 的 问题 域 ， 那 
么 可 以 在 另外 的 
模式 集中 查找 类 
似 的 模式 语言 。 





名 模式 语言 最 初 是 Christopher Alexander 为 建筑 结构 和 城市 规划 提出 来 的 。 现 在 ， 模 式 语言 已 经 发 展 到 从 社会 
科学 到 软件 工程 等 各 个 方面 。 
晶 ”Wikipedia 关于 模式 语言 的 描述 参见 http://en.wikipedia.org/wiki/Pattern_language。 
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素 。 需 求 模型 只 是 用 抽象 的 方式 暗示 了 设计 ， 但 并 不 能 明确 表示 设计 。 
当 软 件 设 计 师 开始 工作 时 ， 牢 记 质 量 属性 〈 第 12 
章 ) 总 是 很 重要 的 。 这 些 属性 建立 了 评估 软件 质量 的 ”设计 开始 


方法 ， 但 对 实际 获得 软件 质量 的 帮助 很 小 。 因 此 ， 要 . 
应 用 成 熟 的 技术 把 需求 模型 中 的 抽象 表示 转化 成 更 具 


体 的 形式 ， 这 就 是 软件 设计 。 为 了 完成 这 项 任务 ， 应 





利用 可 以 得 到 的 体系 结构 设计 、 构 件 级 设计 及 接口 设 
计 方 法 和 建 模 工 具 ， 但 只 有 当 问题 、 环 境 及 系统 影响 是 在 
因素 没有 既 有 解决 方案 时 才 这 样 做 。 如 果 解 决 方案 已 语 肌 其 他 
经 存在 ， 就 直接 使 用 ! 这 就 意味 着 应 用 了 基于 模式 的 
设计 方法 。 

16.2.2 ”用 模式 思考 图 16-1 不 同 环境 下 基于 模式 的 设计 


其 于 模式 的 设计 意味 着 “一 种 新 的 思考 方式 ”[Sha05]， 这 种 方式 是 从 考虑 环境 (全 局 ) 
开始 的 。 在 评价 环境 时 ， 需 要 提炼 出 要 解决 问题 的 层次 结构 。 其 中 的 一 些 问题 是 全 局 性 质 
的 ， 其 他 问题 要 解决 的 是 软件 的 特定 性 质 和 功能 。 影响 因素 会 影响 所 有 这 些 问 题 以 及 要 提出 
的 解决 方案 的 性 质 。 

为 了 使 设计 者 用 模式 思考 ，Shalloway 和 Trott[Sha05] 提出 了 下 面 的 方法 : 9 

1 保证 理解 全 局 一 一 将 要 构建 的 软件 所 处 的 环境 。 需 求 模型 表达 了 这 

二 

2. 检查 全 局 ， 提 取 在 此 抽象 层 上 表示 的 模式 。 

3. 从 “全 局 ”模式 开始 设计 ， 为 将 来 的 设计 工作 建立 环境 或 架构 。 

4.“ 在 环境 的 内 部 工作 ”[Sha05] 是 在 更 低 的 抽象 屋 上 寻找 有 助 于 设计 

方案 的 模式 。 

5. 重复 步骤 1 一 步 又 4， 直到 完成 完整 的 设计 。 

6. 通过 使 每 个 模式 适应 将 要 构建 的 软件 细节 对 设计 进行 优化 。 

理解 各 个 模式 不 是 独立 的 实体 是 很 重要 的 。 处 于 高 抽象 层 的 设计 模式 常常 影响 较 低 抽象 
层 的 其 他 模式 的 应 用 方式 。 另 外 ， 模 式 间 也 经 常 相互 协作 。 这 意味 着 ， 当选 择 一 个 体系 结构 
模式 时 ， 会 对 所 选择 的 构件 级 设计 模式 有 很 大 影响 。 同 样 ， 当选 择 一 个 特定 的 接口 设计 模式 
时 ， 有 时 不 得 不 使 用 与 之 协作 的 其 他 模式 。 

举例 说 明 ， 考 虑 一 下 WebApp SafeHomeAssured.com。 如 果 想 要 考虑 全 局 ， 这 个 WebApp 
必须 考虑 如 下 问题 ， 如 何 提 供 关 于 SafeHome 产品 和 服务 的 信息 ? 如 何 将 SafeHome 产品 和 
服务 卖 给 顾客 ?如何 建立 基于 网 络 的 监控 ， 并 对 已 安装 的 安全 系统 进行 控制 ? 以 上 每 个 基本 
问题 都 可 以 进一步 细 化 为 一 系列 更 小 的 子 问 题 。 

例如 如 何 通 过 因特网 进行 销售 ?这 个 问题 就 隐 含 着 电子 商务 (E-commerce) 模式 ， 电 
子 商务 模式 本 身 又 包含 着 许多 较 低 抽象 层 上 的 模式 。 电 子 商务 模式 (也 可 能 是 一 个 体系 结构 
模式 ) 意味 着 建立 客户 账户 、 展 示 要 销售 的 产品 、 选 择 购买 的 产品 等 。 因 此 ， 如 果 用 模式 
思考 ， 重 要 的 是 ， 要 确定 是 否 存在 建立 账户 的 模式 。 在 问题 所 处 的 环境 下 ， 如 果 建 立 账 户 
























基于 模式 
的 设计 关心 的 是 
要 解决 的 问题 。 
我 怎样 开始 工 
作 ? 


”此 方法 基于 Christopher Alexander[Ale79] 的 工作 。 
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( SetUpAccount) 是 一 个 可 以 使 用 的 可 行 模 式 ， 那 么 这 个 模式 可 能 要 与 其 他 模式 进行 协作 ， 
例如 BuildInputForm、ManageFormsInput 及 ValidateFormsEntry。 每 个 模式 都 描述 了 要 解决 
的 问题 以 及 可 能 应 用 的 解决 方案 。 


16.2.3 ”设计 任务 


使 用 基于 模式 的 设计 思想 时 ， 实 施 的 设计 任务 如 下 : 

1. 检查 需求 模型 ， 并 开发 问题 的 层次 结构 。 通 过 分 离 问 题 、 环 境 及 相关 的 影响 因素 ， 描 
述 每 个 问题 及 子 问 题 。 然 后 ， 从 宏观 问题 (在 较 高 的 抽象 层 ) 到 更 小 的 子 问 题 (在 较 
低 的 抽象 层 ) 依次 进行 处 理 。 

. 针对 问题 域 ， 确 定 是 否 已 经 开发 了 可 靠 的 模式 语言 。 如 16.1.4 节 所 述 ， 模 式 语言 涉及 
与 特定 应 用 领域 相关 的 问题 。SafeHome 软件 组 应 该 去 寻找 专门 为 家 庭 安 全 产品 开发 
的 模式 语言 。 如 果 不 能 找到 这 一 级 别 的 模式 语言 ， 软 件 组 就 应 该 将 SafeHome 软件 问 
题 划 分 成 一 系列 通用 问题 域 (例如 ， 数 字 设 备 监 控 问 题 ， 用 户 界 面 问题 ， 数 字 视 频 管 
理 问 题 )， 并 查找 合适 的 模式 语言 。 

. 从 宏观 问题 开始 设计 ， 确 定 是 否 存在 适用 的 一 个 或 多 个 体系 结构 模式 。 如 果 一 个 体 
系 结构 模式 是 可 用 的 ， 那 么 一 定 要 检查 所 有 相互 协作 的 模式 。 如 果 这 个 模式 合适 ， 
就 对 所 提出 的 设计 方案 进行 修改 ， 并 构建 一 个 充分 代表 此 模式 的 设计 模型 元 素 。 例 
如 ，SafeHomeAssured.com WebApp 的 宏观 问题 是 用 电子 商务 (E-commerce) 模式 
(16.2.2 节 ) 解决 的 。 这 个 模式 为 解决 电子 商务 的 需求 提出 了 一 个 特定 的 体系 结构 。 

. 利用 为 体系 结构 模式 所 提供 的 协作 ， 检 查 子 系 统 或 构件 级 问题 ， 并 查找 合适 的 模式 解 
决 这 些 问 题 。 有 必要 在 其 他 模式 库 及 与 体系 结构 解决 方案 相对 应 的 模式 列表 中 进行 查 
找 。 如 果 找 到 了 合适 的 模式 ， 就 对 所 提出 的 设计 方案 进行 修改 ， 并 构建 一 个 充分 代表 
此 模式 的 设计 模型 元 素 。 一 定 要 应 用 步骤 7。 

. 重复 步骤 2 一 步骤 4， 直到 所 有 的 宏观 问题 都 得 到 了 解决 。 即 从 全 局 开始 ， 并 逐渐 在 
更 详细 的 层次 上 解决 问题 。 

. 如 果 已 经 分 离 出 了 用 户 界面 设计 问题 (几乎 总 是 这 种 情况 )， 那 么 为 了 找到 合适 的 模式 ， 
查找 多 个 用 户 界面 设计 模式 库 。 用 类 似 于 步骤 3、 步 又 4 和 步骤 5 的 方式 继续 进行 。 

. 不 考虑 抽象 层 的 情况 下 ， 如 果 模 式 语言 、 模 式 库 或 单个 的 模式 是 存在 的 ， 那 么 将 要 解 
决 的 问题 和 现存 的 模式 进行 比较 。 检 查 环境 和 影响 因素 ， 以 确保 模式 提供 的 解决 方案 
与 问题 相 吻 合 。 

8. 当 从 模式 推导 出 设计 后 ， 使 用 设计 质量 标准 作为 参考 ， 对 设计 进行 优化 。 

虽然 上 面 列举 的 设计 方法 是 自 顶 向 下 的 ， 但 是 现实 的 设计 方案 有 时 要 复杂 得 多 。 关 于 这 
一 点 ，Gillis[Gil06] 是 这 样 论述 的 : 

软件 工程 中 的 设计 模式 是 以 演绎 和 推理 的 方式 使 用 的 。 设 一 个 通用 问题 或 需求 是 义 ， 模 
式 Y 可 以 解决 义 ， 因 此 就 使 用 模式 Y。 然 而 从 整个 过 程 来 考虑 ， 我 相信 自己 并 不 孤单 一 一 我 
发 现 它 更 有 组 织 、 更 多 是 归纳 而 不 是 演绎 、 更 多 是 自 底 向 上 而 不 是 自 顶 向 下 。 

另外， 基于 模式 的 设计 方法 必须 与 其 他 软件 设计 概念 和 技术 配合 使 用 。 


16.2.4 ”建立 模式 组 织 表 
随 着 基于 模式 的 设计 的 发 展 ， 对 来 自 许多 模式 语言 和 模式 库 中 的 候选 模式 进行 组 织 和 分 


MD 


SS 


上 


ua 


o 


一 
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类 是 很 麻烦 的 。 为 了 方便 对 候选 模式 的 评估 进行 组 织 ，Microsoft[Mic13] 建议 创建 一 张 模式 
组 织 表 ， 其 一 般 格 式 如 图 16-2 所 示 。 





图 16-2 ”模式 组 织 表 [Mic04] 


通过 采用 图 16-2 所 示 的 形式 ,模式 组 织 表 可 以 作为 电子 表格 模型 实现 。 问 题 陈述 的 简 
单列 表 分 为 数据 /内 容 、 体 系 结构 、 构 件 级 以 及 用 户 界面 问题 ,显示 在 左 (阴影 ) 列 。 上 
面 一 行列 出 了 数据 库 、 应 用 、 实 现 和 基础 设施 这 四 种 模式 类 型 。 表 格 里 注 明 了 候选 模式 的 
名 称 。 

为 了 提供 组 织 表 的 条 目 ， 需 要 在 模式 语言 和 模式 库 中 查找 解决 特定 问题 陈述 的 模式 。 当 
找到 一 个 或 多 个 候选 模式 时 ， 找 到 问题 陈述 所 对 应 的 行 ， 以 及 模式 类 型 对 应 的 列 ， 填 入 模式 
名 称 。 模 式 的 名 称 作为 超 链接 填 信 ， 链 接 到 包含 此 模式 完整 描述 的 Web 地 址 URL。 


16.2.5 ”常见 设计 错误 
在 使 用 基于 模式 的 设计 时 ， 会 发 生 很 多 常见 的 错误 。 在 某 些 情况 下 ， 






即使 模式 
由 于 没有 足够 的 时 间 去 理解 根本 问题 、 问 题 所 在 环境 及 影响 因素 ， 所 以 ， | 能 解决 手头 的 问 
可 能 会 选择 看 似 正确 但 并 不 适合 解决 方案 的 模式 。 一 旦 选择 了 错误 的 模 | 玩 ， 也 不 要 急于 
式 ， 就 会 拒绝 正视 自己 的 错误 ， 并 强行 适应 模式 。 在 另外 的 情况 下 ， 你 所 ”| 他 疏 。 加 时节 2 
选择 的 模 武 没有 考虑 到 问题 的 某 些 影响 因素 ， 导 致 了 所 选择 的 模式 不 理想 ER 
或 者 是 错误 的 。 有 时 ， 只 照 着 字面 的 意思 去 应 用 模式 ， 而 没有 针对 具体 问 | 另 一 个 模 坟 。 


题 对 模式 进行 修改 。 

这 些 错误 能 够 避免 吗 ? 在 大 多 数 情 况 下 ， 答 案 是 “肯定 的 ”。 好 的 设计 师 会 寻找 其 他 意 
见 ， 并 欢迎 对 其 工作 进行 评审 。 评 审 技术 在 第 20 章 讨论 ， 对 于 要 解决 的 软件 问题 ， 评 审 技 
术 有 助 于 确保 应 用 基于 模式 的 设计 能 够 得 到 高 质量 的 解决 方案 。 
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16.3 体系 结构 模式 


如 果 房 屋 建造 者 决定 建造 一 个 具有 旧式 建筑 风格 的 中 央 门 厅 式 建筑 ， 
那么 可 以 应 用 的 建筑 风格 就 是 唯一 的 。 建 筑 风格 的 细节 例如， 壁炉 的 数 
目 ， 房 子 的 外 观 以 及 门窗 的 位 置 等 ) 可 以 有 变化 ， 但 是 一 旦 房屋 的 整体 结 “| 有 很 体系 结 构 
构 确定 下 来 了 ， 那 么 设计 的 风格 就 随 之 确定 了 9。 模式 小 及 并 发 性 、 

体系 结构 模式 与 房屋 建筑 结构 有 点 区 别 。 例 如 ， 每 户 都 要 使 用 厨房 “| 守 人 和 
(Kitehen) 模式 。 司 房 模式 以 及 与 它 合作 的 其 他 模式 会 涉及 的 问题 有 : 食物 
的 存储 与 准备 ， 完 成 这 些 任务 所 需要 的 工具 ， 以 及 这 些 与 工作 流程 相关 的 工具 在 房间 中 的 放 
置 规则 等 。 另 外 ， 该 模式 还 会 涉及 的 问题 有 ， 厨房 台面 、 照 明 、 墙 壁 开 关 、 中 心 岛 、 室 内 地 
面 等 问题 。 显 然 ， 对 于 一 个 厨房 ， 会 存在 多 种 设计 ， 通 常 取决 于 环境 和 影响 因素 。 但 是 ， 可 
以 在 厨房 模式 所 建议 的 “解决 方案 ”的 环境 内 构思 每 个 设计 。 

选择 一 个 在 特定 领域 具有 代表 性 的 体系 结构 模式 之 前 ， 必 须 评 估 它 在 以 下 方面 的 适合 各 

[到 度 : 应 用 系统 、 总 体 的 体系 结构 风格 、 模 式 指定 的 环境 及 影响 因素 。 








a 


网 上 有 很 多 设计 模式 的 原始 资料 。 一 patternIndex.html ) 。 
些 模式 可 以 从 独立 发 布 的 模式 语言 中 得 © Jennifer Tidwell’s UI Patterns ( Jennifer 
到 ， 另 一 些 模式 可 以 从 模式 门户 或 模式 库 Tidwell 的 用 户 界 面 模式 ，http://designing- 
中 得 到 。 下 面 的 网 络 原始 资料 值得 一 看 。 interfaces.com/patterns/ ) 。 


e Hillside.net ( http://hillside.net/patterns/) 。 ®@ Mobile UI Design Patterns (移动 用 户 界面 
提供 最 全 面 的 模式 和 模式 语言 集 的 网 站 ” 设计 模式 , http://profs.info.uaic.ro/ ~ eval- 


2 ica/patterns/)。 

e Portland Pattern Repository ( Portland 模式 e@ Pattern Language for UI Design (用 户 界面 
库 ，http://c2.com/ppr/index.html)。 包含 设计 的 模式 语言 ，www.maplefish.com/to- 
各 种 模式 资源 和 模式 集 的 链接 。 dd/ papers/Experiences.html ) 。 

e Pattern Index (模式 索引 , http://c2.com/  ® Interaction Design Library for Games ( 游 
cgi/wiki?PatternIndex )。 一 个 “ 精 选 的 模 戏 的 交互 设计 库 , http://www.eelke.com/fi 
式 集 ”。 les/pubs/usabilitypatternsingames.pdf) 。 

e@ Handbook of Software Architecture ( 软 e@ UI Design Patterns (用 户 界 面 设计 模式 ， 
件 体系 结构 手册 ，http://researcher.wats- www.cs.helsinki.fi/u/salaakso/patterns/) 。 


on.ibm.com/researcher/view_project.php? ”专业 的 设计 模式 
id=3206/)。 数 百 个 体系 结构 和 构件 设计  ”e@ Aircraft Avionics (机 载 航空 电子 设备 ， 


模式 的 参考 书目 。 http://g.oswego.edu/dl/acs/acs/acs.html)。 
用 户 界 面 模式 集 e Business Information Systems (商业 信息 
e UI/HCI Patterns ( UI/HCI 模式 ，http:// 系统 ，www.objectarchitects.de/arcus/coo- 

www.hcipatterns.org/patterns/borchers/ kbook/)。 


日 这 意味 着 将 有 中 央 大 厅 和 走廊 ， 房 间 在 大 厅 的 左边 和 右边 ， 房 屋 有 两 (或 更 多 ) 层 ， 卧 室 在 楼 上 ， 等 等 。 一 
且 决 定 采 用 旧式 建筑 风格 的 中 央 大 厅 ， 这 些 “规则 ”就 确定 了 。 
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ee 


@ Distributed Processing (分 布 式 处 理 , www. ® Yahoo! Design Pattern Library (雅虎 设计 
cs.wustl.edu/ ~ schmidt/)。 模式 库 ，http://developer.yahoo.com/ypatt- 
@ IBM Patterns for e-Business (电子 商务 的 erns/)。 
IBM 模式 ,www-128.ibm.com/ developer- ® WebPatterns.org (http://www.welie.com/ 
works/patterns/)。 index.php)。 


ee 


16.4 构件 级 设计 模式 


构件 级 设计 模式 可 以 提供 通过 验证 的 解决 方案 ， 这 些 解 决 方案 可 以 解决 从 需求 模型 中 提 
取 的 一 个 或 多 个 子 问题 。 在 很 多 情况 下 ， 这 种 类 型 的 设计 模式 关注 系统 的 某 些 功 能 元 素 。 例 
如 ，SafeHomeAssured.com 应 用 必须 解决 下 面 的 设计 子 问题 : 我 如 何 得 到 SafeHome 设备 的 
产品 规格 说 明 及 相关 信息 ? 

在 阐明 了 必须 要 解决 的 子 问题 后 ， 现在 应 该 考虑 影响 解决 方案 的 环境 和 影响 因素 。 通 过 
研究 合适 的 需求 模型 用 例 ， 会 发 现 消费 者 通过 使 用 SafeHome 设备 (例如 安全 传感器 或 摄像 
机 ) 的 规格 说 明 来 获取 信息 ,但 是 ， 只 有 选择 了 电子 商务 功能 后 才能 使 用 与 规格 说 明 有 关 的 
其 他 信息 (例如 定价 )。 

子 问 题 的 解决 方案 包括 搜索 。 既 然 搜 索 是 一 个 很 常见 的 问题 ， 所 以 有 很 多 与 搜索 有 关 的 
模式 就 并 不 奇怪 。 通 过 检查 大 量 模式 库 ， 会 找到 如 下 的 模式 ， 以 及 每 个 模式 解决 的 问题 : 

AdvanceSearch: 用 户 必须 在 大 量 选项 里 找到 特定 项 。 

HelpWizard : 用 户 在 查找 与 网 站 有 关 的 某 一 主题 或 者 当 用 户 想 要 在 网 站 找到 某 一 特定 网 
页 时 需要 帮助 。 

SearchArea: 用 户 必须 找到 一 个 网 页 。 

SearchTips: 用 户 需要 知道 如 何 控制 搜索 引擎 。 

SearchResults: 用 户 必须 处 理 搜索 结果 列表 。 

SearchBox: 用 户 必须 找到 一 项 或 特定 的 信息 。 

对 于 SafeHomeAssured.com 而 言 ， 产 品 的 数目 并 不 是 特别 大 ， 且 每 个 产品 有 一 个 相对 
简单 的 分 类 ， 所 以 AdvanceSearch 和 HelpWizared 也 许 不 必要 。 同 样 ， 搜索 很 简单 ， 不 需要 
SearchTips。 下 面 给 出 了 关于 SearchBox 的 部 分 描述 。 


ee 


SearchBox 


(根据 www.welie.com/patterns/showPattern.php?patternID=search 整理 。) 

问题 ， 用 户 需 要 找到 一 项 信息 或 特定 信息 。 

动机 : 在 任何 情况 下 ， 关键 词 搜索 都 作用 于 组 织 成 网 页 的 内 容 对 象 集合 。 

环境 : 用 户 不 会 用 导航 去 获取 信息 或 内 容 ， 而 是 在 包含 很 多 网 页 的 内 容 里 直接 搜索 。 所 
有 网 站 都 有 主导 航 系统 。 用 户 可 能 想 在 一 个 类 里 搜索 一 项 ， 也 可 能 想 进一步 指定 一 个 查询 。 

影响 因素 : 网 站 有 主导 航 系 统 。 用 户 可 能 想 在 一 个 类 里 搜索 一 项 ， 也 可 能 通过 简单 的 布 
尔 运算 符 进一步 指定 一 个 查询 。 

解决 方案 : 搜索 功能 是 由 搜索 标签 、 关 键 词 字 段 、 筛 选 程序 (如果 适 用 ) 以 及 “搜索 ” 
按钮 构成 的 。 按 回 车 键 和 点 击 搜索 按钮 的 功能 是 一 样 的 。 同时 在 一 个 单独 的 网 页 上 提供 了 搜 
索 提 示 和 示例 。 进入 这 个 网 页 的 链接 就 放 在 搜索 功能 的 劳 边 。 编辑 搜索 词 的 编辑 框 足够 容纳 
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3 个 典型 的 用 户 查询 (通常 约 20 个 字符 )。 如 果 筛 选 条 件 多 于 两 个 ， 可 以 用 组 合 框 ， 否 则 用 
单 选 按 钮 。 

搜索 结果 显示 在 新 的 网 页 上 ， 这 个 网 页 上 有 清除 标签 ， 而 且 至 少 含有 “搜索 结果 ”或 类 
似 的 信息 。 位 于 网 页 顶部 的 带 有 输入 关键 词 的 搜索 功能 可 以 重复 执行 ， 使 用 户 知道 关键 词 是 
什么 9 

在 16.1.3 节 中 继续 描述 模式 的 其 他 条 目 。 





接 下 来 ， 模 式 要 描述 如 何 访问 、 表 示 、 匹 配 搜索 结果 等 。 在 此 基础 上 ，SafeHome- 
Assured.com 团队 需要 设计 实现 搜索 的 构件 ， 或 〈 更 可 能 ) 去 获取 现 有 的 可 重用 构件 。 


| 


[场景 ] SafeHomeAssured.com 通 过 因 特 
网 实现 传感器 控制 的 软件 增 量 设计 的 非 正 
式 讨论 。 

[人 物 ] Jamie (负责 设计 ) 和 Vinod ( Safe- 
HomeAssured.com 首席 系统 架构 师 )。 
[对 话 ] 

Vinod : 摄像 机 控制 界面 的 设计 进展 得 怎 
样 ? 

Jamie : 还 好 ， 没 有 太 多 问题 。 我 已 经 完 
成 了 大 部 分 连接 实际 传感器 的 功能 ， 开 始 
考虑 用 户 界面 ， 从 远程 网 页 实际 推拉 摇 移 
摄像 机 ， 但 是 我 不 能 肯定 我 没 弄 错 。 
Vinod: 你 想到 了 什么 ? 

Jamie: 吧 ， 要 求 是 这 样 的 ， 摄 像 机 控制 器 
需要 高 交互 性 一 一 当 用 户 移动 控制 器 时 ， 
摄像 机 也 要 尽快 移动 。 所 以 ,我 在 想 用 一 
组 按钮 排列 成 普通 的 摄像 机 的 样子 ， 但 当 
用 户 点 击 按钮 时 ， 就 控制 了 摄像 机 。 
Vinod : 咽 。 是 的 ， 它 会 工作 ,但 我 不 确 
定 会 正确 地 工作 一 一 每 次 点 击 一 个 控制 按 
钮 时 ， 你 需要 等 待 整 个 客户 一 服务 器 通信 
程序 实现 ， 所 以 你 无 法 得 到 快速 反馈 的 良 
好 体验 。 

Jamie : 我 也 是 这 么 想 的 ， 这 也 是 我 不 喜 
欢 这 种 方法 的 原因 ， 但 我 不 确定 是 否 还 有 
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别 的 做 法 。 


Vinod : 为 什么 不 用 InteractiveDeviceCon- 
trol 模式 ! 

Jamie: 那 是 什么 ? 我 没 听 说 过 。 

Vinod : 你 所 描述 的 问题 基本 上 就 是 这 个 
模式 。 它 提出 的 解决 方案 基本 上 是 建立 服 
务 器 与 设备 的 控制 连接， 通过 发 送 控制 命 
令 完 成 ， 而 不 用 发 送 通常 的 HTTP 请 求 。 
它 还 可 以 指导 你 如 何 用 一 些 简单 的 AJAX 
技术 实现 连接 。 一 些 简单 的 客户 端 Java 
脚本 就 可 以 直接 和 服务 器 通信 并 发 送 命 
令 ， 让 用 户 尽 快 完成 任务 。 

Jamie : 太 棒 了 ! 那 正 是 我 需要 用 来 解决 
这 件 事 的 方法 。 在 哪 能 找到 它 ? 

Vinod : 可 以 在 联机 库 中 得 到 。 这 里 有 网 
址 。 

Jamie: 我 会 去 查 查看 。 

Vinod : 是 的 ， 但 是 要 记得 去 检查 模式 的 
结果 字段 。 我 似乎 记得 有 关 人 安全 问题 的 某 
些 事情 需要 特别 小 心 。 因 为 你 建立 了 一 个 
单独 的 控制 通道 ， 所 以 绕 过 了 通常 的 网 络 
安全 机 制 。 

Jamie : 有 道理 ! 我 可 能 还 没有 想到 那 一 
点 ! 谢谢 。 





近年 来 ， 人 们 已 经 提出 了 数 百 个 用 户 界面 (UD 模式 ， 大 部 分 模式 属于 Tidwell[Tid02] 和 
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vanWelie[Wel01] 所 描述 的 10 类 模式 之 一 。 几 个 有 代表 性 的 类 别 (用 一 个 简单 的 例子 讨论 ) 


如 下 : 

Whole UI (整个 用 户 界面 )。 为 最 高 级 结构 及 整个 用 户 界 面 的 导航 提供 设计 指导 。 

e@ 模式 : Top-Level Navigaion。 

。 概述 : 用 于 网 站 或 应 用 程序 完成 一 些 主要 功能 。 提 供 了 一 一 个 高 级 菜单 ， 微 标 或 图 形 
标识 常常 与 菜单 一 起 出 现 ， 通过 菜单 可 以 直接 导航 到 系统 的 主要 功能 。 

。 详细 资料 : 主要 功能 (一 般 仅 限于 4 一 了 个 功能 名 ) 用 一 条 水 平 的 文字 横 列 在 显示 带 
的 上 部 (也 可 能 是 垂直 纵 列 格式 )。 每 个 功能 名 提供 到 达 相 应 的 功能 或 信息 源 的 链接 。 
通常 使 用 后 面 讨 论 的 Bread Crumbs 模式 。 

。 导 航 元 素 : 每 个 功能 或 内 容 的 名 称 代表 连接 相应 功能 或 内 容 的 链接 。 

Page layout (页 面 布局 )。 处 理 一 般 的 页 面 组 织 (网 站 ) 或 是 不 同 的 屏幕 显示 (交互 式 

应 用 程序 )。 

@ 模式 : Card Stack。 

。 概述 : 当 必 须 按 任意 顺序 选择 与 特征 或 功 角 能 相关 的 一 些 特定 子 功能 或 内 容 分 类 时 ， 使 

用 该 模式 。 该 模式 提供 了 大 量 的 选项 卡 ， 用 鼠标 点 击 可 以 选择 ， 每 个 选项 卡 代表 特 

定 的 子 功能 或 内 容 分 类 。 

详细 资料 : 选项 卡 是 容易 理解 的 隐喻 ， 且 易于 用 户 操作 。 每 个 选项 卡 的 格式 可 能 有 

些 不 同 。 一 些 选 项 卡 可 能 需要 输入 信息 ， 会 有 按钮 或 其 他 导航 机 制 ; 另 一 些 选 项 卡 

可 能 是 提供 信息 的 ; 该 模式 可 结合 Drop-Down List、Fill-in-the-Blanks 等 其 他 模式 一 

起 使 用 。 

。 导航 元 素 : 用 鼠标 点 击 标签 ， 就 会 显示 相应 的 选项 卡 。 选项 卡 的 导航 功能 也 可 能 同 
时 出 现 ， 但 是 通常 情况 下 ， 这 些 只 是 初始 化 与 选项 卡 数据 相关 的 功能 ， 并 不 连接 到 
其 他 显示 。 

Forms and input (表单 和 输入 )。 考虑 完成 表单 级 输入 的 各 种 设计 技术 。 

e 模式 : Fill-in-the-Blanks。 

。 概述 : 将 字母 数字 数据 输入 到 “文本 框 ” 中 。 

@ 详细 资料 : 可 以 将 数据 输入 到 文本 框 中 。 一 般 地 ， 通过 选取 某 些 文本 或 图 形 指示 融 
(例如 “搜索 "“ 提 交 ”“ 下 一 个 ”等 按钮 ) 可 以 验证 并 处 理 数据 。 很 多 情况 下 ， 该 模式 
与 Drop-Down List 或 其 他 模式 〈 例 如 ，SEARCH<drop down list>FOR<fill-in-blanks 
textbox>) 结合 起 来 使 用 。 

。 导航 元 素 : 文本 或 图 形 指示 器 启动 验证 并 处 理 数据 。 

Navigation (导航 )。 在 层次 菜单 、 网 页 及 交互 式 显 示 屏 中 为 用 户 提 供 导 航 。 

e 模式 : Edit-In-Place。 

。 概述 : 对 于 显示 出 的 某 些 类 型 的 内 容 ， 该 模式 提供 了 简单 的 文本 编辑 功能 ， 而 不 需 
要 用 户 明确 指定 文本 编辑 功能 或 状态 。 

。 详细 资料 : 用 户 在 显示 屏 上 看 到 需要 修改 的 内 容 。 用 鼠标 在 显示 的 内 容 上 双击 ， 就 
是 向 系统 表示 希望 编辑 该 内 容 。 该 内 容 会 突出 显示 ， 表示 处 于 可 编辑 状态 ， 用 户 就 


怠 ”这 里 用 的 是 一 个 扼要 的 模式 模板 。 完 整 的 模式 描述 (连同 数 十 个 其 他 模式 ) 可 以 在 [Tid02] 和 [Wel01] 中 
找到 。 
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可 以 进行 适当 的 修改 了 。 
e 导航 元 素 : 无 。 
E-commerce (电子 商务 )。 针 对 网 站 ， 这 些 模式 能 实现 电子 商务 应 用 的 重复 元 素 。 
e 模式 : Shopping Cart。 
e 概述 : 列 出 了 要 购买 的 选项 清单 。 
e 详细 资料 : 列 出 项 目 、 数 量 、 产 品 代码 、 可 供 性 (有 现货 、 无 现货 )、 价 格 、 交 付 信 
息 、 运 费 及 其 他 相关 的 购买 信息 。 同 时 也 提供 了 编辑 功能 (例如 ， 删 除 、 修 改 数量 )。 
e 导航 元 素 : 包括 继续 购买 或 前 往 结账 。 
前 面 提 到 的 每 个 模式 的 例子 (每 一 类 的 所 有 模式 ) 都 有 一 个 完整 的 构件 级 设计 ， 包 括 设 
计 类 、 属 性 、 操 作 以 及 界面 等 。 
关于 用 户 界面 模式 的 全 面 讨论 超出 了 本 书 的 范围 。 如 果 想 进一步 了 解 ， 请 参看 [Yah13]、 
[UXM10]、[Gub09]、[Duy02]、[Tid02] 及 [Bor01]。 


16.6 WebApp 设计 模式 


通过 这 一 章 的 学 习 ， 我 们 了 解 到 模式 具有 不 同 的 类 型 及 不 同 的 分 类 方法 。 在 建立 

WebApp 的 过 程 中 ， 考 虑 必须 要 解决 的 设计 问题 时 ,侧重 于 二 维 的 模式 分 类 值得 考虑 ， 即 以 

模式 为 焦点 的 设计 以 及 粒度 的 级 别 。 设 计 焦 点 标识 着 设计 模型 的 哪个 方面 是 相关 的 (例如 ， 

信息 体系 结构 、 导 航 、 交 互 作 用 )。 粒 度 则 标识 着 要 考虑 的 抽象 级 别 〈 例 如 ， 该 模式 是 否 适 
用 于 整个 WebApp、 单 个 网 页 、 子 系统 或 单独 的 WebApp 构件 )。 


16.6.1 设计 焦点 


在 前 面 几 音 中 ， 强 调 了 设计 过 程 首 先 要 从 考虑 体系 结构 、 构 件 级 问题 及 用 户 界面 表示 开 
始 。 随 着 设计 的 深入 ,设计 的 焦点 就 会 变 得 更 “ 窄 ”。 在 为 WebApp 设计 信息 体系 结构 时 要 遇 
到 的 问题 (解决 方案 ) 与 在 执行 界面 设计 时 遇 到 的 问题 〈 解 决 方案 ) 是 不 同 的 。 因 此 ， 针 对 不 
同 级 别 的 设计 焦点 来 开发 WebApp 设计 模式 并 不 奇怪 ， 这 样 可 以 处 理 在 每 个 抽象 级 别 上 遇 到 
的 独特 问题 (及 相关 的 解决 方案 )。 可 按 以 下 设计 焦点 的 级 别 对 WebApp 模式 进行 分 类 : 

。 信息 体系 结构 模式 涉及 信息 空间 的 总 体 结构 及 用 户 与 信息 进行 交互 的 方式 。 

® 导航 模式 定义 导航 链接 结构 ， 例 如 层次 、 环 、 导 航路 径 等 。 

。 交互 模式 解决 界面 如 何 将 特定 动作 的 结果 通知 给 用 户 。 

。 表示 模式 处 理 如 何 组 织 用 户 界面 控制 功能 以 获得 更 好 的 可 用 性 ， 如 何 表现 界面 动作 

与 所 影响 的 内 容 对 象 间 的 关系 ， 以 及 如 何 建立 有 效 的 内 容 层次 。 

。 功能 模式 定义 了 工作 流 、 行 为 、 过 程 、 通 信和 以及 WebApp 中 的 其 他 算法 元 素 。 

大 多 数 情况 下 ， 在 交互 设计 中 遇 到 问题 时 ， 去 研究 信息 体系 结构 模式 的 集合 是 白费 力气 
的 。 这 时 应 该 去 研究 交互 模式 ， 因 为 交互 模式 才 是 与 目前 工作 有 关 的 设计 焦点 。 


16.6.2 ”设计 粒度 


当 我 们 要 解决 的 问题 涉及 “全 局 ”时 ， 可 以 试 着 开发 关注 全 局 的 解决 方案 (并 使 用 相关 

模式 )。 相 反 ， 当 焦点 很 窄 时 〈 例 如 ， 从 包含 五 项 或 更 少 元 素 的 集合 中 选择 一 项 )， 解 决 方案 

(及 相应 模式 ) 的 目标 也 很 窄 。 根 据 粒度 的 级 别 ，WebApp 模式 遵循 本 章 前 面 所 讨论 的 相同 的 
抽象 层次 。 
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体系 结构 模式 定义 WebApp 的 总 体 结 构 ， 表 示 不 同 构 件 或 增 量 间 的 关系 ， 为 指定 体系 结 
构 元 素 (网 页 、 包 、 构 件 、 子 系统 ) 间 的 关系 定义 规则 。 设 计 模 式 处 理 特定 的 WebApp 设计 
元 素 (例如 构件 的 聚合 ) 来 解决 一 些 设计 问题 、 网 页 上 元 素 间 的 关系 或 影响 构件 间 通 信 的 机 
制 。 构 件 模式 与 WebApp 的 个 别 小 规模 元 素 有 关 。 这 方面 的 例子 有 : 个 别 交互 元 素 ( 单 选 按 
钮 , 文本 框 )， 导 航 元 素 (如 何 格式 化 链接 ) 或 功能 性 元 素 (特定 算法 )。 








在 互联 网 上 有 一 些 有 用 的 超 媒 体 模式  e@ 用 导航 模式 改善 Web 信 息 系统 (http:// 


目录 及 资源 库 ， 在 这 些 代 表 性 网 站 中 描述 www8.org/w8-papers/5b-hypertext-media/ 

了 数 以 百 计 的 设计 模式 : improving/improving.html)。 

e。 Tom Erickson 提出 的 交互 模式 (wwwpli- ”e。 用 户 界面 和 Uzillanet 相关 模式 编译 (ht- 
ant.org/personal/Tom_Erickson/Intera- tp://uzilla.net/uzilla/blog/hci_directory/ 
ctionPatterns.html)。 searchresultde45.html) 

e@ Martijn van Welie 提出 的 Web 设 计 模 式  e Common Ground 一 一 用 于 HCI 设计 的 模 
(www.welie.com/patterns/)o 式 语言 ( www.mit.edu/ ~ jtidwell/intera- 

e@e 用 于 UI 设计 的 Web 模式 (http://www. ction_patterns.html ) 。 
onextrapixel.com/2010/11/03/15-ui-design- ”。 个 人 网 站 的 模式 (www.rdrop.com/ 一 half/ 
patternsweb-designers-should-keep- Creations/Writings/Web.patterns/index. 
handy/)。 html)。 


一 


16.7 ”移动 App 模式 


从 本 质 上 说 ， 移 动 App 都 是 关于 界面 的 。 在 许多 情况 下 ， 移动 用 户 界面 模式 [Mob12] 
在 各 种 不 同 的 应 用 程序 类 别 中 表示 为 一 组 “最 佳 的 ”屏幕 图 像 。 典型 的 例子 可 能 包括 如 下 内 
容 。 

登录 屏幕 。 如 何 从 一 个 特定 的 位 置 登录 到 屏幕 ， 检 查 评 论 ， 并 在 社交 网 络 中 与 朋友 和 粉 
丝 分 享 评论 ? 

地 图 。 如 何 显示 出 一 个 在 当前 环境 中 能 够 解决 一 些 其 他 问题 的 应 用 地 图 ? 例如 ， 查找 一 
个 餐厅 并 且 在 市 区 中 定位 它 的 位 置 。 

漂浮 选单 。 如 何 表 示 实 时 产生 或 作为 用 户 操作 结果 的 一 条 消息 或 信息 (来 自 应 用 程序 或 
另 一 个 用 户 )? 

注册 流程 。 如 何 提 供 一 种 简单 的 方式 来 登录 或 注册 信息 或 功能 ? 

自 定义 选项 卡 导航 。 如 何 表 示 出 各 种 不 同 的 内 容 对 象 ， 使 用 户 可 以 选择 一 个 自己 想 要 的 
对 象 ? 

邀请 。 如 何 告诉 他 必须 参与 一 些 活 动 或 对 话 ? 典型 的 例子 如 图 16-3。 

有 关 移 动用 户 界面 模式 的 更 多 信息 可 参见 [Neil2] 和 [Hoo12]。 除 了 用 户 界面 模式 之 外 ， 
Meier 和 他 的 同事 还 为 移动 App 提出 了 许多 更 普遍 的 模式 描述 。 关于 移动 模式 的 更 多 信息 ， 
包括 一 个 广泛 的 模式 库 9 已 经 由 Nokia[Nok13] 发 展 起 来 。 


日 各 种 移动 模式 库 的 新 观点 可 以 在 http://4ourth.com/wiki/Other%20Mobile%20Pattern%20Libraries 找到 。 





268 党 二 部 分 建 玲 


op 





图 16-3 ”移动 邀请 模式 示例 [Neill] 


16.8 小 结 


设计 模式 为 描述 问题 及 其 解决 方案 提供 了 一 种 机 制 ， 允 许 软件 工程 组 织 获取 可 重用 的 设 
计 知识 。 一 个 模式 描述 了 一 个 问题 ,使 用 户 能 够 理解 问题 所 处 的 环境 ， 并 列 出 了 影响 因素 ， 
用 来 表明 在 环境 中 是 如 何 解释 这 个 问题 的 ， 以 及 是 如 何 应 用 解决 方案 的 。 在 软件 工程 的 工作 
中 ,我 们 识别 有 生产 力 的 模式 ， 并 将 其 制 成 文档 ， 该 模式 用 来 描述 一 个 系统 的 重要 且 可 重复 
的 方面 ， 然 后 在 给 定 环 境 是 唯一 的 影响 因素 时 ， 提 供 一 种 方式 来 构建 这 个 可 重复 的 方面 。 

体系 结构 模式 描述 了 广泛 的 设计 间 题 ， 这 些 问 题 是 用 结构 化 方法 来 解决 的 。 数 据 模 式 描 
述 了 面向 递归 数据 的 问题 以 及 解决 这 些 问题 的 数据 模型 解决 方案 。 构 件 模式 (也 称 设计 模式 ) 
解决 与 子 系统 和 构件 开发 相关 的 问题 ， 还 有 相互 之 间 通 信 的 方式 ， 以 及 它们 在 一 个 较 大 的 体 
系 结构 中 的 位 置 。 界 面 设计 模式 描述 常见 的 用 户 界 面 问题 以 及 在 影响 因素 ( 包括 最 终 用 户 的 
具体 特征 ) 内 的 解决 方案 。WebApp 模式 解决 在 建立 WebApp 时 遇 到 的 问题 集 ， 通 常 与 刚才 
提 到 的 很 多 其 他 模式 类 别 结合 使 用 。 移 动 模式 解决 了 移动 界面 的 独特 性 质 和 功能 以 及 移动 平 
台 特 有 的 控制 元 素 。 

框架 提供 了 模式 所 在 的 基础 结构 ， 而 习惯 用 语 描述 了 特定 程序 设计 语言 对 于 全 部 或 部 分 
指定 算法 和 数据 结构 的 实现 细节 。 标 准 化 的 表格 或 模板 用 来 描述 模式 。 模 式 语言 包含 模式 
集 ， 每 个 模式 都 使 用 一 个 标准 化 的 模板 来 描述 ， 这 些 模式 之 间 相 互 关 联 来 显示 它们 如 何 协作 
来 解决 应 用 领域 中 的 问题 。 

基于 模式 的 设计 与 体系 结构 、 构 件 级 以 及 用 户 界面 设计 方法 联合 使 用 。 这 种 设计 方法 从 
检查 需求 模型 开始 ， 分 解 问题 、 定 义 环 境 并 描述 影响 因素 。 接 下 来 ， 查 找 问题 领域 的 模式 语 
言 ， 以 确定 已 被 分 解 问题 的 模式 是 否 存在 。 一 旦 找到 了 适合 的 模式 ， 就 可 用 作 设计 指南 。 


习题 与 思考 题 
16.1 讨论 设计 模式 的 三 个 “部 分 "， 对 于 每 个 部 分 从 软件 以 外 的 其 他 领域 提供 具体 的 例子 。 
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16.2 无 生产 力 模 式 和 有 生产 力 模式 之 间 的 区 别 是 什么 ? 

16.3 ”体系 结构 模式 与 构件 级 模式 有 什么 区 别 ? 

16.4 ”什么 是 框架 ? 框架 与 模式 的 区 别 在 哪里 ?什么 是 习惯 用 语 ? 习惯 用 语 与 模式 的 区 别 是 什么 ? 

16.5 用 16.1.3 节 描 述 的 设计 模式 模板 ， 为 老师 提出 的 一 个 模式 开发 完整 的 模式 描述 。 

16.6 ”为 你 熟悉 的 一 项 运动 开发 一 个 简要 模式 语言 。 你 可 以 从 处 理 环境 、 系 统 影响 因素 、 教 练 和 球 队 
必须 解决 的 主要 问题 开始 。 你 只 需要 指定 模式 名 称 ， 并 用 一 句 话 来 描述 每 个 模式 。 

16.7 寻找 5 个 模式 资源 库 ， 并 且 简 要 描述 包含 在 其 中 的 模式 类 型 。 

16.8 ”Christopher Alexander 说 ， 简 单 地 通过 把 可 执行 部 分 加 在 一 起 ， 不 能 实现 好 的 设计 。 你 认为 他 说 
的 是 什么 意思 ? 

169 用 16.2.3 节 提 到 的 基于 模式 的 设计 任务 为 15.3.2 节 中 的 “室内 设计 系统 ”开发 一 个 简要 设计 。 

16.10 “为 在 习题 16.9 中 用 到 的 模式 建立 一 个 基于 模式 的 组 织 表 。 

16.11 用 16.1.3 节 介 绍 的 设计 模式 模板 为 16.3 节 提 到 的 厨房 模式 开发 一 个 完整 的 模式 描述 。 

16.12 “四 人 帮 ”[Gam95] 提出 了 很 多 构件 模式 ， 适 用 于 面向 对 象 系统 。 从 中 选择 一 个 〈 可 以 在 网 上 找 
到 ) 进行 讨论 。 

16.13 ”对 于 用 户 界面 模式 ， 查 找 三 个 模式 资源 库 。 从 每 个 资源 库 中 选择 一 个 模式 进行 简要 描述 。 

16.14 对 于 WebApp 模式 ， 查 找 三 个 模式 资源 库 。 从 每 个 资源 库 中 选择 一 个 模式 进行 简要 描述 。 

16.15 ”对 于 移动 模式 ， 查 找 三 个 模式 资源 库 。 从 每 个 资源 库 中 选择 一 个 模式 进行 简要 描述 。 


扩展 阅读 与 信息 资源 


在 基于 模式 的 设计 方面 ， 有 很 多 书籍 可 供 软 件 工程 师 选 择 。Gamma 和 他 的 同事 [Gam95] 曾经 编 
写 了 一 本 关于 这 个 主题 的 开创 性 的 书籍 。 最 近 出 版 的 书籍 包括 : Burris (《 Programming in the Large 
with Design Patterns 》 Pretty Print Press, 2012)、Smith (《 Elemental Design Patterns 》 Addison- 
Wesley, 2012)、 Lasater (《 Design Patterns », Wordware Publishing, 2007 )、Holzner (《 Design 
patterns for Dummies )，For Dummies，2006 )、Freeman 和 她 的 同事 (《 Head First Design Patterns 》， 
O’Reilly Media，2005 ) 以 及 Shalloway 和 Trott (《 Design Patterns Explained 》 2nd.ed., Addison-Wesley, 
2004 )。Kent Beck (《 Implementation Patterns 》，Addison-Wesley，2008 ) 阐述 了 在 构造 活动 中 遇 到 的 
编码 及 实现 方面 的 模式 。 

其 他 书籍 主要 关注 特定 应 用 开发 和 语言 环境 下 的 设计 模式 ， 包 括 : Bowers 和 他 的 同事 《 Pro 
HTML5 and CSS3 Design Patterns 》，Apress，2011 )、Scott 和 Neil (《 Designing Web Interfaces : 
Principles and Patterns for Rich Interactions 》 O’Reilly, 2009 )、Tropashko 和 Burleson (《 SQL Design 
Patterns : Expert Guide to SQL Programming 》 Rampant Techpress, 2007)、 Mahemoff (《 Ajax Design 
Patterns 》 O’Reilly Media，2006 )、Bevis (《 Java Design Pattern Essentials 》 Ability First Limited， 
2010 )、Metsker 和 Wake (《 Design Patterns in Java 》，Addison-Wesley，2006 )、Millett(《 Professional 
ASPNET Design Patterns 》，Wrox，2010 )、Nilsson (《 Applying Domain-Driven Design and Patterns : 
With Examples in C# and .NET 》 Addison-Wesley, 2006 )、Stefanov (《 JavaScript Patterns 》 O’Reilly, 
2010 )、Sweat (《 PHP | Architect’s Guide to PHP Design Patterns 》， Marco Tabini & Associates, 2005 届 
Paul (《 Design Patterns in C# 》)、Metsker (《 Design Patterns C# 》 Addison-Wesley, 2004 )、Grand 
和 Merrill (《 Visual Basic.NET Design Patterns 》，Wiley，2003 )、Crawford 和 Kaplan (《 J2EE Design 
Patterns ),，O’Reilly Media，2003 )、Juric 等 人 (《 J2EE Design Patterns Applied 》 Wrox Press, 2002) 
以 及 Marinescu 和 Roman (《 EJB Design Patterns 》 Wiley, 2002 )。 

还 有 其 他 书籍 涉及 了 特殊 的 应 用 领域 ,， 包括: Kuchana (《 Software Architecture Design Patterns in 
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Java 》 Auerbach，2004 )、Joshi (《 C++ Design Patterns and Derivatives Pricing 》，Cambridge 
University Press, 2004)、Douglass (《 Real-Time Design Patterns 》，Addison-Wesley，2002 ) 以 及 
Schmidt 和 Rising (《 Design Patterns in Communication Software 》，Cambridge University Press, 
2001 ) 。 

对 于 每 个 希望 全 面 了 解 设 计 模式 的 软件 设计 师 ， 架 构 师 Christopher Alexander 所 编写 的 经 典 著 
作 (《 Notes on the Synthesis of Form 》，Harvard University Press, 1964) 和 (《 A Pattern Language : 
Towns，Buildings，Construction 》，Oxford University Press，1977 ) 很 值得 一 读 。 

在 网 上 可 以 获得 大 量 基 于 模式 的 设计 方面 的 信息 资源 。 与 基于 模式 的 设计 有 关 的 最 新 参考 文献 可 
在 SEPA 网 站 www.mhhe.com/pressman 找到 。 


概念 : WebApp 设计 包括 的 技术 性 活动 和 
非 技 术 性 活动 有 : 建立 WebApp 的 外 观 
和 印象 ， 创 建 用 户 界 面 的 美学 布局 ， 定 
义 总 体 结构 ， 开 发 体系 结构 中 的 内 容 和 
功能 ， 以 及 设计 WebApp 的 导航 等 。 

人 员 : Web 工程 师 、 美 术 设 计 师 、 内 容 开 
发 者 及 其 他 利益 相关 者 都 参加 Web 工程 
设计 模型 的 创建 。 

重要 性 : 设计 工作 允许 Web 工程 师 创建 
模型 ， 可 以 对 该 模型 进行 质量 评估 ， 并 
且 可 以 在 内 容 和 编码 生成 之 前 、 在 测试 
开始 之 前 以 及 在 最 终 用 户 参 与 之 前 对 该 
模型 进行 改进 。 通 过 设计 达到 WebApp 
质量 要 求 。 

步 又 : WebApp 设计 包括 6 个 主要 步骤 ， 
这 些 步骤 由 分 析 建 模 阶 段 所 获取 的 信息 
了 驱动。 内 容 设计 利用 内 容 模 型 (在 分 析 期 


Jakob Nielsen[Nie00] 在 他 的 有 关 Web 设计 的 权威 著作 中 这 样 写 道 : 


| 第 17 章 


Software Engineering: A Practitioner’s Approach, Eighth Edition 


WebApp 设计 


间 开 发 的 ) 作为 建立 内 容 对 象 设计 的 基 
础 。 美 学 设计 (也 称 为 平面 设计 ) 建立 了 
最 终 用 户 所 关注 的 外 观 和 感觉 ; 结构 设 
计 重 点 关注 所 有 内 容 对 象 和 功能 的 总 体 
超 媒体 结构 ; 界面 设计 创建 了 定义 用 户 
界面 的 总 体 布 局 和 交互 机 制 ; 导航 设计 
定义 了 最 终 用 户 是 怎样 对 超 媒体 结构 进 
行 导 航 的 ; 构件 设计 体现 了 WebApp 功 
能 元 素 的 详细 内 部 结构 。 

工作 产品 : 设计 模型 包括 内 容 、 美 学 、 体 
系 结构 、 界 面 、 导 航 及 构件 级 设计 问题 ， 
它 是 Web 工程 设计 的 主要 工作 产品 。 
质量 保证 措施 : 要 对 设计 模型 的 每 个 元 素 
进行 评估 ， 尽 力 发 现 错误 、 不 一 致 或 者 
遗漏 的 地 方 。 另 外 ， 考 虑 可 选 的 解决 方 
案 ， 并 对 当前 设计 模型 有 效 实现 的 程度 
进行 评估 。 





美学 设计 





“本 质 上 ， 设 计 有 两 种 基本 途径 : 表达 你 自己 的 艺术 设想 和 为 客户 解决 问 
题 的 工程 设想 。” 在 Web 发 展 的 前 10 年 ， 艺 术 设想 是 很 多 开发 者 选择 的 方 
式 。 他 们 以 一 种 特别 的 方式 进行 设计 ， 并 且 通 常 是 在 生成 HTML 时 才 进 行 
设计 。 设计 从 艺术 想象 力 发 展 而 来 ， 而 艺术 想象 力 本 身 又 是 随 着 WebApp 
结构 的 出 现 而 发 展 的 。 

即使 在 今天 ， 还 有 很 多 Web 开发 者 使 用 WebApp 向 孩子 们 宣传 “有 
限 设计 ”。 他 们 认为 WebApp 的 直接 性 和 易 变 性 削弱 了 形式 化 设计 ， 即 
设计 是 随 着 对 应 用 系统 进行 构造 (编码 ) 而 进化 的 ， 并 且 应 该 花费 较 少 的 
时 间 创 建 详细 设计 模型 。 这 种 论述 有 其 优点 ,但 是 只 适用 于 相对 简单 的 
WebApp。 当 内 容 和 功能 变 得 复杂 时 ， 当 WebApp 的 规模 包含 成 百 上 千 的 
内 容 对 象 、 函 数 和 分 析 类 时 ， 当 WebApp 的 成 功 对 于 业务 成 功 具有 直接 影 
响 时 ， 就 不 能 轻视 设计 ， 也 不 该 轻视 设计 。 





体系 结构 设计 
构件 级 设计 
内 容 体系 结构 
内 容 设 计 

内 容 对 象 
设计 目标 
设计 人 金字塔 
设计 质量 
平面 设计 
模式 一 视图 一 
控制 器 
导航 设计 
质量 检查 单 
WebApp 体系 
结构 
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这 种 情况 将 使 我 们 考虑 Nielsen 提出 的 第 二 种 途径 一 一 “为 客户 解决 实际 问题 的 工程 设 
想 ”。Web 工程 ?采纳 了 这 一 思想 ， 一 种 更 严格 的 WebApp 设计 方法 使 开发 人 员 能 够 实现 这 
种 设想 。 


17.1 WebApp 设计 质量 


每 个 上 网 的 人 都 对 什么 是 “好 的 ”WebApp 有 自己 的 看 法 ， 大 家 看 待 这 一 问题 的 角度 也 
相差 甚 远 。 有 些 用 户 喜 欢 闪 烁 的 图 示 ， 有 些 人 则 喜欢 简单 的 文本 ;有些 用 户 想 看 到 丰富 的 内 
容 ， 而 有 些 人 只 是 渴望 看 到 简略 的 陈述 ， 有 些 人 喜欢 高 级 的 分 析 工 具 或 者 数据 库 访 问 ， 而 
有 些 人 只 是 需要 一 些 简 单 应 用 。 实 际 上 ， 比 起 从 技术 角度 讨论 WebApp 的 质量 ， 用 户 对 于 
“好 ”的 理解 (基于 这 种 理解 而 接受 或 拒绝 WebApp) 可 能 更 重要 。 

但 是 如 何 认 识 WebApp 的 质量 呢 ? 具有 哪些 特性 的 WebApp 牙 能 得 到 最 终 用 户 的 好 
评 ? 同时 ， 在 质量 方面 ， 具有 哪些 技术 特点 才能 


Re ee 全 球 站 点 可 理解 性 

使 Web 工程 师 可 以 长 期 对 WebApp 进行 修正 性 维 在 线 反馈 和 帮助 特性 

护 、 适 应 性 维护 、 增 强 性 维护 及 支持 ? 可 用 性 全 、 如 让 和 美学 特性 
实际 上 ， 在 第 12 章 讨论 的 软件 质量 的 所 有 技 特殊 特性 

术 特 征 ， 以 及 第 19 章 介绍 的 通用 质量 属性 都 适 RS < 

二 ] 

性 一 可用性、 功能 性 、 可 靠 性 、 效 率 及 可 维护 、 正确 的 链接 处 理 

性 一 为 评估 基于 Web 的 系统 的 质量 提供 了 有 用 “Ra 可 性 < 和 

基础 。 用 户 输入 确认 和 恢复 

和 HS 响应 时 间 性 能 

Olsina 和 他 的 同事 [Ols99] 设计 了 一 个 “ 质 jhe 

量 需求 树 "， 定 义 了 一 组 可 产生 高 质量 WebApp 图 形 生成 速度 

的 技术 属性 ， 包 括 可 用 性 、 功 能 性 、 可 靠 性 、 效 易于 修改 

率 和 可 维护 性 8。 图 17-1 总 结 了 他 们 的 工作 。 在 "te 


图 中 提 及 的 标准 对 于 长 期 从 事 设 计 、 构 造 和 维护 图 17-1 质量 需求 树 [Ols99] 


WebApp 的 工程 师 是 有 帮助 的 。 
Offutt[Off02] 又 补充 了 下 面 的 属性 ， 对 图 17-1 描述 的 5 个 质量 属性 进 ” 眠 汪 5 国 webApp 
行 了 扩展 。 的 主要 质量 属性 
安全 性 。WebApp 已 经 和 重要 的 公司 及 政府 数据 库 高 度 集成 。 电 子 商 “| 是 什么 ? 


务 应 用 系统 提取 人 敏感 的 客户 信息 ， 然 后 将 这 些 信息 存储 起 来 。 由 于 这 些 及 
许多 其 他 原因 ，WebApp 的 安全 性 在 很 多 情况 下 变 得 极为 重要 。 安 全 性 的 关键 度量 标准 是 
WebApp 和 服务 器 环境 拒绝 非 授 权 访 问 和 阻挡 恶意 攻击 的 能 力 。 在 第 27 章 进 行 了 安全 工程 
的 讨论 。 关 于 WebApp 的 更 多 信息 可 以 参考 [Web13]、[Pri10] 、[Vac06] 和 [Kiz05]。 

可 用 性 。 如 果 不 可 用 的 话 ， 即 使 是 最 好 的 WebApp 也 不 能 满足 用 户 的 要 求 。 从 技术 的 角 
度 来 看 ， 可 用 性 是 对 WebApp 的 可 用 时 间 占 总 时 间 的 百分比 的 一 种 度量 。 但 是 Offutt[Off02] 
认为 ,“ 使 用 仅 限于 在 一 种 浏览 器 或 平台 上 可 用 的 特性 ”会 使 WebApp 在 那些 具有 不 同 浏览 


日 Web 工程 [Pre08] 是 本 书 介绍 的 软件 工程 方法 的 改编 版 。 为 了 建立 达到 工业 质量 要 求 的 基于 Web 的 系统 和 应 
用 ， 人 们 提出 了 一 种 敏捷 但 严格 的 框架 。 
日 这 些 质量 属性 与 在 第 12 章 和 第 19 章 介绍 的 属性 十 分 相似 。 这 意味 着 ， 质 量 特征 对 所 有 的 软件 都 是 通用 的 。 
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器 或 平台 的 配置 中 变 得 不 可 用 ， 用 户 会 毫 无 例外 地 转向 其 他 地 方 。 

可 伸缩 性 。WebApp 和 其 服务 环境 能 否 扩展 来 处 理 100 个 、1000 个 、10000 个 或 100000 
个 用 户 ? WebApp 和 为 其 提供 接口 的 系统 能 不 能 承受 访问 数量 上 的 巨大 波动 ? 响应 速度 是 
否 会 因此 而 剧 减 (或 者 完全 停止 ) ? 设计 能 够 成 功 调节 负载 (例如 ， 相 当 多 的 最 终 用 户 ) 的 
WebApp 同样 重要 ， 而 且 会 变 得 越 来 越 重要 。 

投放 市 场 时 间 。 虽 然 投 放 市 场 时 间 并 不 是 真正 的 技术 方面 的 质量 属性 ， 仅 仅 是 从 商业 角 
度 考 虑 的 一 种 质量 度量 。 但 是 ， 市 场 上 的 第 一 个 WebApp 往往 能 够 吸引 非常 多 的 最 终 用 户 。 





是 否 用 可 以 理解 的 、 有 效 显示 的 方式 来 
上 所 提供 的 信息 修改 而 来 的 ， 清 单 中 列 出 组 织 表格 ， 并 按 大 小 进行 排序 ? 


下 面 的 清单 是 根据 Webreference.com 


了 一 组 问题 来 帮助 Web 工程 师 和 最 终 用 是 否 对 HTML 进行 优化 来 消除 低 效率 ? 
户 评估 总 体 的 WebApp 质量 。 总 体 页 面 设计 是 否 容易 阅读 和 导航 ? 
。 内 容 、 功 能 导航 选项 能 否 按照 用 户 的 喜 。 @ 是 否 所 有 的 指针 都 提供 了 指向 用 户 感 兴 


好 而 定制 ? 趣 信息 的 链接 ? 
@ 内 容 和 功能 能 否 按照 用 户 通 信 所 用 的 带  @ 是 否 大 部 分 的 链接 在 Web 中 都 具有 持久 
宽 进 行 定制 ? 性 ? 


@ 图 形 和 其 他 非 文 本 媒体 能 否 正 确 使 用 ? WebApp 是 否 提供 了 站 点 管理 工具 ? 包 
是 否 出 于 显示 效率 方面 的 考虑 而 对 图 形 括 使 用 跟踪 、 链 接 测试 、 本 地 搜索 和 安 
文件 的 大 小 进行 了 优化 ? 全 性 工具 。 





在 WWW 上 查找 信息 的 人 可 以 获得 数 亿 的 网 页 。 即 使 是 很 好 地 命中 目标 的 Web 查找 也 
会 得 到 大 量 内 容 。 要 从 这 么 多 的 信息 源 中 选择 需要 的 信息 ， 用 户 如 何 评价 WebApp 所 展示 内 
容 的 质量 (例如 ， 准 确 性 、 精 确 性 、 完 整 性 、 适 时 性 ) 呢 ? 

Tillman[Til00] 提出 了 评价 内 容 质量 的 一 组 有 用 标准 : 能 否 很 容易 地 评估 内 容 
判断 内 容 的 范围 和 深度 ， 确 保 满足 用 户 的 要 求 ? 是 否 容易 识别 内 容 作 者 的 pe 
背景 和 权威 性 ?能 否 确 定 内 容 的 通用 性 ? 最 后 的 更 新 时 间 及 更 新 内 容 是 什 考虑 什么 ? 

么 ? 内 容 和 位 置 是 否 稳定 ( 即 它 是 否 一 直 保存 在 引用 的 URL 处 ) ? 内 容 是 

否 可 信 ? 内 容 是 否 独特 ?也 就 是 说 ，WebApp 能 否 给 使 用 它 的 用 户 带 来 一 些 特别 的 好 处 ”内 
容 对 于 目标 用 户 群 体 是 否 有 价值 ? 内 容 的 组 织 是 否 合理 ? 是否 有 索引 ? 是 否 容易 选取 ?这 些 
问题 只 是 设计 WebApp 时 应 该 考虑 的 问题 中 的 一 小 部 分 。 


17.2 设计 目标 


在 Web 设计 的 定期 专栏 中 ，Jean Kaiser[Kai02] 提出 了 下 面 的 设计 目标 ， 无 论 应 用 的 领 
域 、 规 模 和 复杂 度 如 何 ， 这 些 目标 实际 上 可 以 适用 于 任何 WebApp。 

简单 性 。 虽 然 可 能 有 些 过 时 ,但 是 格言 “一 切 都 要 适度 ”也 适用 于 
WebApp。 设 计 者 倾向 于 给 用 户 提供 “ 太 多 的 东西 ” 详尽 的 内 容 、 完 
美的 视觉 效果 、 插 入 的 动画 、 大 量 的 网 页 、 复 杂 的 导航 等 ， 但 是 最 好 还 是 
尽量 做 到 适度 和 简单 。 






你 能 做 并 
不 意味 着 你 应 该 
这 么 做 。 


Jean Kaiser 
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一 致 性 。 这 一 设计 目标 几乎 适用 于 设计 模型 的 每 个 元 素 。 内 容 构造 应 该 一 致 〈 例 如 ， 在 
所 有 相关 的 文档 文件 中 ,文本 格式 和 字体 风格 都 应 该 保持 一 致 ， 图形 应 该 有 统一 的 外 观 、 颜 
色 配 置 和 风格 )。 美 术 设计 (美学 方面 ) 应 该 在 WebApp 的 各 部 分 有 统一 的 外 观 。 应 该 在 所 
有 的 WebApp 元 素 中 一 致 地 使 用 导航 机 制 。 如 Kaiser[Kai02] 所 提 到 的 :“ 记 住 ， 对 于 访问 者 
来 说 ,一 个 网 站 是 一 个 物理 位 置 。 如 果 网 站 的 网 页 在 设计 上 上 不一致， 会 使 人 感到 困惑 。” 

符合 性 。WebApp 的 美学 、 界 面 和 导航 设计 必须 与 将 要 构造 的 应 用 所 处 的 领域 保持 一 致 。 


上 毫 无 疑问 ,音乐 公司 的 网 站 与 提供 财务 服务 的 公司 主页 在 外 观 和 感觉 上 肯 
定 不 同 。 

健壮 性 。 在 已 经 建立 的 符合 性 的 基础 上 ，WebApp 通常 会 给 用 户 以 不 
言 而 喻 的 “承诺 ”。 用 户 期 待 与 他 们 的 要 求 相关 的 健壮 的 内 容 和 功能 ， 如 
果 这 些 元 素 遗 漏 或 不 足 ，WebApp 很 可 能 会 失败 。 

导航 性 。 导 航 性 应 该 以 直观 的 和 可 预测 的 方式 来 设计 。 也 就 是 说 ， 用 
户 不 必 搜 索 导 航 链 接 和 帮助 就 知道 如 何 使 用 WebApp。 例 如 ， 选 作 导 航 机 
制 的 图 标 或 图 像 必 须 能 够 直观 地 识别 。 在 很 多 图 形 图 像 中 寻找 可 用 的 链接 






对 于 有 些 
人 来 说 ，Web 设 
计 注 重视 觉 效 


外 一 些 人 来 说 ， 
Web 设计 是 通过 
文档 空间 来 构造 
信息 和 导航 。 还 
有 些 人 可 能 将 


是 很 令 人 厌烦 的 。 Web 设计 看 成 是 
视觉 吸引 力 。 在 所 有 类 型 的 软件 中 ，WebApp 毫 无 疑问 是 最 具有 视觉 “| 一 种 用 于 构建 交 

效果 的 、 最 生动 的 ， 也 是 最 具有 审美 感 的 。 美 丽 的 外 观 (视觉 吸引 力 ) 无 

疑 是 最 吸引 观看 者 眼球 的 ， 然 而 许多 设计 特性 〈 例 如 ， 内 容 的 外 观 、 界 面 | 设计 总 该 电 拉 让 

设计 、 颜 色 协 调 、 正 文 布局 匀称 、 图 片 和 其 他 媒体 、 导 航 机 制 ) 也 会 对 视 “| 有 这 些 内 容 ， 并 

觉 吸 引力 产生 影响 。 且 可 能 比 这 些 还 
兼容 性 。WebApp 会 应 用 于 不 同 的 环境 (例如 ， 不 同 的 硬件 、Internet | 多 。 


连接 类 型 、 操 作 系 统 、 浏 览 器 )， 并 且 必 须 设计 为 互相 兼容 。 






Thomas Powell 


17.3 WebApp 设计 金字 塔 如 果 一 个 
站 点 非常 好 用 ， 

在 Web 工程 的 背景 下 ， 什 么 是 设计 ? 这 个 简单 的 问题 可 能 比 想象 的 更 但 却 缺 乏 美感 和 
难于 回答 。Pressman 和 Lowe [Pre08] 是 这 样 讨 论 这 个 问题 的 : 合适 的 设计 风格 ， 
创建 有 效 的 设计 通常 需要 各 种 技术 。 有 了 时， 对 于 小 项 目 ， 开 发 者 可 能 | 它 也 同样 会 失败 。 


需要 成 为 多 面 手 。 对 于 比较 大 的 项 目 ， 借鉴 专 家 的 专业 知识 是 明智 且 可 行 
的 ， 例 如 Web 工程 师 、 平 面 设计 师 、 内 容 开 发 者 、 程 序 员 、 
数据 库 专 家 、 信 息 架 构 师 、 网 络 工程 师 、 安 全 专家 及 测试 人 
员 。 借 鉴 这 些 技 术 ， 可 以 评估 创建 的 模型 质量 ， 在 产生 内 容 和 
代码 、 进 行 测试 以 及 大 量 的 终端 用 户 参 与 之 前 ， 对 模型 进行 改 
进 。 如 果 分 析 是 建立 WebApp 质量 ， 那 么 设计 就 是 真正 地 谈 
入 质量 。 

要 根据 WebApp 性 质 的 不 同 ， 而 适当 混合 各 种 技术 。 图 
17-2 描述 了 Web 工程 的 设计 人 金字塔， 金字塔 的 每 一 层 都 表示 
一 种 设计 动作 ， 这 些 设计 动作 在 后 面 的 章节 中 介绍 。 


Curt Cloninger 





图 17-2 WebApp 设计 金字 塔 


17.4 WebApp 界面 设计 


当 用 户 与 基于 计算 机 的 系统 交互 时 ， 要 应 用 一 套 基 本 原则 和 重要 的 设计 准则 。 这 些 已 在 
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第 15 章 讨论 9。 虽然 WebApp 提出 了 一 些 特殊 的 用 户 界面 设计 上 的 挑战 ， 但 是 基本 原则 和 方 
针 仍 然 是 适用 的 。 

WebApp 界面 设计 的 挑战 之 一 是 ， 用 户 的 进入 点 不 明确 。 即 用 户 可 能 在 主页 进入 
WebApp， 或 者 可 能 链接 到 WebApp 体系 结构 的 一 些 较 低 层 。 在 某 些 情况 下 ， 可 用 更 改 用 户 
到 主页 的 路 线 方法 来 设计 WebApp， 但 是 如 果 不 想 这 样 做 ， 那 么 WebApp 设计 必须 提供 界面 
导航 特征 以 及 全 部 内 容 对 象 ， 这 样 就 可 以 不 考虑 用 户 是 如 何 进入 系统 的 。 


WebApp 界面 的 目标 是 : ( 1 ) 建立 一 致 性 的 窗口 ， 用 户 由 此 进入 界面 不 是 每 位 
提供 的 内 容 和 功能 ; ( 2 ) 通过 一 系列 与 WebApp 的 交互 指导 用 户 ; (3 ) 组 | Web 工 程 师 ( 或 
织 用 户 可 用 的 导航 选项 和 内 容 。 为 了 获得 一 致 的 界面 ， 首 先 要 用 美学 设计 | 软件 工程 师 ) 孝 
(17.5 节 ) 去 建立 一 致 的 外 观 。 这 包括 很 多 特点 ， 但 必须 强调 布局 和 导航 机 | 有 世相 ( 关 ) 才 
制 的 形式 。 为 了 指导 用 户 交互 ， 可 以 适当 借鉴 隐喻 ( metaphor) 8， 使 用 户 ee 
能 直观 地 理解 界面 。 为 了 实现 导航 选项 ， 可 以 选择 网 页 中 位 置 固 定 的 导航 | 和 就 度 用 一 个 有 
菜单 ， 可 以 选择 使 用 户 识别 为 导航 元 素 的 图 标 ， 也 可 以 选择 链接 到 内 容 主 “| 经 验 的 平面 设计 
题 或 WebApp 功能 的 图 像 。 值 得 注意 的 是 ， 在 内 容 层 次 的 每 个 级 别 上 都 应 ”| 师 进行 美学 设计 


工作 。 





提供 一 种 或 多 种 导航 机 制 。 


17.5 ”美学 设计 


美学 设计 ， 又 称 平面 设计 ， 是 一 种 艺术 工作 。 它 是 对 Web 设计 在 技术 方面 的 补充 。 没 
有 它 ，WebApp 可 能 有 强大 的 功能 ， 但 是 却 不 能 吸引 人 ; 有 了 它 ，WebApp 能 够 将 它 的 用 户 
带 入 以 用 户 为 核心 的 充满 智慧 的 世界 。 

但 是 什么 是 美学 ? 有 这 么 一 句 谚 语 :“ 美 丽 存在 于 能 够 发 现 美丽 的 人 
的 眼中 。” 当 考虑 WebApp 的 美学 设计 时 ， 这 句 话 就 更 加 贴切 了 。 为 了 进 
行 有 效 的 美学 设计 ,我 们 再 二 次 回 到 作为 分 析 模 型 的 一 部 分 而 开发 的 用 户 
层次 (第 8 章 )， 并 且 提 出 这 样 的 问题 :“ 谁 是 WebApp 的 用 户 ， 他 们 想 要 
什么 样 的 “外 观 ”?” 


th tt 


[场景 ] Doug Miller 的 办 公 室 ， 第 一 个 Vinod : 我 喜欢 它 ， 但 更 重要 的 是 ， 我 们 
Web 界面 原型 评审 后 。 的 客户 喜欢 。 

[人 物 ] Doug Miller， 软 件 工程 项 目 经 理 ; Doug : 你 从 我 们 市 场 营销 部 聘 来 的 美术 设 
Vinod Raman，SafeHome 软件 工程 团队 计 师 那里 得 到 了 多 少 帮 助 ? 







Zl 对 于 Web- 
App 设计 者 来 说 ， 
可 以 使 用 哪些 交 
互 机 制 ? 


成 员 。 Vinod : 确实 很 多 。 她 对 页 面 布局 有 很 好 的 
[对 话 ] 眼光 ， 并 且 提 出 了 一 个 极 好 的 页 面 图 形 主 
Doug : 你 对 新 的 Web 页 面 设计 的 印象 。 题 布局 ， 比 我 们 自己 提出 的 方案 好 多 了 。 
如 何 ? Doug: 很 好 。 还 有 其 他 问题 吗 ? 


名 15.5 节 专 门 介绍 了 WebApp 界面 设计 。 如 果 还 没有 读 过 ， 现 在 可 以 去 读 。 
外 在 本 书 中 ， 隐 喻 是 一 种 表示 方式 (来 自用 户 工作 经 验 )， 可 以 在 界面 环境 内 建 模 。 一 个 简单 的 例子 是 控 
制 .mpg 文件 音量 的 滚动 条 开关 。 
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Vinod : 考虑 到 一 些 视觉 上 受 损 用 户 的 访 “Vinod : 当然 。 这 位 设计 师 对 可 用 性 和 可 
问 性 问题 ， 我 们 还 需要 创建 帮助 页 面 。 但 。 访问 性 问题 有 很 好 的 理解 。 

是 这 样 的 话 ， 我 们 将 不 得 不 为 所 有 设计 的 Doug : 好 吧 ， 我 问 一 下 市 场 营销 部 我 们 是 
页 面 考虑 这 个 问题 。 否 能 聘用 她 长 一 点 儿 的 时 间 。 

Doug: 我 们 还 需要 平面 设计 的 帮助 吗 ? 


ee 


17.5.1 布局 问题 

每 个 网 页 中 能 够 用 来 支持 非 功能 性 的 美学 设计 、 导 航 特征 、 信 息 内 容 
及 指导 用 户 功 能 的 “空间 ”都 是 有 限 的 ， 应 该 在 美学 设计 期 间 对 这 种 空间 
的 “开发 ”进行 规划 。 

像 所 有 的 美学 问题 一 样 ， 设 计 屏 幕布 局 也 没有 绝对 的 规则 。 但 是 ， 很 
多 一 般 的 布局 指导 原则 还 是 值得 考虑 的 。 

不 要 担心 留 下 空白 空间 。 我 们 不 建议 把 网 页 中 的 每 一 寸 空间 都 排 满 信 
息 。 如 果 非 要 这 样 做 ， 用 户 寻找 有 用 信息 或 要 素 会 很 困难 ， 并 会 造成 很 不 
舒服 的 视觉 混乱 。 

重视 内 容 。 上 毕竟， 内 容 是 用 户 浏 览 网 页 的 根本 原因 。Nielsen[Nie00] 建议 ， 典 型 的 Web 
网 页 应 用 的 80% 应 该 是 内 容 ， 剩 余 的 资源 为 导航 和 其 他 要 素 。 

按照 从 左上 到 右 下 的 顺序 组 织 布局 元 素 。 绝 大 多 数 用 户 浏览 网 页 的 方式 与 看 书 没 有 什么 
不 同一 一 从 左上 到 右 下 © 。 如 果 布 局 元 素 有 特定 的 优先 级 ， 应 该 将 高 优先 级 的 元 素 放 在 页 面 
空间 的 左上 部 分 。 

在 页 面 内 按 导 航 、 内 容 和 功能 安排 布局 。 在 几乎 所 有 的 事情 中 ， 人 们 都 会 寻找 事实 上 已 
有 的 模式 。 如 果 Web 页 中 没有 可 辨别 的 模式 ， 用 户 的 挫败 感 会 增加 (由 于 需要 对 所 需要 的 
信息 进行 不 必要 的 查找 )。 

不 要 通过 滚动 条 扩展 空间 。 虽 然 滚动 经 常 是 需要 的 ， 但 大 多 数 的 研究 表明 ， 用 户 还 是 不 
喜欢 用 滚动 条 。 通 常 最 好 是 减少 网 页 内 容 ， 或 者 通过 多 页 显示 必要 的 内 容 。 

在 设计 布局 时 ， 考 虑 分 辨 率 和 浏览 器 窗口 的 尺寸 。 设 计 应 该 能 够 确定 布局 元 素 占 用 可 用 
空间 的 百分比 ， 而 不 是 在 布局 中 规定 固定 的 尺寸 [Nie00]。 随 着 越 来 越 多 的 具有 不 同 屏幕 太 
寸 移动 设备 的 使 用 ， 这 个 概念 变 得 越 来 越 重要 。 


17.5.2 平面 设计 问题 


平面 设计 需要 考虑 到 WebApp 外 观 的 每 个 方面 。 平面 设 计 过 程 从 布局 (17.5.1 节 ) 开 
始 ， 并 在 设计 过 程 中 考虑 全 局 颜色 配置 、 字 体 、 字 号 、 风 格 、 补 充 媒体 (例如 ， 音 频 、 视 
频 、 动 画 ) 的 使 用 ， 以 及 应 用 中 的 所 有 其 他 美学 元 素 。 

关于 WebApp 的 平面 设计 问题 的 全 面 讨论 超出 了 本 书 的 范围 。 感 兴趣 的 读者 能 够 从 很 多 
专业 网 站 (例如 ，www.graphic-design.com、www.webdesignfromscratch.com、www.wpdfd. 
com) 或 一 些 可 打印 的 资源 (例如 ，[Beall]、[MeN10]、[Lup08] 以 及 [Roc06]) 中 获得 设计 
忠告 和 指导 原则 。 


我 们 发 现 
人 们 仅仅 通过 视 
觉 设 计 的 效果 来 
快速 评估 一 个 网 
站 。 

由 时 V2D 可 信 性 

设计 的 Stantord 
蔡 时 原则 








加 ”基于 文化 和 语言 的 不 同 ， 也 有 例外 ， 但 这 条 规则 对 多 数 用 户 来 说 是 有 效 的 。 
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有 时 候 ， 要 理解 好 的 WebApp 设计 ， @ www.pbs.org/riverofsong。 针 对 公众 电 
最 好 的 方法 就 是 看 几 个 例子 。 在 Marcelle 视 的 电视 连续 剧 和 关于 美国 音乐 的 无 线 
Toor 的 文章 “The Top Twenty Web Design 电 广播 。 
Tips” 中 (http://www.graphic-design.com/ www.RKDINC.com。 提 供 在 线 代 表 作 品 
Web/feature/ tips.html)， 他 建议 将 下 面 的 选 和 设计 技巧 的 设计 公司 。 
网 站 作为 平面 设计 的 范例 。 http:/www.creativehotlist.com/。 介 绍 了 
® http://www.marcelletoordesigns.com/。 由 广告 代理 商 、 平 面 设计 公司 以 及 其 他 

ILR 网 站 设计 为 网 站 开发 人 员 和 其 他 互 通信 专家 开发 的 设计 良好 的 网 站 。 


联网 企业 提供 了 前 沿 资源 。 e@ www.btdnyc.com。Beth Toudreau 领导 的 
e@ Www.workbook.com。 这 个 网 站 展示 了 设计 公司 。 
插图 画家 和 设计 者 的 工作 。 


一 


17.6 ”内 容 设 计 


内 容 设 计 关注 两 个 不 同 的 设计 任务 ， 每 个 人 都 可 以 使 用 不 同 的 技巧 描 
述 每 个 任务 。 首 先 ， 需要 为 内 容 对 象 开发 一 种 设计 表示 ,并且 开发 一 种 机 
制 建立 内 容 对 象 之 间 的 关系 。 其 次 ， 要 生成 特定 的 内 容 对 象 内 的 信息 。 后 
者 可 由 广告 撰 稿 人 员 、 平 面 设计 人 员 以 及 设计 WebApp 内 容 的 其 他 人 员 


完成 。 
17.6.1 内 容 对 象 


在 WebApp 设计 环境 中 ， 内 容 对 象 与 传统 软件 中 的 数据 对 象 关系 更 加 
紧密 。 内 容 对 象 具有 的 属性 ， 包 括 特定 的 内 容 信 息 (通常 在 WebApp 需求 建 模 期 间 定义 ) 的 
属性 和 指定 为 设计 成 分 的 实现 属性 。 

举 个 例子 ， 考 虑 为 SafeHome 电子 商务 系统 开发 的 分 析 类 ProductComponent。 分 析 类 
的 属性 description 在 这 里 被 描述 为 一 个 设计 类 ， 名 为 CompDescription。 这 个 类 包括 5 个 内 
容 对 象 : MarketingDescription 、Photograph 、TechDescription 、Schematic 和 Video， 如 图 中 
17-3 中 阴影 部 分 所 示 。 内 容 对 象 所 包含 的 信息 被 标注 成 对 象 的 属性 。 例 如 ，Photograph 人 二 
个 .jpg 格式 的 图 示 ) 包含 属性 horizontal dimension、vertical dimension 和 border style。 

UML 的 关联 和 聚合 符号 9 可 以 用 来 表示 内 容 对 象 之 间 的 关系 。 例 如 ， 图 17-3 所 示 的 
UML 关联 表明 一 个 CompDescription 类 对 象 用 于 描述 一 个 ProductComponent 类 实例 ; 一 
个 CompDescription 类 实例 由 所 示 的 5 个 内 容 对 象 组 成 。 然 而 ， 所 示 的 多 重 性 符号 表明 
Schematic 类 实例 和 Video 类 实例 是 可 选 的 ( 值 可 能 为 0), 一 个 MarketingDescription 类 实 
例 和 一 个 TechDescription 类 实例 是 必需 的 ， 会 用 到 一 个 或 多 个 Photograph 类 实例 。 





好 的 设计 
人 员 能 够 使 混乱 
的 状态 正常 化 ， 
他 们 能 够 通过 组 
织 和 管理 文字 和 
图 片 清楚 地 表达 
自己 的 想法 。 
Jeffery Veen 


晶 UML 聚合 和 关联 的 表示 在 附录 1 中 讨论 。 
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partNumber 
partName 
partType 
description 
price 












createNewItem( ) 
displayDescription( ) 
display TechSpec 














1 
MarketingDescription 


font style 
font size 
line spacing 

text usage size 
background color 


TE 


0. 





















0..1 


horizontal dimension 
vertical dimension 
border style 






text color 
font style 
font size 
line spacing 

text image size 
background color 

















horizontal dimension 
vertical dimension 
border style 
audio volume 


horizontal dimension 
vertical dimension 
border style 



























图 17-3 内容 对 象 的 设计 表示 


17.6.2 内容 设计 问题 


对 所 有 的 内 容 对 象 建 模 之 后 ， 就 必须 编写 对 象 传递 的 信息 ， 然 后 对 其 格式 化 ， 最 大 程度 
地 满足 用 户 的 要 求 。 内 容 编辑 是 相关 领域 专家 的 工作 ， 他 们 通过 提供 所 传递 信息 的 概要 描述 
和 用 来 传递 信息 的 一 般 内 容 对 象 的 类 型 说 明 (例如 ， 描 述 性 文本 、 图 片 、 照 片 ) 来 设计 内 容 
对 象 ， 可 能 也 会 应 用 美学 设计 ( 17.5 节 ) 为 内 容 设 计 合 适 的 外 观 。 

设计 内 容 对 象 时 ， 将 内 容 对 象 “分 块 ”[Pow02]， 然 后 形成 WebApp 页 面 。 集 成 在 一 个 
页 面 的 内 容 对 象 的 数量 与 用 户 需 求 、 网 络 连 接 的 下 载 速 度 以 及 用 户 能 够 处 


相对 于 水 

受 的 滚动 次 数 有 关 。 订 作 入 和 

wr 往 更 加 倾向 于 容 

17.7 体系 结构 设计 妨 重 直 滚 动 。 因 

体系 结构 设计 与 已 建立 的 WebApp 的 目标 、 展 示 的 内 容 、 将 要 访问 它 Ee 

的 用 户 和 已 经 建立 的 导航 原则 紧密 相关 。 体 系 结构 设计 者 必须 确定 内 容 体 和 

系 结构 和 WebApp 体系 结构 。 内 容 体系 结构 着重 于 内 容 对 象 (诸如 网 页 的 ”| 网 站 ， 其 体系 结 

组 成 对 象 ) 的 表现 和 导航 的 组 织 方 式 。WebApp 体系 结构 描述 应 用 将 以 什 、 | 构 不 总 是 对 用 户 

么 组 织 方式 来 管理 用 户 交互 、 操 纵 内 部 处 理 任务 、 实 现 导航 及 展示 内 容 。 透明 的 一 也 不 
应 该 这 样 。 


在 大 多 数 情况 下 ， 体 系 结构 设计 与 界面 设计 、 美 学 设计 和 内 容 设 计 并 
行进 行 。 由 于 WebApp 的 体系 结构 对 导航 的 影响 很 大 ， 所 以 在 设计 活动 中 





Thomas Powell 


© 术语 信息 体系 结构 也 用 于 表示 结构 ， 使 得 我 们 能 够 更 好 地 组 织 、 标 识 、 导 航 及 搜索 内 容 对 象 。 
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做 出 的 决定 会 影响 导航 设计 阶段 的 工作 。 


17.7.1 ”内容 体系 结构 


内 容 体系 结构 的 设计 着 重 于 对 WebApp 的 所 有 超 媒体 结构 进行 定义 。 虽 然 有 时 可 以 创建 
定制 的 体系 结构 ， 但 通常 会 在 下 面 四 种 不 同 的 内 容 结构 中 进行 选择 [Pow02]。 

线性 结构 。 当 内 部 交互 的 可 预测 顺序 ( 带 有 一 些 变化 或 转向 ) 很 常见 ” 柄 二 5 一 权 会 过 
时 ， 便 会 遇 到 线性 结构 (图 17-4 )。 帮 助 文档 的 展示 可 能 是 一 个 典型 的 例 到 哪些 类 型 的 内 
子 ， 在 有 必 备 的 前 提 信 息 后 ， 信 息 页 连同 相关 的 图 示 、 简 短 的 视频 、 音 频 | 容 体系 结 
才能 随 之 出 现 。 内 容 展示 的 顺序 是 预先 定义 的 ， 而 且 通 常 是 线性 的 。 还 有 
一 个 例子 是 产品 订单 的 输入 顺序 ， 必 须 以 特殊 的 顺序 对 特殊 的 信息 进行 详细 说 明 。 在 这 种 情 
况 下 ， 图 17-4 所 示 的 结构 是 很 合适 的 。 当 内 容 和 处 理 过 程 变 得 越 来 越 复杂 时 ， 图 左边 所 示 
的 纯粹 的 线性 流程 将 被 更 复杂 的 线性 结构 所 取代 ， 在 此 结构 中 ， 可 替换 的 内 容 可 以 被 触发 或 
者 发 生 转 向 来 获取 补充 的 内 容 (图 17-4 右边 所 示 的 结构 )。 381 








带 有 选择 流 的 线性 结构 带 有 转向 的 线性 结构 
图 17-4 ”线性 结构 


网 格 结构 。 网 格 结构 (图 17-5 ) 是 另 一 种 体系 结构 ， 当 WebApp 的 内 容 按 类 别 组 织 
两 维 (或 更 多 维 ) 时 ， 可 以 采用 这 种 结构 。 例 如 ， 考 虑 这 样 的 情况 : 一 个 电子 商务 网 站 销售 
高 尔 夫 球 棒 。 网 格 的 水 平方 向 代表 要 出 售 的 球 棒 种 类 
(例如 林 制 棒 、 金 属 棒 、 枫 形 棒 、 轻 击 棒 ); 垂直 方向 代 
表 不 同 的 球 棒 制 造 厂 商 所 提供 的 产品 。 因 此 ， 用 户 可 
能 沿 着 网 格 的 水 平方 向 找到 轻 击 棒 所 在 的 列 ， 然 后 在 
坚 直 方向 上 检查 销售 轻 击 棒 的 厂家 提供 的 产品 。 这 种 
WebApp 结构 只 有 在 内 容 十 分 规则 的 情况 下 才 会 使 用 
[Pow02]。 

分 层 结构 。 分 层 结构 (图 17-6 ) 毫 无 疑问 是 最 常 
见 的 WebApp 体系 结构 。 与 第 13 章 讨 论 的 分 区 的 软件 
层次 有 所 不 同 ， 在 第 13 章 ， 只 在 层次 的 垂直 分 支 上 文 
持 控 制 流程 ， 而 WebApp 的 层次 结构 可 以 设计 成 使 控 
制 流水 平地 穿 过 垂直 分 支 (通过 超 文 本 分 支 ) 的 方式 。 图 17-5 ”网 格 结构 
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因此 ， 在 分 层 结构 中 最 左边 展示 的 内 容 可 以 通过 超 文本 链接 与 中 间或 者 右边 分 支 的 内 容 相 
连 。 然 而 ， 我 们 应 该 注意 ， 虽 然 这 种 分 支 结构 能 够 实现 WebApp 内 容 的 快速 导航 ,但 同时 有 
可 能 给 用 户 带 来 困惑 。 





图 17-6 分 层 结 构 


网 络 结构 或 “ 纯 Web” 结 构 。 这 种 结构 (图 17-7 ) 在 很 多 
方面 类 似 于 为 面向 对 象 系统 演化 的 体系 结构 。 对 结构 构件 (此 
处 为 网 页 ) 进行 设计 ， 使 得 这 些 构 件 能 够 将 控制 传递 (通过 超 
文本 链接 ) 到 系统 中 的 几乎 所 有 其 他 构件 。 这 种 方法 使 导航 相 
当 灵 活 ， 但 同时 可 能 使 用 户 感到 困惑 。 

可 以 将 前 面 段落 中 所 讨论 的 设计 结构 进行 组 合 ， 形 成 复合 
结构 。WebApp 的 总 体 结构 可 能 是 层次 结构 ， 但 是 部 分 结构 可 
能 会 展示 出 线性 特性 ， 而 结构 的 另 一 部 分 可 能 是 网 络 结构 。 结 
构 设 计 人 员 的 目标 就 是 使 WebApp 的 结构 和 展示 的 内 容 及 实现 
的 过 程 相 匹 配 。 图 17-7 网 络 结构 





17.7.2 WebApp 体系 结构 


WebApp 体系 结构 描述 了 使 基于 Web 的 系统 或 应 用 达到 其 业务 目标 的 基础 结构 。 
Jacyntho 和 他 的 同事 [Jac02b] 对 这 一 结构 的 基本 特性 做 了 如 下 描述 : 

创建 应 用 程序 应 该 考虑 到 不 同 层 所 关注 方面 的 不 同 ， 特 别 是 ， 应 用 系统 数据 应 该 与 网 页 
的 内 容 (导航 节点 ) 分 开 ，, 反 过 来 ， 网 页 的 内 容 也 要 与 界面 的 外 观 (页 面 ) 清楚 地 分 离 。 

作者 建议 采用 三 层 设计 结构 ， 使 界面 与 导航 及 应 用 行为 相 分 离 ， 并 且 
认为 使 界面 、 应 用 和 导航 分 离 可 以 简化 实现 ， 并 能 够 增加 复 用 性 。 

模型 _ 视 图 -控制 器 (ModeLView-Controller，MVC) 结构 [Kra88]9 
是 许多 建议 的 WebApp 基础 结构 模型 之 一 ， 它 将 用 户 界面 与 WebApp 功能 
及 信息 内 容 分 离 。 模 型 (有 时 称 “ 模 型 对 象 ”) 包括 应 用 的 所 有 详细 内 容 和 





3 MVC 休 
系 结构 将 用 户 界 
面 与 WebApp 功 
能 和 信息 内 容 分 
离 。 


名” 值得 注意 的 是 ，MVC 实际 上 是 为 Smalltalk 环境 开发 的 体系 结构 设计 模式 ( www. smalltalk.org)， 并 且 可 用 于 
任何 交互 式 应 用 软件 。 
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处 理 逻 辑 ， 还 包括 所 有 内 容 对 象 、 对 外 部 数据 或 信息 源 的 访问 ,以 及 应 用 的 特定 处 理 功能 ; 
视图 包括 所 有 界面 的 特定 功能 ， 并 能 够 表示 内 容 和 人 处理 逻辑 ， 包 括 所 有 内 容 对 象 、 对 外 部 数 
据 或 信息 源 的 访问 ， 以 及 最 终 用 户 所 需要 的 所 有 处 理 功 能 ; 控制 器 管理 对 模型 和 视图 的 访 
问 ， 并 协调 两 者 间 的 数据 流 。 在 WebApp 中 ,“ 视 图 由 控制 器 进行 更 新 ， 更 新 数据 来 自 基 于 
用 户 输入 的 模型 ”[WMT02]。MVC 体系 结构 的 示意 图 如 图 17-8 所 示 。 












封装 功能 
封装 内 容 对 象 
合并 所 有 的 WebApp 状态 


外 部 数据 


图 17-8 MVC 结构 ( 改 自 [Jac02b]) 


根据 此 图 ， 用 户 请 求 或 数据 由 控制 嚣 处理。 控制 器 也 可 以 根据 用 户 请 求 选择 合适 的 视图 
对 象 。 一 旦 确定 了 请 求 的 类 型 ， 就 将 行为 请 求 传递 给 模型 ， 模 型 实现 功能 ， 或 者 检索 满足 用 
户 请 求 所 需要 的 内 容 。 模 型 对 象 可 以 访问 存储 在 公司 数据 库 中 的 数据 ， 被 访问 的 数据 可 以 与 
本 地 数据 存储 在 一 起 ， 或 者 作为 一 些 独立 文件 单独 存储 。 模 型 创建 的 数据 必须 由 合适 的 视图 
对 象 对 其 进行 格式 化 和 组 织 ， 然 后 从 应 用 服务 器 传 回 到 客户 端 浏览 器 ， 并 显示 在 客户 的 计算 
机 上 。 

很 多 情况 下 ， 在 实现 应 用 系统 的 开发 环境 中 定义 WebApp 的 体系 结构 。 感 兴趣 的 读者 请 
查阅 [Fow03]， 其 中 深入 讨论 了 开发 环境 及 其 在 WebApp 体系 结构 设计 中 的 作用 。 


17.8 导航 设计 


一 旦 建立 了 WebApp 的 体系 结构 并 确定 了 体系 结构 的 构件 (页 面 、 脚 
本 、applet 和 其 他 处 理 功 能 )， 设计 人 员 就 应 定义 导航 路 径 ， 使 用 户 可 以 访 





到 月 亮 升 起 来 的 


间 WebApp 的 内 容 和 功能 。 为 了 完成 这 一 任务 ， 要 为 网 站 的 不 同 用 户 确定 。 | 时 候 ， 我 们 就 能 
导航 语义 ， 并 且 定 义 实现 导航 的 机 制 (语法 )。 i 


屑 会 指引 我 们 回 
家 的 路 。 
Hansel, Gretel 


17.8.1 导航 语义 

像 很 多 WebApp 设计 活动 一 样 ， 在 进行 导航 设计 时 ， 首 先 考虑 用 户 
层次 和 为 每 一 类 用 户 (角色 ) 创建 的 相关 用 例 (第 9 章 )。 每 一 类 角色 使 
用 WebApp 的 方式 或 多 或 少 会 有 所 区 别 ， 因 而 会 有 不 同 的 导航 要 求 。 另 外 ， 为 每 一 类 角色 
设计 的 用 例会 定义 一 组 类 ， 这 组 类 包含 一 个 或 多 个 内 容 对 象 ， 或 者 包含 WebApp 功能 。 当 
用 户 与 WebApp 进行 交互 时 ， 会 接触 到 一 系列 的 导航 语义 单元 (Navigation Semantic Unit， 
NSU) 一 “信息 和 相关 的 导航 结构 的 集合 ， 它 们 相互 协作 共同 完成 相关 的 用 户 请 求 的 一 部 
分 ”[Cac02]。 


282 常 二 毅 分 建 ” 榜 








NSU 由 一 组 导航 元 素 组 成 ， 其 中 ， 导 航 元 素 也 称 作 导 航 方 式 (4 Way 
of Navigating，WoN) [Gna99]。 对 于 特定 类 型 的 用 户 来 说 ， 为 了 达到 导 
航 目的 ，WoN 展示 了 最 佳 的 导航 路 径 。 每 个 WoN 由 一 组 相关 的 导航 节点 
(Navigational Node，NN) 组 成 ， 这 些 导 航 节点 通过 导航 链接 连接 起 来 ， 在 
某 些 情 况 下 ， 导 航 链接 可 能 就 是 另 一 个 NSU。 因 此 ， 可 以 将 WebApp 的 总 
体 导航 结构 组 织 为 NSU 的 层次 结构 。 

为 了 举例 说 明 NSU 的 开发 ， 考 虑 选择 SafeHome 部 件 用 例 。 

用 例 : 选择 SafeHome 部 件 

WebApp 会 推荐 产品 部 件 (例如 ， 控 制 面板 、 传 感 器 、 摄 像 机 ) 及 每 个 房间 和 外 部 人口 
的 其 他 特征 (例如 ， 用 软件 实现 的 基于 PC 的 功能 )。 进 行 选择 时 ， 如 果 所 选择 的 部 件 存在 ， 
WebApp 就 会 提供 。 我 们 会 得 到 每 个 产品 部 件 的 描述 信息 和 价格 信息 。 选择 了 不 同 的 部 件 之 
后 ，WebApp 会 创建 并 显示 一 份 材料 清单 。 可 以 给 材料 清单 取 一 个 名 字 ， 并 保存 起 来 供 将 来 
参考 ( 见 用 例 保 存 配置 )。 

在 用 例 描述 中 标 有 下 划 线 的 项 代表 类 和 内 容 对 象 ， 它 们 将 被 合并 为 一 个 或 多 个 NSU， 
使 得 新 客户 可 以 执行 选择 SafeHome 部 件 用 例 中 描述 的 场景 。 


ES NSU 描 
述 了 每 个 用 例 的 
导航 需求 。 本 质 
上 i5NSU 表现 
了 角色 是 如 何在 
内 容 对 象 之 间或 
WebApp 功 能 之 
间 移 动 的 。 














图 17-9 描述 了 用 例 选择 SafeHome 部 件 所 隐 含 的 导航 的 部 分 语义 分 网 站 导航 
析 。 使 用 前 面 介绍 的 术语 ， 此 图 也 显示 了 SafeHomeAssured.com WebApp | 问题 是 概念 的 、 
的 导航 方式 (WoN)。 重 要 的 问题 域 类 与 选中 的 内 容 对 象 ( 在 此 例 中 ， 名 为 技术 的 、 空 间 的 、 
CompDescription 的 内 容 对 象 包 是 ProductComporient 类 的 属性 ) 一 同 显 示 ， as 
这 些 项 就 是 导航 节点 。 每 一 个 箭头 代表 一 个 导航 链接 8， 并 且 采 用 用 户 触 发 | 中 妆 未 
行为 进行 标注 ， 这 些 行为 引发 了 链接 。 亲人 各 和 好 在 
WebApp 设计 者 可 以 为 每 个 与 用 户 角色 相关 的 用 例 都 创建 一 个 NSU。 | 学 复杂 的 即兴 组 
例如 ，SafeHomeAssured.com 的 新 客户 可 能 有 三 个 不 同 的 用 例 ， 这 三 个 用 合 。 
Tim Horgan 





例 都 将 访问 不 同 的 信息 及 WebApp 功能 ， 这 就 需要 为 每 个 用 例 都 创建 一 个 
NSU。 


<<navigation link>> 


请 求 选择 










<<navigation link>> 


推荐 部 件 


<<navigation link>> 


显示 产品 部 件 





<<navigation link>> 


选择 房间 











<<navigation link>> 


显示 描述 








<<navigation link>> 


返回 房间 


BillOfMaterials 
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购买 产品 部 件 





<<navigation link>> 


浏览 材料 清单 









[ | MarketingDescription | 
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购买 产品 部 件 


techDescription [phorograpt| 





图 17-9 创建 NSU 


晶 有 时 将 这 些 导 航 链接 称 为 导航 语义 链接 (Navigation Semantic Link，NSL) [Cac02]。 
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在 导航 设计 的 初始 阶段 ， 应 对 WebApp 的 内 容 体 系 结构 进行 评估 ， 为 每 个 用 例 确定 一 个 
或 多 个 WoN。 如 上 面 所 说 的 那样 ， 一 个 WoN 标识 了 导航 节点 (如 内 容 ) 和 使 它们 之 间 能 
导航 的 链接 ， 然 后 将 WoN 组 织 到 NSU 中 。 


17.8.2 导航 语法 


在 进行 设计 时 ， 下 一 项 任务 就 是 定义 导航 机 制 。 大 多 数 网 站 会 利用 以 
下 一 个 或 多 个 导航 来 实现 每 个 NSU : 单独 的 导航 链接 ， 水 平 或 垂直 导航 条 
(列表 )， 标 签 或 者 一 个 完整 的 站 点 地 图 入 口 。 

除了 选择 导航 机 制 以 外 ， 设 计 人 员 还 应 该 建立 合适 的 导航 习惯 和 帮 
助 。 例 如 ， 为 了 使 图 标 和 图 形 链接 呈现 “可 点 击 ” 的 状态 ， 图 标 和 图 形 的 
边缘 应 成 斜 角 ， 使 其 呈现 出 三 维 效果 。 应 该 考虑 设计 听觉 和 视觉 反馈 ， 提 网 站 地 图 
示 用 户 导航 选项 已 选择 。 对 于 基于 文本 的 导航 ， 应 该 用 颜色 来 显示 导航 链 | 应 该 从 任何 一 页 
接 ， 并 给 出 链接 已 经 访问 的 提示 。 在 进行 用 户 友好 的 导航 设计 时 ， 这 些 仅 ”| 都 能 访问 。 地 图 





仅 是 许多 设计 习惯 中 的 几 种 。 本 身 六 淮 绎 织 成 
WebApp 信息 显 而 
17.9 构件 级 设计 易 见 的 结构 。 


现代 WebApp 提供 了 更 加 成 熟 的 处 理 功能 ， 这 些 功能 能 够 : (1 ) 执行 本 地 化 的 处 理 ， 从 
而 动态 地 产生 内 容 和 导航 能 力 ; (2 ) 提供 了 适 于 WebApp 业务 领域 的 计算 或 数据 处 理 能 力 ; 
(3 ) 提供 了 高 级 的 数据 库 查 询 和 访问 ; (4 ) 建立 了 与 外 部 协作 系统 的 数据 接口 。 为 了 实现 这 
些 (及 许多 其 他 ) 能 力 ，Web 工程 师 必须 设计 和 创建 程序 构件 ， 这 些 构 件 在 形式 上 与 传统 软 
件 构件 相同 。 

第 14 章 讨论 的 设计 方法 几乎 不 需要 任何 修改 ， 就 可 以 适用 于 WebApp 构件 。 实 现 环境 、 
编程 语言 、 设 计 模式 、 框 架 和 软件 可 能 会 有 些 不 同 ,， 但是， 总 的 设计 方法 是 一 样 的 。 


17.10 小 结 


WebApp 的 质量 是 根据 其 可 用 性 、 功 能 性 、 可 靠 性 、 效 率 、 可 维护 性 、 安 全 性 、 可 伸缩 
性 及 面市 时 间 定 义 的 ， 它 在 设计 的 过 程 中 被 引入 。 为 了 达到 这 些 质量 属性 ， 好 的 WebApp 设 
计 应 该 展现 出 简单 性 、 一 致 性 、 符 合 性 、 健 壮 性 、 导 航 性 和 视觉 吸引 力 。WebApp 设计 活动 
集中 在 6 个 不 同 的 设计 元 素 上 。 

界面 设计 描述 了 用 户 界面 的 结构 和 组 成 ， 包 括 屏 幕布 局 的 表示 、 交 互 方式 的 定义 和 导航 
机 制 的 描述 。 在 设计 布局 和 界面 控制 机 制 时 ， 有 一 套 界 面 设计 原则 和 界面 设计 工作 流 可 引导 
设计 者 。 

美学 设计 也 称 平面 设计 ， 描 述 了 WebApp 的 “外 观 和 感觉 ”， 包 含 颜色 配置 、 几 何 布局 、 
文本 字号 、 字 体 和 位 置 、 图 形 的 使 用 及 相关 的 美学 决策 。 一 套 平面 设计 指导 原则 为 设计 方法 
提供 了 基础 。 

内 容 设 计 为 所 有 内 容 定义 了 布局 、 结 构 和 外 观 轮廓 ， 这 些 内 容 是 WebApp 的 一 部 分 ， 并 
建立 了 内 容 对 象 之 间 的 关系 。 在 进行 内 容 设计 时 ， 首 先 对 内 容 对 象 、 它 们 之 间 的 关联 和 关系 
进行 描述 。 一 组 浏览 原 语 建立 了 导航 设计 的 基础 。 

结构 设计 确定 了 WebApp 的 总 体 超 媒 体 结构 ， 并 且 包 含 内 容 结构 和 WebApp 结构 。 内 
容 的 结构 风格 包括 线性 结构 、 网 格 结构 、 层 次 结构 和 网 络 结构 。WebApp 结构 描述 了 使 基于 
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Web 的 系统 或 应 用 达到 其 业务 目标 的 基础 结构 。 

导航 设计 描绘 了 内 容 对 象 之 间 的 导航 流 和 为 所 有 的 WebApp 功能 建立 的 导航 流 。 通 过 描 
述 一 组 导航 语义 单元 来 定义 导航 语义 。 每 个 单元 由 导航 路 径 、 导 航 链接 和 节点 组 成 。 导 航 语 
法 描述 用 于 实现 导航 的 机 制 ， 导 航 也 是 语义 描述 的 一 部 分 。 

构件 设计 开发 了 实现 WebApp 功能 构件 所 需要 的 详细 处 理 罗 辑 。 第 14 章 所 描述 的 设计 
技术 可 应 用 于 WebApp 的 构件 工程 。 


习题 与 思考 题 


17.1 当 构建 现代 WebApp 时 ， 为 什么 仅 将 “艺术 理念 ”作为 设计 准则 是 不 够 的 ? 是否 存在 一 种 情况 ， 
在 这 种 情况 中 艺术 理念 就 是 要 遵循 的 准则 ? 

17.2 ”本 音 我 们 讨论 了 WebApp 的 总 体质 量 特性 ， 选 择 你 认为 是 最 重要 的 三 个 质量 特性 ， 给 出 论据 说 
明 为 什么 每 个 质量 特性 都 应 该 在 Web 工程 设计 工作 中 受到 重视 。 

17.3 在 17.1 节 描述 的 “WebApp 设计 质量 检查 单 ” 中 ， 至 少 再 增加 5 个 问题 。 

17.4” 你 为 一 个 远程 学 习 公司 FutureLearning Corporation 设计 WebApp。 你 想 实现 一 个 基于 Internet 的 
能 够 将 课程 内 容 发 布 给 学 生 的 “学 习 引 警 "。 此 学 习 引 擎 为 发 布 任何 科目 的 学 习 内 容 (内 容 设计 
者 将 准备 合适 的 内 容 ) 提供 了 基础 结构 。 为 学 习 引 擎 开发 界面 设计 原型 。 

17.5 ”你 曾 访 问 过 的 最 美观 的 网 站 是 什么 ? 它 为 什么 美观 ? 

17.6 考虑 内 容 对 象 Order (订购 )， 一 旦 SafeHomeAssured.com 的 用 户 完 成 了 所 有 部 件 的 选择 ， 并 决 
定购 买 时 ， 就 产生 此 内 容 对 象 。 为 Order 及 所 有 合适 的 设计 表示 制订 UML 描述 。 

17.7 ”内容 体系 结构 与 WebApp 体系 结构 之 间 的 区 别 是 什么 ? 

17.8 再 考虑 习题 17.4 描述 的 FutureLearning “学 习 引 擎 "， 选 择 一 种 适合 于 WebApp 的 内 容 结构 ， 讨 
论 一 下 为 什么 你 要 这 样 选 择 ? 

17.9 在 设计 习题 17.4 描述 的 FutureLearning“ 学 习 引 擎 ”时 ， 使 用 UML 为 所 遇 到 的 内 容 对 象 开发 
3 一 4 个 设计 表示 。 

17.10 对 MVC 体系 结构 做 一 些 研究 ， 针 对 习题 17.4 描述 的 “学 习 引 擎 "， 看 看 这 种 结构 是 否 是 合适 

的 WebApp 体系 结构 。 
17.11 导航 语法 与 导航 语义 之 间 的 区 别 是 什么 ? 
17.12 为 SafeHomeAssured.com WebApp 定义 2 一 3 个 NSU， 对 于 每 个 NSU， 给 出 详细 的 描述 。 


扩展 阅读 与 信息 资源 

Van Duyne 和 他 的 同事 (《 The Design of Sites 》，2nd ed.，Prentice Hall，2007 ) 编写 了 一 本 内 容 
全 面 的 书籍 ， 此 书 覆 盖 了 Web 工程 设计 过 程 的 大 多 数 重要 方面 ， 并 包括 设计 过 程 模 型 及 设计 模式 的 
详细 内 容 。Johnson (《 Designing with the Mind in Mind : Simple Guide to Understanding User Interface 
Design Rules 》 Morgan Kaufman，2010 ) 已 经 写 了 一 本 关于 用 户 交互 设计 的 书 ， 书 中 的 很 多 例子 都 适 
用 于 网 站 设计 。Wodtke 和 Gavella(《 Information Architecture: Blueprints for the Web 》 2nd ed., New 
Riders Publishing, 2009 )、Rosenfeld 和 Morville (《 Information Architecture for the World Wide Web »》, 
3rd ed., O’Reilly & Associates，2006 ) 以 及 Reiss (《 Practical Information Architecture 》，Addison-Wesley， 
2000 ) 讲述 了 内 容 体系 结构 和 其 他 主题 。 

虽然 “Web 设 计 ” 方 面 的 书籍 已 经 有 成 百 上 千 种 ， 但 书 中 很 少 讨论 适合 设计 工作 的 有 意义 的 
技术 方法 。 介 绍 最 多 的 是 各 种 WebApp 设计 的 有 用 的 指导 原则 ， 展示 网 页 及 Java 程序 设计 的 范例 ， 
并 讨论 对 实现 现代 WebApp 很 重要 的 技术 细节 。 在 这 方面 的 很 多 书籍 中 ，Butler (《 The Strategic 
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Web Designer ), How Books, 2013 )、 Campos (《 Web Design Source Book 》, PromoPress, 2013 人 
DeFederici(《 The Web Designer’s Roadmap ), Sitepoint, 2012 ).Robbins(《 Learning Web Design 》O?Reilly 
Media, 2012 )、Sklar (《 Principles of Web Design 》，5th ed., Course Technology, 2011 )、 Cederholm 
(《 Bulletproof Web Design 》，3rd ed.，New Riders Press，2011 )、Shelly 和 他 的 同事 (《 Web Design 》 
4th ed., Course Technology, 2011 )、Zeldman 和 Marcotte (《 Designing with Web Standards 》，3rd ed.， 
New Riders Publishing, 2009)、 McIntire (《 Visual Desiga for the Modern Web 》 New Riders Press, 
2007 )、Watrall 和 Siarto (《 Head First Web Design ), O-Reilly, 2008 ), Niederst (《 Web Design in a 
Nutshell 》，3rd ed., O-Reilly, 2006 ) 以 及 Eccher (《 Professional Web Design 》，Course Technology, 
2010 和 《 Advanced Professional Web Design 》，Charles River Media，2006 ) 都 很 值得 参考 。 

强调 美学 设计 的 书 有 Beaird (《 The Principles of Beautiful Web Design 》，2nd ed.，SitePoint， 
2010 )、Clarke 和 Holzschlag (《 Transcending CSS : The Fine Art of Web Design 》 New Riders Press, 
2006 ) 以 及 Golbeck (《 Art Theory for Web Design 》 Addison Wesley，2005 ) 等 ， 这 些 书 籍 值得 在 这 
个 主题 上 经 验 不 多 的 从 业者 阅读 。 

Wallace 和 他 的 同事 (《 Extreme Programming for Web Projects 》 Addison-Wesley，2003 ) 介绍 
了 WebApp 设计 (和 其 他 主题 ) 的 敏捷 视图 。Conallen (《 Building Web Applications with UML 》 2nd 
ed.，Addison-Wesley，2002 ) 以 及 Rosenberg 和 Scott (《 Applying Use-Case Driven Object Modeling 
with UML 》 Addison-Wesley，200I ) 介绍 了 使 用 UML 对 WebApp 建 模 的 详细 例子 。 

WebApp 设计 方面 的 大 量 信息 可 以 在 网 上 获得 ， 最 新 参考 文献 可 以 在 SEPA 网 站 www.mhhe.com/ 


pressman 的 “software engineering resources ”下 找到 。 
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Software Engineering: A Practitioner’s Approach, Eighth Edition 


移动 App 设计 


概念 : 移动 App (MobileApp) 设计 包括 
的 技术 性 活动 和 非 技术 性 活动 有 : 建立 
移动 App 的 外 观 和 感觉 ， 创 建 用 户 界 面 
的 美学 布局 ， 建 立 用 户 交 互 的 规则 ， 定 
义 总 体 的 体系 结构 ， 开 发 体系 结构 中 的 
内 容 和 功能 ， 并 设计 移动 App 的 内 部 导 
航 。 特 别 需要 注意 的 是 向 移动 App 中 添 
加 环境 感知 元 素 。 

人 员 : 软件 工程 师 、 平 面 设 计 师 、 内 容 开 
发 者 、 安 全 专家 以 及 其 他 利益 相关 者 都 
参加 移动 App 设计 模型 的 创建 。 

重要 性 : 设计 工作 允许 你 创建 模型 ， 并 对 
该 模型 进行 质量 评估 ， 同 时 在 内 容 和 代 
码 生 成 、 测 试 及 在 大 多 数 最 终 用 户 参 与 
之 前 对 该 模型 进行 政 进 。 设 计 是 形成 移 
动 App 质量 的 重要 环节 。 

步骤 : 移动 App 设计 与 WebApp 设计 类 
似 ， 包 括 6 个 主要 步骤 ， 这 些 步 骤 由 分 
析 建 模 阶 段 所 获取 的 信息 驱动 。 对 于 内 


移动 设备 ， 包 括 智能 手机 、 平 板 电 脑 、 可 穿戴 设备 以 及 其 他 专业 化 的 
-产品 ,已 经 掀起 了 下 一 波 计算 浪潮 。 2012 年 8 月 ， 洛 杉 矶 时 报 [Rod12] 报 


道 称 : 


一 份 来 自 Chetan Sharma 咨询 公司 9 的 调查 报告 显示 : 有 史 以 来 ， 美 国 
人 使 用 智能 手机 的 数量 首次 超过 了 使 用 国定 电话 和 功能 电话 的 数量 ， 同 时 
志 显 示 了 美国 智能 手机 市 场 占 有 率 第 一 次 超过 了 50% 的 大 关 。 

GigaOMS 指 出 ， 不 管 是 美国 排行 前 四 的 公司 还 是 那些 区 域 性 公司 或 是 
小 公司 ， 挖 气 市 场 中 更 便宜 智能 手机 的 潜在 价值 ， 这 已 经 是 一 种 无 法 逆转 


的 趋势 。 


容 设 计 ，WebApp 和 移动 App 设计 都 存 
在 同样 的 问题 。 在 体系 结构 设计 中 ， 移 
动 App 开发 者 需要 确定 哪些 功能 将 在 本 
地 实现 ， 哪 些 功能 实现 为 Web 服务 或 云 
服务 。 界 面 设 计 建 立 的 布局 和 交互 机 制 
定义 了 用 户 的 使 用 习惯 。 确 保 移动 App 
对 环境 的 合理 使 用 ， 这 会 直接 影响 界面 
设计 和 内 容 设 计 。 导 航 设计 定义 了 最 终 
用 户 是 怎样 通过 内 容 结 构 进行 导航 的 。 
构件 设计 描绘 了 移动 App 功能 元 素 的 详 
细 内 部 结构 。 

工作 产品 : 设计 模型 包括 内 容 、 美 学 、 体 
系 结 构 、 界 面 、 导 航 及 构件 级 设计 问题 ， 
它 是 移动 App 设计 的 主要 工作 产品 。 
质量 保证 措施 : 要 对 设计 模型 的 每 个 元 素 
进行 评估 ， 尽 力 发 现 错误 、 不 一 致 或 遗 
漏 。 另 外 ， 应 考虑 若干 个 可 选 的 解决 方 
案 ， 并 对 当前 设计 模型 有 效 实 现 的 程度 
进行 评估 。 








挑战 
云 计 算 
环境 感知 应 用 系 
统 
设计 
最 佳 实践 
目标 
错误 
开发 移动 App 
移动 环境 


日 详 见 http://www.chetansharma.com/USmarketupdateQ22012.htm。 
日 详 见 http://gigaom.com/mobile/carrier-data-confirms-it-half-of-us-now-owns-a-smartphone/ o 
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GartnerGroup[Gar12] 的 报道 中 指出 : 在 同一 季度 中 ， 有 4.19 亿 部 智 
能 手机 销 往 全 球 ， 并 预计 平板 电脑 的 年 销售 量 达到 1.19 亿 部 ， 几 乎 比 去 年 
翻 了 一 番 。 移 动 计算 已 经 成 为 主流 。 


18.1 挑战 


当 不 同 的 移动 设备 都 有 相同 的 产品 功能 时 ， 用 户 就 会 对 自己 的 移动 产品 所 附带 的 功能 
不 同 的 看 法 ， 一 些 用 户 希望 自己 的 计算 机 能 有 移动 设备 的 功能 ， 另 一 些 用 户 则 关注 移动 设备 
给 他 们 带 来 的 自由 ， 而 乐于 接受 移动 设备 上 类 似 软 件 产品 功能 的 局 限 性 。 还 有 一 些 用 户 依旧 
期 待 在 传统 计算 机 上 或 一 些 娱乐 设备 上 实现 不 可 能 的 独特 体验 。 良 好 的 用 户 体验 可 能 比 任何 
移动 App 本 身 所 含有 的 技术 质量 方面 更 为 重要 。 


18.1.1 开发 因素 


与 所 有 的 计算 机 设备 一 样 ， 移 动 平 台 也 因 其 所 交付 软件 的 不 同 而 不 同 生生 人 人 
如 安 点 或 苹果 系统 ) 与 能 够 提供 广泛 功能 的 成 百 上 千 的 移动 App 功能 的 一 小 部 分 相 结合 。 
在 新 的 工具 允许 那些 几乎 没有 经 过 正规 培训 的 个 人 去 开发 或 者 销售 应 用 产品 ， 人 
发 团队 开发 出 来 的 其 他 应 用 一 样 。 

尽管 业余 爱好 者 可 以 开发 出 应 用 ， 但 是 很 多 软件 工程 师 认为 在 目前 构 
造 的 软件 中 ， 移 动 App 属于 最 具 挑 战 性 的 软件 之 列 [Voa12]。 移 动 平 台 很 
复杂 ， 安 卓 操作 系统 和 苹果 操作 系统 的 代码 都 超过 1200 万 行 。 移 动 设备 
通常 都 有 迷你 浏览 器 ， 这 种 浏览 器 不 能 展示 网 页 上 的 全 部 内 容 。 不 同 的 移 
动 设备 通常 根据 开发 环境 选择 不 同 的 操作 系统 和 平台 。 移 动 设备 的 未 来 趋 
势 就 是 比 个 人 计算 机 更 小 巧 ， 屏 幕 尺寸 更 加 多 元 化 。 这 就 需要 将 更 多 的 注意 力 放 在 用 户 界面 
设计 的 问题 上 ， 包 括 如 何 限制 某 些 内 容 的 显示 。 除 此 之 外 ， 移 动 App 的 设计 必须 考虑 到 间 
睦 性 连接 中 断 、 电 池 寿 命 的 限制 以 及 其 他 设备 约束 e[Whi08]。 

移动 App 运行 时 ， 移 动 计算 环境 中 的 系统 组 件 可 能 会 改变 其 自身 的 位 置 。 为 了 保持 游 
动 网 络 8 的 连接 性 ， 就 必须 开发 用 于 发 现 设备 、 交 换 信 息 、 维 护 安全 性 和 通信 完整 性 以 及 同 
步 动作 的 协调 机 制 。 

此 外 ， 软 件 工程 师 还 必须 权衡 移动 App 的 表现 力 和 利益 相关 者 的 安全 
性 问题 ， 以 此 来 确认 一 个 适合 的 设计 方案 。 为 了 尽 可 能 节约 电池 电量 ， 开 | App 设计 中 ， 安全 
发 者 必须 努力 发 现 新 的 算法 (或 者 调整 现 有 的 算法 ) 以 达到 高 效 节能 。 可 | 保密 性 和 其 他 元 
以 创建 中 间 件 来 实现 不 同型 号 的 移动 设备 在 同一 个 移动 网 络 里 的 互相 通信 7 
[Gru00]。 

软件 工程 师 应 该 充分 利用 设备 的 特性 和 情景 感知 的 应 用 来 精心 实现 用 户 体验 。 非 功能 性 
需求 (例如 : 安全 保密 性 ， 性 能 ， 可 用 性 ) 有 点 不 同 于 网 络 应 用 或 者 桌面 应 用 。 用 户 期 望 它 
们 能 够 在 大 量 不 同 的 物理 环境 下 运行 ， 因 此 这 对 于 移动 App 的 测试 (第 26 章 ) 增加 了 一 些 
挑战 。 因 为 移动 App 经 常 运行 在 各 种 设备 平台 上 ， 因 此 便携 性 是 要 着 重 考虑 的 。 此 外 ， 兼 
容 多 个 平台 所 耗费 的 时 间 和 精力 往往 也 会 增加 整个 项 目的 成 本 [Was10]。 





用 户 界面 设计 








什么 使 移 
动 App 研发 变 得 
不 同和 具有 挑战 
性 ? 





日 可 在 http://www.devx.com/SpecialReports/Article/37693 找到 。 
日 游 动 网 络 与 移动 设备 或 服务 器 保持 着 持续 变化 的 连接 。 
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18.1.2 ”技术 因素 


通过 给 手机 、 数 码 相机 、 电 视 等 日 常设 备 增加 网 络 功能 所 耗费 的 低 成 本 正在 改变 着 人 们 
获取 信息 和 使 用 网 络 服 务 的 途径 [Sch11]。 在 所 有 的 技术 因素 中 ,移动 App 应 该 采用 如 下 几 
种 处 理 方 式 。 

多 元 化 的 硬件 和 软件 平台 。 移动 App 运行 在 具有 大 量 不 同 层次 功能 的 
众多 不 同 的 平台 上 (包括 移动 平台 和 固定 平台 )， 这 是 非常 寻常 的 事情 。 这 
些 差异 存在 的 部 分 原因 是 设备 之 间 的 可 用 硬件 和 软件 是 各 不 相同 的 ， 这 增 
加 了 开发 的 成 本 和 时 间 ， 同 样 也 使 得 配置 管理 (第 29 章 ) 变 得 更 加 困难 。 

多 种 开发 框架 和 程序 设计 语言 。 当 前 的 移动 App 是 在 至 少 5 种 流行 的 
开发 框架 ( 安 点 、 苹 果 、 黑 莓 、Windows、 塞 班 ) 的 基础 上 使 用 至 少 3 种 不 同 的 程序 设计 语 
言 (Java、Object C、C#) 来 进行 编写 的 [Was10]。 几 乎 很 少 有 移动 设备 允许 在 设备 上 直接 开 
发 。 相 反 ， 移 动 App 开发 者 使 用 在 桌面 开发 系统 上 运行 的 模拟 器 。 这 些 模 拟 器 有 可 能 精确 
地 反映 出 设备 自身 的 局 限 性 ， 但 也 许 不 能 。 瘦 客户 端 应 用 往往 比 专门 设计 运行 在 移动 设备 上 
的 应 用 更 容易 移植 到 多 个 设备 上 。 

多 种 具有 不 同 规则 和 工具 的 应 用 存储 库 。 每 一 个 移动 平台 都 有 自己 的 应 用 存储 库 和 接 
入 应 用 标准 (例如 ， 苹 果 S 、 谷 歌 9、 移 动 研究 公司 S、 微 软 和 诺基亚 都 发 布 了 他 们 自己 的 标 
准 )。 拥 有 多 个 平台 的 移动 App 的 研发 必须 是 分 开 进 行 的 ， 并 且 每 个 版 本 都 需要 有 自己 的 
标准 。 

极 短 的 开发 周期 。 软 件 工程 师 在 建立 移动 App 时 通常 采用 敏捷 开发 过 程 ， 以 此 来 尽力 
减少 开发 周期 [Was10]。 

用 户 界面 的 限制 以 及 传感器 与 照相 机 之 间 交 互 的 复杂 性 。 与 个 人 计算 机 相 比 ， 移 动 设备 
拥有 更 小 尺寸 的 屏幕 、 更 丰富 的 交互 可 能 性 (例如 语音 、 触 摸 、 手 势 、 视 线 跟踪 ) 和 基于 环 
境 感 知 的 使 用 场景 。 用 户 界面 的 风格 和 外 观 通 常 是 由 特定 平台 的 开发 工具 的 性 质 而 决定 的 
[Rot02]。 人 允许 智能 设备 与 智能 空间 进行 交互 ， 这 一 行为 提供 了 创建 个 性 化 、 网 络 化 、 高 保 
真 应 用 平台 的 发 展 潜力 ， 这 些 可 被 理解 为 将 智能 手机 与 车 载 娱乐 信息 系统 进行 合并 ”。 

有 效 地 利用 环境 。 用 户 期 望 移动 App 能 够 基于 设备 的 物理 位 置 及 其 可 利用 的 网 络 功能 提 
供 个 性 化 的 用 户 体验 。 用 户 界 面 设 计 和 相关 环境 感知 应 用 将 在 18.2 节 进 行 更 加 详细 的 讨论 。 

电源 管理 。 电 池 寿 命 通常 是 移动 App 最 重要 的 限制 约束 之 一 。 背 光 、 存 储 器 读 写 、 无 
线 网 络 连接 的 使 用 、 专 业 硬 件 设备 的 利用 以 及 处 理 器 速度 都 会 影响 到 电池 的 使 用 ， 这 些 都 是 
软件 开发 者 所 要 考虑 的 因素 [Mei09]。 

安全 保密 性 、 隐 私 模式 和 方案 。 无 线 网 络 通信 很 难 不 被 人 窃听 。 事 实 上 ,阻止 针对 自动 
应 用 的 中 间 人 攻击 8 对 于 用 户 的 安全 性 来 说 是 至 关 重 要 的 [Bos11]。 如 果 移 动 设备 丢失 或 者 





在 建立 移 
动 App 时 ， 最 初 
的 技术 因素 是 什 
a 





https://developer.apple.com/appstore/guidelines.html。 
http://developer.android.com/distribute/googleplay/publish/preparing.html。 
https://appworld.blackberry.com/isvportal/guidelines.do。 
http://msdn.microsoft.com/en-us/library/ff941089%28v=vs.92%29.aspxo 

http://support.publish.nokia.com/?p=64\。 

在 汽车 设置 中 应 用 智能 设备 时 ， 应 该 能 够 限制 可 能 会 分 散 驾 驶 员 注 意 力 的 服务 接 入 ， 并 在 车 辆 移动 过 程 中 人 允 
许 免 提 操 作 [Bos11]。 

@ ”这些 攻击 涉及 第 三 方 对 两 个 可 信和 来 源 之 间 的 通信 拦截 ， 并 冒充 一 方 或 双方 当事人 进行 通信 。 
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被 人 下 载 了 恶意 应 用 程序 ,那么 存储 在 设备 上 的 数据 就 会 被 盗窃。 那些 用 来 提高 移动 App 
安全 保密 及 隐私 方面 可 信和 度 的 软件 方案 通常 降低 了 应 用 的 可 用 性 和 用 户 之 间 相 互 交流 的 自发 
性 [Rot02]。 

计算 和 存储 限制 。 使 用 移动 设备 来 控制 家 庭 环 境 和 安全 保密 服务 是 人 们 关注 的 一 个 领 
域 。 人 允许 移动 App 在 它们 的 环境 中 与 设备 和 服务 进行 交互 时 ， 移 动 设备 将 会 很 容易 地 被 海 
量 的 信息 占据 (例如 存储 、 处 理 速 度 、 能 量 消耗 ) [Spal1]。 开 发 人 员 可 能 需要 寻找 减少 处 理 
器 与 内 存 资源 占用 的 编程 技巧 和 方法 。 

依赖 外 部 服务 的 应 用 。 瘦 移动 客户 端的 建立 表明 ， 需 要 依靠 网 络 服务 提供 商 和 云 存 储 设 
施 ， 这 增加 了 人 们 对 数据 或 服务 的 可 访问 性 与 安全 性 的 担忧 [Rot02]。 

测试 的 复杂 性 。 瘦 客户 端 移 动 App 对 于 测试 来 说 是 一 个 特殊 的 挑战 9。 虽然 对 于 
WebApp 的 测试 存在 很 多 挑战 (第 25 章 )， 但 人 们 却 把 更 多 的 关注 点 放 在 利用 互联 网 网 关 和 
电话 网 络 的 数据 传输 上 [Was10]。 移动 App 的 测试 在 第 26 章 进 行 详细 讨论 。 


18.2 ”开发 移动 App 


Andreu[And05] 描述 了 一 个 移动 App 设计 的 螺旋 过 程 ， 该 过 程 模 型 包含 6 个 步骤 。 

构想 。 确 定 移动 App 体系 结构 设计 、 导 航 设计 、 目 标 、 特 征 和 功能 ， 
以 此 来 确定 第 一 增 量 的 范围 和 规模 。 开 发 人 员 必 须 意识 到 人 类 、 社 会 、 文 
化 及 组 织 的 活动 。 这 些 活动 有 可 能 揭示 用 户 的 潜在 要 求 并 影响 移动 App 的 
商业 目标 和 功能 。 

计划 。 确 认 整 个 项 目的 成 本 和 风险 。 制 定 详细 的 进度 表 ， 并 编写 下 一 
个 增 量 的 处 理 过 程 。 

分 析 。 详 细 说 明 所 有 移动 用 户 的 需求 ， 确 认 所 需 的 内 容 条 目 ， 包 括 内 容 分 析 、 交 互 分 
析 、 功 能 分 析 和 配置 分 析 。 在 这 个 阶段 ， 开 发 人 员 要 确认 创建 瘦 客 户 端 还 是 富 客 户 端 。 识 别 
用 户 目标 (信息 方面 、 业 务 方面 ) 的 特征 将 会 有 助 于 确认 所 要 开发 的 移动 App 的 类 型 。 

工程 。 涉 及 体系 结构 设计 、 导 航 设 计 、 界 面 设计 、 内 容 设 计 和 内 容 制作 。 软 件 工程 师 检 
查 目标 移动 设备 的 约束 条 件 ， 包 括 选 择 的 无 线 网 络 技 术 以 及 实现 移动 App 所 需要 的 Web 服 
务 的 特征 。 

实现 和 测试 。 在 这 个 步骤 中 ， 要 对 移动 App 进行 编码 和 测试 。 所 有 问题 中 ,使 测试 具 
有 挑战 性 的 有 以 下 几 项 :( 1 ) 由 无 线 电 干扰 而 导致 的 高 损失 率 和 因 网 络 覆 盖 问题 而 引发 的 频 
繁 的 连接 中 断 ; (2 ) 由 相对 较 低 的 带宽 造成 的 经 常 性 数据 传输 延迟 ; (3 ) 因为 移动 设备 安全 
性 低 ， 相 对 容易 遭 到 攻击 而 产生 的 安全 问题 。 

用 户 评估 。 评 估 移 动 App 的 可 用 性 和 可 访问 性 ， 然 后 制定 下 一 个 增 量 的 过 程 计划 。 

Andreou[And05] 建议 ， 普 遍 性 、 个 性 化 、 灵 活性 以 及 本 地 化 应 该 是 每 一 个 移动 App 的 
主要 设计 目标 。 移 动用 户 希望 拥有 实时 接收 信息 及 实时 处 理事 务 的 能 力 ， 在 评估 移 
而 忽略 物理 位 置 或 者 并 发 用 户 数 。 移 动 App 应 该 呈现 的 是 根据 用 户 喜 好 “| 动 App 的 质量 时 
定制 的 服务 和 应 用 程序 。 移 动用 户 应 该 能 够 轻松 地 完成 获取 信息 或 事务 处 | 我 们 应 该 考虑 什 
理 等 操作 。 移 动用 户 应 该 能 够 获取 本 地 信息 和 服务 。 这 意味 着 在 设计 移动 | 
App 用 户 体验 时 利用 相关 环境 的 重要 性 。 
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”在 设备 上 完整 运行 的 移动 App 可 以 使 用 传统 的 软件 测试 方法 (第 23 章 )， 或 使 用 个 人 计算 机 上 运行 的 模拟 器 
进行 测试 。 


18.2.1 






[场景 ] 会 议 室 ， 确 定 SafeHome WebApp 
移动 版 本 需求 的 第 一 次 会 议 。 

[人 物 ] Jamie Lazar， 软 件 团队 成 员 ; Vin- 
od Raman， 软 件 团队 成 员 ; Ed Robbins， 软 
件 团队 成 员 ; Doug Miller， 软 件 工程 项 目 
经 理 ; 三 名 市 场 营 销 部 成 员 ; 一 名 产品 工 
程 代表 ; 一 名 主持 人 。 

[对 话 ] 

主持 人 ( 指 着 白色 写字 板 ): 这 就 是 当前 存 
在 于 WebApp 中 的 住宅 安全 功能 的 对 象 和 
服务 列表 。 

Vinod ( 打 断 ) : 我 的 理解 是 人 们 项 望 通过 
移动 设备 访问 SafeHome 功能 …… 包括 住 
宅 安 全 功能 ? 

市 场 营销 部 负责 人 : 是 的 ， 就 是 这 样 …… 我 
们 必须 增加 这 个 功能 ， 并 尝试 使 其 自 适 应 
环境 ,帮助 实 现 个 性 化 的 用 户 体验 。 
主持 人 : 什么 场景 下 的 自 适应 环境 ? 

市 场 营销 部 负责 人 : 当 人 们 在 开车 回 家 的 路 
上 时 ,他们 可 能 希望 使 用 智能 手机 ， 而 不 
是 控制 面板 ， 要 避免 登录 网 站 。 或 者 他 们 
可 能 不 希望 所 有 的 家 庭 成 员 都 可 以 访问 其 
手机 系统 的 主 控制 面板 。 

主持 人 : 你 考虑 了 特殊 的 移动 设备 吗 ? 
市 场 营 销 部 负责 人 : 吧 ， 所 有 的 智能 手机 都 
可 以 。 我 们 有 一 个 Web 版 本 的 移动 App 
将 要 完成 了 ， 为 什么 不 在 所 有 的 智能 手机 
上 面 运行 呢 ? 

不 太 可 行 。 如 果 我 们 采用 移动 手 
机 浏览 器 的 方法 ， 我 们 可 能 会 重用 许多 的 
WebApp。 但 是 请 注意 ， 智 能 手机 的 屏幕 
尺寸 变化 多 样 ， 并 且 它 们 可 能 不 都 具有 相 


Jamie : 


移动 App 质量 


同 的 触摸 功能 。 因 此 ， 考 虑 到 设备 特征 ， 
至 少 我 们 得 建立 一 个 移动 网 站 。 

Ed : 也 许 我 们 首先 应 该 建立 网 站 的 移动 版 
本 。 

市 场 营销 部 负责 人 : 可 以 ， 但 移动 网 站 方案 
不 是 我 们 的 初 庄 。 

Vinod : 似乎 每 个 移动 平台 也 都 有 自己 的 
独特 开发 环境 。 

产品 代表 : 我 们 可 以 将 移动 App 开发 限制 
在 一 种 或 两 种 类 型 的 智能 手机 上 吗 ? 

市 场 营销 部 负责 人 : 我 认为 可 行 。 现 在 的 智 
能 手机 市 场 是 以 两 种 智能 手机 平台 为 主 。 
还 要 考虑 安全 问题 。 我 们 要 确保 
外 来 人 员 无 法 入 侵 系 统 ， 攻 破 、 动 持 或 者 
发 生 更 糟 的 事情 。 而 且 手 机 也 可 能 比 笔记 
本 电脑 更 容易 丢失 或 被 盗 。 

Doug: 说 得 对 。 

市 场 营销 部 负责 人 : 但 是 ， 我 们 仍然 需要 相 
同 的 安全 级 别 ……: 确保 可 以 阻止 外 来 人 员 
利用 偷 来 的 手机 进入 。 

Ed: 说 起 来 容易 ， 做 起 来 难 …… 

主持 人 ( 打 断 ); 我 们 不 要 担心 这 些 细节 。 
(Doug， 作 为 会 议 的 记录 人 ， 做 了 相应 的 
注释 ) 

主持 人 : 以 此 为 起 点 ， 我 们 能 否 确 认 在 移 
动 App 中 需要 哪些 WebApp 安全 功能 元 
素 ， 哪 些 需要 重新 开发 ? 这 样 我 们 就 能 够 
决定 可 以 支持 多 少 移动 平台 ， 进 而 向 前 推 
进 这 个 项 目 。 

(小 组 接 下 来 花费 了 20 分 钟 提 炼 和 扩展 住 
宅 安全 功能 的 详细 内 容 。) 


Jamie : 


i 


实际 上 ， 在 第 19 章 中 讨论 的 几乎 每 个 质量 维度 和 因素 都 可 应 用 于 移动 App。 然 而 ， 


Andreou[And05] 指出 ， 最 终 用 户 对 于 移动 App 的 满意 度 取决 于 6 个 重要 的 质量 因素 : 功能 
性 、 可 靠 性 、 易 用 性 、 效 率 、 可 维护 性 及 可 移植 性 。 
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一 一 | | 一 一 一 一 
下 面 的 检查 单 提供 了 一 组 问题 ， 可 以 和 其 他 Web 服务 或 云 服务 吗 ? 

帮助 软件 工程 师 和 最 终 用 户 评估 整体 移动 @ 整个 页 面 设计 是 否 易 于 阅读 和 浏览 7 应 

App 的 质量 。 用 程序 是 否 考虑 了 屏幕 尺寸 的 差异 ? 

@ 可 以 按照 用 户 的 喜好 定制 内 容 、 功 能 或 @ 用 户 界面 符合 针对 目标 移动 设备 的 显示 
导航 选项 吗 ? 和 交互 标准 吗 ? 


@ 可 以 根据 用 户 通信 的 带宽 定制 内 容 或 功 @ 应 用 符合 用 户 期 望 的 可 靠 性 、 安 全 性 和 
能 吗 ? 应 用 对 信号 较 弱 或 信号 丢失 的 处 私密 性 吗 ? 


理 是 否 可 以 接受 ? @ 采取 了 什么 措施 以 确保 应 用 能 够 保持 发 
@ 可 以 按照 用 户 的 喜好 使 内 容 、 功 能 或 导 展 趋势 ? 

航 选 项 做 到 自 适 应 环境 吗 ? @ 移动 App 已 经 在 所 有 的 目标 用 户 环境 和 
@ 充分 考虑 过 目标 设备 上 的 电池 容量 吗 ? 所 有 的 目标 设备 上 进行 测试 了 吗 ? 


合理 利用 了 图 形 、 媒 体 (音频 、 视 频 ) 


rt 





18.2.2 ”用 户 界 面 设计 

移动 设备 用 户 希望 能 够 用 最 短 的 时 间 来 学 习 并 掌握 一 个 移动 App。 为 了 达到 这 个 目标 ， 
移动 App 设计 者 应 在 不 同 的 平台 上 使 用 统一 的 图 标 来 展示 和 布局 。 此 外 ， 设 计 者 必须 十 分 
敏感 ， 重 加 关注 用 户 对 隐私 方面 的 期 望 ， 这 些 属于 隐私 的 个 人 信息 会 显示 在 移动 设备 屏幕 
于。 触摸 和 手势 界面 以 及 先进 的 语音 输入 正在 迅速 走向 成 熟 [Shu12]， 并 已 成 为 用 户 界面 设 
计 师 工具 箱 的 一 部 分 。 

为 所 有 人 提供 访问 权限 所 产生 的 法 律 和 道德 压力 表明 : 移动 设备 界面 
需要 考虑 品牌 差异 、 文 化 差异 、 计 算 体验 差异 以 及 老年 用 户 和 残疾 人 用 户 
(例如 ， 视 觉 障 碍 、 听 觉 障 碍 、 行 动 不 便 者 )。 可 用 性 差 就 意味 着 用 户 不 能 
完成 他 们 的 任务 或 者 不 满意 结果 。 这 也 表明 ， 在 每 个 可 用 性 区 域 中 (用户 
界面 、 外 部 辅助 界面 和 服务 界面 )， 以 用 户 为 中 心 的 设计 活动 的 重要 性 。 为 
了 满足 利益 相关 者 对 于 可 用 性 的 期 望 ， 移 动 App 开发 者 应 该 尝试 回答 这 些 
问题 以 评估 设备 的 外 部 表现 : 

。 用 户 界面 在 多 个 应 用 中 是 否 一 致 ? 

e。 设备 是 否 能 与 不 同 的 网 络 服务 相互 协作 ? 

。 在 目标 市 场 中 ， 就 利益 相关 者 的 价值 观 9 而 言 ， 设 备 是 否 能 被 大 众 






二 应 用 以 
用 户 为 中 心 的 设 
计时 ， 可 访问 性 
是 一 个 重要 的 设 
计 问 题 ， 必 须 考 
ja 


移动 App 
迫使 设计 师 深入 


所 认可 ? CE 
Eisenstein[Eis01] 声称 运用 抽象 的 、 与 平台 无 关 的 模型 来 捕 述 用 户 界 | 多 信用 下 

面 极 大 地 促进 了 移动 设备 多 平台 用 户 界面 一 致 性 和 可 用 性 的 发 展 。 所 谓 的 。 | 正确 功能 
基于 模型 的 设计 使 用 了 三 种 不 同 的 模型 。 平 台 模型 描述 了 所 支持 平台 的 约 pu 
束 条 件 。 表 示 模型 描述 了 用 户 界面 的 外 观 。 任 务 模型 就 是 用 户 需要 平台 完 “| 。 Snedeonm 


成 任务 目标 的 一 种 结构 化 表示 。 在 最 好 的 情况 下 ， 基 于 模型 的 设计 (第 12 


日 ”品牌 ,伦理 偏好 ， 道 德 喜 好 ， 认 知 信仰。 
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章 ) 涉及 包含 建 模 的 数据 库 创建 ， 并 具有 为 多 个 设备 自动 生成 用 户 界面 的 工具 支持 。 利 用 基 
于 模型 的 设计 技术 还 可 以 帮助 设计 人 员 识 别 并 适应 独特 的 环境 以 及 当前 移动 计算 中 的 环境 改 
变 。 没 有 用 户 界面 的 抽象 描述 ， 移 动用 户 界面 的 开发 可 能 容易 出 错 并 耗费 更 多 的 时 间 。 


一 一 一 一 一 一 | 信 ， 





设计 选择 会 影响 性 能 ， 应 在 用 户 界 面 颈 ， 出 现 延 迟 时 确保 给 出 用 户 进 度 指 
设计 过 程 的 早期 进行 检查 。Ivo Weevers 示 。 就 用 户 的 利益 而 言 ， 确 保 屏 幕 元 素 
[Weell] 给 出 了 一 些 在 设计 移动 App 时 有 的 显示 时 间 是 合理 的 。 

益 的 方法 。 e 定义 缩放 规则 。 当 要 显示 的 信息 太 多 ， 屏 


定义 用 户 界面 的 品牌 标志 。 使 自己 的 应 用 幕 无 法 容纳 时 ， 确 定 将 要 使 用 的 选项 。 
区 别 于 竞争 对 手 的 应 用 。 使 品牌 的 核心 管理 功能 、 美 观 性 、 可 用 性 和 性 能 ， 使 
标志 性 元 素 具 有 最 好 的 响应 ， 因 为 用 户 其 保持 持续 的 平衡 。 

会 反复 使 用 它们 。 使 用 性 能 仪表 盘 。 经 常 就 产品 的 当前 完成 
注重 产品 的 结合 。 确 定 平台 目标 。 平 台 对 状态 进行 沟通 (例如 ， 已 完成 的 用 户 案 
于 应 用 和 公司 的 成 功 是 最 重要 的 ， 并 非 例 的 数量 )， 还 要 沟通 当前 产品 相对 于 目 
所 有 平台 都 具有 相同 的 用 户 数 。 标的 性 能 参数 ， 也 许 还 会 与 竞争 对 手 进 
确定 核心 用 户 案例 。 利 用 相关 技术 (例如 行 比较 。 

质量 功能 部 署 (第 8 章 )) 来 减少 宛 余 的 用 户 界面 设计 技巧 的 关键 。 理 解 布局 、 图 
需求 列表 ， 以 使 用 移动 设备 上 可 用 的 受 形 和 动画 的 使 用 对 性 能 产生 的 影响 是 很 
限 资 源 。 重要 的 。 元 素 显 示 的 泻 染 和 程序 执行 的 
e 优化 用 户 界面 流程 和 元 素 。 用 户 不 喜欢 等 交错 结合 手法 可 能 会 很 有 帮助 。 

待 。 找 出 用 户 的 工作 流程 中 潜在 的 瓶 





18.2.3 ”环境 感知 App 

环境 允许 基于 移动 设备 的 位 置 和 移动 设备 具有 的 功能 性 来 创建 新 的 应 用 软件 。 它 还 能 
帮助 调整 个 人 计算 机 的 应 用 来 适应 移动 设备 (例如 ， 当 家 庭 卫 生 保健 工作 人 员 到 达 患 者 房间 
时 ， 他 所 携带 的 移动 设备 能 自动 下 载 患者 的 信息 )。 

采用 适应 性 高 、 与 环境 相关 的 接口 是 一 种 很 好 的 处 理 设备 局 限 性 的 方法 (例如 ,屏幕 尺 
寸 和 内 存 )。 为 了 更 好 地 开发 环境 感知 的 用 户 交 互 ， 需 要 相应 的 软件 体系 结构 的 支持 。 

在 早期 的 环境 感知 应 用 的 讨论 中 ，Rodden[Rod98] 指出 : 移动 计算 通过 提供 允许 设备 感 
知 自身 位 置 、 时 间 和 周围 物体 的 功能 ， 将 现实 世界 和 虚拟 世界 连接 在 一 起 。 该 设备 可 以 在 一 
个 固定 的 位 置 ， 如 警报 传感器 一 样 ， 艇 入 到 独立 的 设备 中 ,或 者 由 人 随身 携带 。 因 为 设备 可 
用 于 个 人 、 团 体 或 大 众 ， 所 以 它 必 须 监测 并 识别 用 户 的 存在 和 身份 ， 以 及 用 户 所 依赖 或 准许 
的 相关 环境 属性 〈 即 使 这 个 用 户 是 另外 一 台 设 备 )。 

为 了 实现 环境 感知 ， 移 动 系 统一 定 要 从 各 种 不 确定 、 快 速 变动 的 异 构 ” 短 H 设计 是 如 
数据 源 中 生成 可 靠 的 信息 。 由 于 噪音 、 误 差 、 磨 损 和 气候 的 原因 ， 通 过 梳 Ei 
理 多 个 传感器 的 数据 来 提取 相关 的 环境 信息 是 具有 挑战 性 的 。 在 相关 环境 1 多? 
感知 系统 中 ， 基 于 事件 的 通信 对 高 度 抽象 、 连 续 性 数据 流 的 管理 来 说 是 非 
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常 适合 的 [Kor03]。 

在 普 笑 计算 环境 中 ， 大 部 分 用 户 使 用 大 量 不 同 的 设备 工作 。 由 于 移动 工作 实践 的 需求 ， 
设备 的 配置 要 足够 灵活 以 便 能 经 常 性 地 进行 改变 。 这 对 软件 基础 设施 实现 对 不 同类 型 交互 的 
支持 是 很 重要 的 〔 例 如 ， 手势、 声音 和 笔 )， 并 能 抽象 存储 ， 容 易 共享 。 

省 些 时 候 ， 用 户 可 能 期 望 使 用 多 个 设备 同时 作用 于 一 个 产品 〈 例 如 ， 使 用 触 屏 设备 来 纺 
辑 文 档 的 图 像 ， 同 时 使 用 键盘 来 编辑 文档 的 文本 )。 整 合 众 多 不 总 是 连接 到 网 络 并 具有 各 种 
限制 的 移动 设备 是 很 具有 挑战 性 的 [Tan01]。 需要 连 网 的 多 人 游戏 都 不 得 不 面 对 这 样 的 问题 ， 
它们 需要 在 设备 上 存储 游戏 状态 并 共享 其 他 游戏 玩家 设备 上 实时 更 新 的 信息 。 


18.2.4 经 验 教训 


未 章 前 面 我 们 提 到 了 一 些 移动 App 和 传统 软件 之 间 的 重要 区 别 。 由 于 存在 这 些 差异 ， 
软件 工程 师 需要 修改 和 扩展 传统 技术 ， 以 便 分 析 、 设 计 、 构 建 和 测试 移动 App。de S4& 和 
Carrico[Des08] 提出 了 一 些 经 验 教 训 。 

移动 App 的 使 用 场景 (第 15 章 ) 必须 考虑 相关 环境 因素 (位置 、 用 户 ER 在 开发 移 
和 设备 ) 以 及 相关 场景 之 间 的 转换 (例如 ， 用 户 从 卧室 移动 到 厨房 或 使 用 | 动 App 的 过 程 中 ， 








手指 代替 触 控 笔 )。de Sa 和 Carrico 已 经 确定 了 一 组 用 户 场 景 开 发 中 应 该 用 例 可 以 发 挥 很 
关 刻 的 变量 类 型 位 置 和 设置 、 运 动 和 姿势 、 设 备 和 用 法 、 负 载 和 干扰 “| 军训 
以 及 用 户 的 喜好 。 人 


人 种 观察 9 是 一 种 广泛 使 用 的 方法 ， 用 来 收集 所 设计 的 软件 产品 的 具 
有 代表 性 的 用 户 信息 。 随 着 用 户 场景 的 改变 ， 观 察 他 们 通常 是 很 困难 的 ， 因 为 观察 者 必须 跟 
随 用 户 很 长 一 段 时间 ， 而 这 可 能 引发 隐私 问题 8。 一 个 复杂 的 因素 就 是 ， 有 时 用 户 在 私人 场 
合 和 公开 场合 完成 的 任务 是 不 同 的 。 随 着 场景 的 变化 ， 可 能 需要 观察 同一 用 户 完成 不 同 场景 
下 的 任务 ， 同 时 记录 用 户 对 于 变化 的 反应 。 

时 期 的 移动 App 用 户 界 面 原型 可 以 在 图 纸 上 创建 ， 使 用 草图 或 者 索引 卡 和 贴 字条 的 组 
合 来 模拟 重要 的 互动 机 制 。 关 键 是 允许 评估 所 有 的 交互 机 制 ， 检 查 所 有 的 使 用 环境 ， 并 详细 
说 明 所 有 的 用 户 交互 机 制 。 除 此 之 外 ， 还 要 模拟 互动 小 工具 的 使 用 以 及 整体 的 屏幕 布局 和 定 
位 。 在 目标 移动 设备 发 挥 作 用 之 前 ， 这 些 早期 的 粗糙 图 纸 原型 可 以 协助 发 现 错误 、 不 一 致 和 
遗漏 。 一 旦 解决 了 布局 和 定位 问题 ， 就 可 以 创建 后 面 的 原型 ， 并 在 目标 移动 设备 上 运行 。 





Joh Koester[Koe1l2] 列 出 了 移动 App 置 页 面 导 航 、 菜 单 使 用 、 按 钮 、 选 项 卡 
设计 实践 中 应 该 避免 的 一 些 情况 。 和 其 他 用 户 界 面 元 素 的 标准 时 保持 统一 


e@ 功能 复杂 。 吉 免 在 应 用 中 添加 太 多 的 功 的 外 观 和 风格 。 
能 、 在 屏 莫 上 添加 太 多 的 部 件 。 简 单 是 。 设计 过 度 。 设 计 移 动 App 时 要 有 狠心 。 
可 以 理解 的 。 简 单 是 适合 市 场 的 。 删除 不 必要 的 元 素 和 多 余 的 图 形 。 不 要 
e 前 后 矛盾 。 为 了 避免 这 种 情况 ， 应 在 设 试图 添加 仅仅 是 因为 你 觉得 应 该 添加 的 


白人 种 观察 是 一 种 通过 观察 工作 环境 中 的 用 户 来 确定 用 户 任务 性 质 的 手段 。 
外 “在 直接 观察 不 能 实现 时 ， 邀 请 用 户 填写 匿名 问卷 也 是 可 以 的 。 








401 








294 


第 二 部 分 建 检 


i 


元 素 。 一 就 是 利用 用 户 在 平台 上 完成 事情 的 体 
。 加载 过 慢 。 用 户 不 关心 设备 的 限制 因素 ， ”验方 式 。 标 准 存在 于 使 用 过 程 之 中 。 这 

他 们 只 希望 快速 查看 。 尽 可 能 进行 预 加 ”需要 在 可 能 的 情况 下 ， 满 足 应 用 在 不 同 

载 。 去 除 不 需要 的 东西 。 设备 上 展示 相同 的 外 观 和 操作 行为 的 需 
。 瞩 话 连篇 。 宛 长 的 文字 菜单 和 屏幕 展 示 。。” 求 ， 以 达到 平衡 。 


表明 这 是 一 个 没有 经 过 用 户 测试 的 移动 


帮助 和 常见 问题 回答 。 加 入 联机 帮助 不 是 


App， 开 发 者 也 没有 花费 足够 的 时 间 理 修复 设计 不 佳 的 用 户 界面 的 方式 。 确 认 
解 用 户 的 任务 。 你 书 经 和 目标 用 户 一 起 测试 了 应 用 ， 并 
@ 非 标 准 的 交互 。 以 平台 为 目标 的 原因 之 修复 了 所 识别 的 缺陷 。 





18.3 


i 


移动 App 设计 的 最 佳 实践 


对 于 移动 Appe 的 研发 ， 以 及 像 苹果 的 iOS8 或 谷歌 的 Android 等 特殊 平台 上 的 应 用 人 研 
发 ， 它 们 都 是 有 若干 准则 的 8。Schumacher[Sch09] 已 经 收集 了 许多 最 佳 实践 的 想法 并 发 布 了 
_ 此 特别 适用 于 移动 App 设计 的 Web 页 面 Y。 在 设计 移动 触 屏 应 用 软件 时 ,Schumacher 列 出 
了 如 下 一 些 重要 的 因素 。 


@QOOO 


确定 受众 。 应 用 开发 要 融入 用 户 心目 中 的 期 望 和 背景 。 有 经 验 的 用 睫 E 赎 在 设计 条 
户 希 望 快速 地 做 事 。 缺 乏 经 验 的 用 户 在 第 一 次 使 用 应 用 时 会 期 望 有 | 动 触 屏 App 时 应 
手把手 的 熟悉 过 程 。 该 考虑 什么 ? 
根据 使 用 环境 进行 设计 。 在 使 用 移动 App 时 ， 考 虑 用 户 将 如 何 与 现 

实 世 界 互动 是 非常 重要 的 。 和 你 离开 办 公 室 前 检查 天 气相 比 ， 在 飞机 上 观看 电影 需 
要 不 同 的 用 户 界 面 。 

在 简单 和 懒惰 之 间 有 一 条 很 好 的 界线 。 相 比 于 简单 地 移 除 在 较 大 设备 上 运行 的 应 用 
程序 用 户 界面 上 的 功能 ， 在 移动 设备 上 创建 直观 的 用 户 界面 更 加 困难 。 用 户 界面 应 
该 提供 使 用 户 做 出 下 一 个 决定 的 所 有 信息 。 

将 平台 作为 优势 。 触 摸 屏 导航 不 直观 ， 所 有 新 用 户 必须 学 习 。 如 果 用 户 界面 设计 者 
怪 持 使 用 已 有 的 平台 标准 ， 那 么 学 习 任务 将 会 比较 容易 。 

使 醒目 的 滚动 条 和 选择 项 更 加 突出 。 可 触摸 设备 上 的 滚动 条 很 难 定位 ， 因 为 它们 太 
小 。 确 保 菜单 或 图 标的 边界 足够 宽 ， 使 得 颜色 变化 可 以 吸引 用 户 的 注意 力 。 在 使 用 
颜色 编码 时 ， 确 保 前 景色 和 背景 色 之 间 有 足够 的 对 比 度 ， 让 色盲 用 户 也 都 能 够 区 分 
它们 。 

提高 高 级 功能 被 用 户 发 现 的 概率 。 包 含 在 移动 App 中 的 热 键 和 其 他 快捷 键 可 以 使 有 
经 验 的 用 户 更 快速 地 完成 任务 。 可 以 通过 包含 在 用 户 界面 的 视觉 设计 线索 来 增加 这 
些 功能 被 用 户 发 现 的 可 能 性 。 

使 用 明确 和 一 致 的 标签 。 不 考虑 特定 平台 所 使 用 的 标准 ， 小 部 件 的 标签 应 该 被 所 有 


http://www.w3.o0rg/TR/mwabp/s 
https://developer.apple.com/library/iOS/navigation/ € 
http://developer.android.com/ guide/components/index.html。 


http://www.usercentric.com/news/2011/06/1 5/best-practices-designing-mobile-touch-screenapplications。 
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应 用 系统 的 用 户 识别 。 并 慎 地 使 用 缩写 ， 尽量 避 免 使 用 。 

巧妙 的 图 标 不 应 以 牺牲 用 户 的 理解 而 设计 。 图 标 有 时 仅仅 对 于 他 们 的 设计 师 来 说 是 

有 意义 的 。 用 户 必须 能 快速 了 解 它们 的 含义 。 很 难保 证 图 标 在 所 有 的 语言 和 用 户 

组 中 都 有 意义 。 提 高 识别 度 的 一 个 好 策略 是 在 一 个 新 的 图 标 下 面 添加 一 个 文本 标签 。 

支持 用 户 期 望 的 个 性 化 。 移 动 设备 用 户 希望 能 够 个 性 化 设置 一 切 。 至 少 ， 开 发 者 应 

该 尽力 允许 用 户 设置 其 位 置 (或 自动 地 检测 到 )， 并 选择 在 该 位 置 可 利用 的 内 容 选 项 。 

提示 用 户 哪些 功能 可 以 进行 个 性 化 设置 以 及 如 何 进行 设置 是 非常 重要 的 。 

。 在 移动 设备 上 长 滚动 条 形式 优 于 多 个 屏幕 的 显示 。 有 经 验 的 移动 设备 用 户 希 望 所 有 
信息 都 展示 在 一 个 单一 的 输入 画面 上 ， 即 使 利用 滚动 条 。 新 手 往往 会 迅速 变 得 经 验 
丰富 并 厌 弃 多 屏幕 输入 。 

开发 多 个 设备 平台 的 本 地 应 用 可 能 是 昂贵 和 费时 的 。 在 移动 设备 上 通过 使 用 Web 开发 人 


员 熟 悉 的 技术 (例如 ，JavaScript、CSS 和 HTML) 创建 使 用 Web 浏览 器 进行 访问 的 移动 App 
可 以 减 小 开发 成 本 。 开 放 式 webOS 就 是 一 个 旨 在 允许 这 种 类 型 开发 的 独立 于 设备 的 平台 。 


18.4 ”移动 开发 环境 


开发 环境 工具 栏 上 的 工具 可 用 于 针对 主流 平台 开发 移动 App。 每 个 工具 都 有 目 己 的 优点 和 


缺点 9。 有 的 技术 受 限于 单一 厂商 设备 (例如 ，iOS 和 Objective C)， 有 的 平台 授权 给 几 家 制 
造 商 (例如 , Android 和 Java, Windows 8 和 C #)， 有 些 是 开源 的 ， 可 运行 在 许多 设备 上 ( 例 
如 webOS 和 Enyo)。 每 个 平台 都 有 自己 的 营销 和 分 布 规则 ， 每 一 级 别 的 变化 都 支持 特定 的 
应 用 技术 ， 就 像 游戏 一 样 。 






上 一 一 一 一 一 一 


许多 为 流行 设备 开发 移动 App 的 工具 站 点 。 


都 可 以 从 网 上 免费 下 载 8: @ http://create.msdn.comy/en-US/。 微软 Win- 

@ https://developer.apple.com/resourceso 蔷 dows Phone App 和 Xbox 游戏 开发 工具 。 
果 的 iOS 开发 中 心包 含 可 用 于 开发 iPod、 。 http://www.developer.nokia.com/Develop/ 
iPad 和 iPhone App 的 工具 。 Java/Tools/Series 40_platform_SDKSs/。 几 

® http://developer.android.com/index.html。 个 基于 Java 的 诺基亚 开发 工具 下 载 网 站 。 


该 网 站 提供 了 一 个 允许 Android 开发 使 用 https://developer.palm.com/content/ 
Eclipse 编程 环境 的 插件 。 resources/。 HP webOS 开发 环境 下 载 网 站 。 
https://developer.blackberry.com/java/ http://enyojs.com/。Enyo 跨 平 台 开 发 环境 
download/eclipse/。 该 网 站 提供 了 一 个 允 下 载 网 站 。 

许 黑 莽 开发 使 用 Eclipse 编程 环境 的 插件 。 http://www.scirra.com/construct2。 Const- 
http://eclipse.org/。Eclipse 编程 环境 下 载 ruct2 跨 平 台 游 戏 开发 环境 下 载 网 站 。 


晶 关于 webOS 的 详细 信息 可 以 在 https://developer.palm.com 找到 。 


四 在 http://www.cs.colorado.edu/~kena/classes/5828/sl O/presentations/software_engineering_mobile.pdf 可 以 找到 更 
多 讨论 。 

上 自 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工具 名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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平台 (或 多 个 平台 ) 的 选择 需要 移动 App 开发 者 认真 思考 。 有 时 候 ， 选 择 的 平台 将 会 
由 客户 的 业务 目标 来 决定 。 在 其 他 情况 下 的 平台 选择 则 是 由 他 们 支持 的 设备 功能 和 已 存在 
的 硬件 限制 来 决定 。Yuan[Yua02] 使 用 下 列 标准 来 评估 一 些 移动 交互 式 开发 环境 (Mobile 
Interactive Development Enviroment, MIDE), 
。 通用 的 生产 特征 。 此 MIDE 应 包含 支持 编辑 、 项 目 管理 、 调 试 、 体 | 我 应 该 如 
系 结构 设计 、 文 档 编写 和 单元 测试 的 工具 。 何 去 选 择 移动 环 
第 三 方 SDK 集成 。 每 个 网 络 或 云 服务 都 可 能 需要 使 用 特定 的 API | 境 和 平台 ? 
(Application Programming Interface) 或 SDK。 在 一 个 交互 式 开 发 环 
境 IDE (Interactive Development Enviroment) 而 不 是 多 个 IDE 中 持续 工作 是 比较 容 


易 的 。 
。 后 编译 工具 。 一 个 高 效 的 MIDE 包含 优化 工具 ， 用 以 优化 已 完成 的 特定 移动 设备 或 
服务 的 应 用 源 代码 。 


自动 部 署 支 持 。 一 个 好 的 MIDE 应 该 允许 测试 在 开发 环境 中 部 署 的 应 用 。 当 移动 
App 需要 访问 Web 服务 或 其 他 应 用 时 ， 这 可 能 比较 棘手 。 
端 到 端的 移动 App 开发 。 移 动 设备 往往 没有 足够 的 能 力 来 处 理 或 存储 大 量 的 本 地 信息 。 
人 允许 开发 人 员 使 用 桌面 MIDE 创建 、 测 试 和 部 署 整个 移动 App 项 目 是 非常 重要 的 。 
使 用 文档 和 教程 。 即 使 是 免费 的 开发 工具 也 必须 容易 学 习 和 易于 使 用 。 足 够 的 支持 
材料 是 必 不 可 少 的 。 
图 形 用 户 界 面 构建 。 如 果 MIDE 支持 用 户 界 面 的 可 视 化 构建 ， 那 么 原型 可 以 快速 构 
造 并 测试 。 

正如 我 们 已 经 指出 的 那样 ， 设 计 和 实现 在 多 种 平台 上 连续 运行 的 移动 App 是 很 难 的 。 
这 对 于 开发 手机 游戏 (一 个 价值 数 十 亿美 元 的 产业 ) 应 用 尤其 如 此 。 最 流行 的 游戏 都 是 为 多 
个 移动 设备 并 行 开发 。 这 种 类 型 的 开发 带动 成 本 上 升 ， 因 此 需要 更 好 的 标准 化 开发 工具 和 
API。Galavas [Galll] 指出 ， 在 考虑 使 用 哪 一 个 移动 开发 平台 时 ， 可 移植 性 、 功 能 性 、 开 发 
速度 和 性 能 都 是 关键 的 选择 标准 。 

移动 计算 中 间 件 可 用 于 促进 分 布 式 系统 组 件 的 通信 和 协调 。 这 可 以 使 移动 App 开发 者 
依赖 于 这 些 隐 藏 了 一 些 移动 环境 复杂 性 细节 的 抽象 对 象 。 中 间 件 在 移动 App 开发 中 是 很 有 
用 的 ， 移 动 客户 端 和 移动 服务 提供 商 均 允许 异步 间 吹 式 连接 。 在 移动 客户 端 上 运行 的 中 间 件 
不 能 消耗 移动 设备 上 的 重要 计算 资源 。 中 间 件 还 必须 帮助 移动 App 实现 用 户 所 要 求 的 环境 
感知 级 别 [Mas02]。 


以 下 中 间 件 是 为 移动 App 而 开发 的 具 移动 解决 方案 提供 了 基于 云 计 算 和 企业 

有 代表 性 的 产品 。 (如 SAP) 的 移动 设备 平台 解决 方案 。 

e http://www.infrae.com/products/mobi。 ® http:/www.sybase.com/。Sybase 提 供 
Mobi 移动 中 间 件 是 一 组 库 和 WSGI 组 了 移动 企业 应 用 平台 (MEAP)， 为 移动 
件 ， 作 用 于 Web 服务 器 和 提供 移动 数据 App 和 企业 应 用 的 开发 提供 工具 和 客户 
的 应 用 之 间 。 端 服务 器 中 间 件 。 也 可 以 参考 http://sen. 


http://smartsoftmobile.com/。 SmartSoft sap.com/community/mobile。 
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® http://code.google.com/p/skeenzone/s 是 一 个 开源 平台 ， 用 来 丰富 内 容 多 样 
SkeenZone 是 轻 量 级 的 、 可 扩展 的 Java 性 、 多 层面 的 移动 网 站 以 及 iPhone 和 
中 间 件 ， 支 持 分 布 式 移 动 App 的 开发 。 Android 应 用 。 


e http://modolabs.com/platform。 Kurogo 


上 天- 一 一 一 





18.5 云 

服务 计算 S 和 云 计算 实现 了 大 规模 分 布 式 应 用 的 快速 开发 [Yau11]。 面向 服务 
汶 些 计算 模式 可 以 更 容易 、 更 经 济 地 创建 不 同 设备 (个 人 计算 机 、 智 能 手 。 | 的 软件 工程 集成 
机 和 平板 电脑 ) 上 的 应 用 。 这 两 种 模式 允许 资源 外 包 或 将 信息 技术 管理 的 Se 


信息 转移 给 服务 提供 商 ， 而 同时 减轻 资源 限制 在 某 些 移动 设备 上 的 影响 。 
面向 服务 的 体系 结构 提供 了 移动 App 开发 所 需要 的 体系 结构 风格 (例如 
RESTS)、 标 准 协议 (例如 XML®”、SOAP®) 和 接口 (例如 WSDLe)。 云 
计算 可 以 方便 、 按 需 地 通过 网 络 访问 可 配置 的 计算 资源 (服务 器 、 存 储 、 


功能 。 
Stephan Yau 


由 于 用 户 

应 用 程序 和 服务 ) 共享 池 。 的 业务 严重 依赖 

服务 计算 使 移动 App 开发 人 员 避 免 了 将 服务 源 代码 集成 到 运行 在 移动 | 于 第 三 方 服务 提 

设备 上 的 客户 端的 需求 。 取 而 代 之 的 是 ， 服 务 在 提供 商 的 服务 器 上 运行 ， 有 

并 与 通过 消息 传递 协议 利用 它 的 应 用 保持 松 耦 合 状态 。 服 务 通常 会 提供 

API， 这样 我 们 就 可 以 把 它 当 作 一 个 抽象 的 黑 盒子 来 处 理 。 革 正 浊 [ 
云 计算 响应 网 络 内 任意 地 方 、 任 意 时 间 的 客户 端 (用 户 或 程序 ) 对 所 ”| 了 严重 关切 。 





需 计 算 能 力 的 请 求 。 云 计算 的 架构 有 三 层 ， 每 二 层 都 可 以 称 为 一 个 服务 。 
软件 即 服务 包括 由 第 三 方 服务 提供 商 提 供 的 软件 构件 和 应 用 。 平台 即 服务 
提供 了 一 个 协同 开发 平台 ， 协助 地 理 上 分 散 的 团队 成 员 进行 设计 、 实 施 和 测试 。 基 础 设施 即 
服务 为 云 计 算 提 供 虚 拟 计算 资源 (存储 、 处 理 能 力 、 网 络 连接 )。 

移动 设备 可 以 从 任何 位 置 在 任何 时 间 访 问 云 服 务 。 身份 盗窃 和 服务 劫持 风险 的 存在 使 得 
移动 服务 和 云 计 算 提 供 商 需 要 采用 严格 的 安全 工程 技术 来 保护 他 们 的 用 户 。 与 云 计算 相关 的 
安全 和 隐私 问题 将 在 第 27 章 中 讨论 。 采用 中 立 厂 商 的 云 服务 可 以 更 容易 地 创建 跨 平 台 的 应 
用 程序 [Rat12]。 

Taivalsaari[Tail2] 指出 ， 利 用 云 存 储 可 以 证 世界 各 地 数 以 百 万 计 的 任何 移动 设备 或 软件 
功能 很 容易 地 获得 更 新 。 事 实 上 ， 虚拟 化 整个 移动 用 户 体 验 ， 使 所 有 应 用 软件 都 从 云 下 载 是 
可 能 实现 的 。 


Stephan Yau 


服务 计算 专注 于 体系 结构 设计 ， 通过 服务 发 现 和 服务 组 合 来 实现 应 用 的 开发 。 

云 计算 专注 于 通过 灵活 的 、 可 扩展 的 资源 虚拟 化 和 负载 均衡 ， 有 效 地 为 用 户 提 供 服务 。 
表述 性 状态 转移 (REST) 描述 了 一 种 网 络 上 的 Web 体系 结构 风格 ， 其 中 资源 的 表现 形式 (例如 Web 页 面 ) 
将 客户 端 置 于 一 个 新 的 状态 。 客户 端的 状态 随 资源 的 表现 形式 一 起 改变 或 转移 。 

可 扩展 标记 语言 (XML) 用 来 存储 和 传送 数据 ， 而 HTML 用 来 显示 数据 。 

简单 对 象 访问 协议 (SOAP) 是 在 计算 机 网 络 中 用 于 实现 Web 服务 结构 化 信息 交换 的 协议 规范 。 

Web 服务 描述 语言 (WSDL) 是 一 种 基于 XML 的 语言 ， 用 于 描述 Web 服务 以 及 如 何 访问 它们 。 


EDO 


®@e® 
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18.6 ”传统 软件 工程 的 适用 性 


我 们 不 能 保证 桌面 程序 或 WebApp 可 以 很 容易 地 实现 为 移动 App。 然 而 ， 许 多 用 于 创建 
桌面 应 用 的 敏捷 软件 工程 实践 (第 5 章 ) 可 以 用 来 创建 独立 的 移动 App 或 移动 客户 端 软件 ， 
许多 用 来 创建 优质 WebApp 的 做 法 也 可 以 用 来 创建 移动 App 使 用 的 Web 服务 。 

在 制定 目标 和 用 户 案例 时 可 以 融合 许多 敏捷 过 程 模型 中 使 用 的 做 法 。 这 将 确定 所 需要 的 
用 户 体验 ， 确 定 利益 相关 者 必须 满足 的 需求 ， 确 定 移动 App 必须 考虑 的 环境 变量 。 在 确定 
桌面 或 WebApp 目标 时 ， 不 太 可 能 考虑 到 环境 和 位 置 感知 的 作用 。 

在 规划 活动 时 ， 为 一 个 以 上 的 设备 或 平台 进行 开发 所 遇 到 的 困难 必须 被 计 和 人 项 目 预算 和 
时 间 表 ， 以 便 所 有 利益 相关 者 所 担忧 的 必需 资源 得 到 适当 分 配 s 开展 有 意义 的 可 用 性 测试 和 
充分 的 现场 测试 的 困难 度 增加 了 移动 App 的 开发 成 本 。 如 果 发 生 安全 事件 或 隐私 侵犯 ， 风 
险 分 析 应 该 考虑 损失 的 影响 。 制 定 需 求 安全 评估 计划 是 明智 的 (第 27 章 )。 

在 移动 App 开发 中 ， 上 线 时 间 是 至 关 重 要 的 。 除 此 之 外 ， 新 的 科技 元 素 和 不 断 变更 的 
用 户 需求 往往 随 着 开发 资金 一 起 引入 。 正 如 我 们 前 面 提 到 的 ， 和 迭代 敏捷 过 程 模型 (第 4、5 
章 ) 为 开发 者 提供 机 会 ， 可 以 调整 并 适应 那些 基于 不 断 进化 的 产品 原型 进行 评估 的 需求 。 

在 产品 设计 过 程 中 ， 内 容 分 析 和 设计 与 构建 WebApp( 第 17 章 ) 时 ， 所 应 用 的 操作 类 似 。 
包含 在 移动 App 里 的 内 容 受 限于 目标 设备 和 平台 ,需要 进行 选择 和 制 舍 。 

通过 使 用 迅速 扩张 的 集合 设计 模式 (第 13 章 ) 和 面向 移动 App [Mes08] 的 基于 组 件 的 
设计 (第 14 章 )， 移动 App 的 设计 可 以 更 加 快速 。 当 现 有 的 服务 并 人 移动 App 时 ， 就 会 采 
用 基于 构件 和 面向 对 象 设 计 的 组 合 策略 。 不 影响 服务 质量 的 复 用 是 移动 App 开发 的 一 个 核 
心目 标 [Zha05]。 

用 户 界面 设计 大 量 借鉴 了 Web 页 面 的 图 形 和 美学 设计 经 验 教训 (第 17 章 )， 用 以 支持 移 
动 App 的 品牌 目标 。 以 用 户 为 中 心 的 设计 ， 其 重点 是 易 用 性 和 可 访问 性 ， 用 户 界面 对 于 创 
建 优质 的 移动 App 是 非常 重要 的 (第 15 章 )。 

最 重要 的 体系 结构 设计 决策 往往 是 能 否 建立 一 个 瘦 客 户 端 或 富 客 户 端 。 模 型 -视图 - 控 
制 器 (MVC) 架构 (第 17 章 ) 普遍 应 用 于 移动 App 中 。 因 为 移动 App 架构 可 能 对 导航 有 很 
大 的 影响 ， 所 以 在 设计 行为 期 间 做 出 的 决定 将 会 影响 导航 设计 期 间 工 作 的 进展 。 体 系 结构 设 
计 必 须 考 虑 到 设备 资源 (存储 、 处 理 器 速度 和 网 络 连 接 )。 设计 应 包括 提供 可 发 现 服务 和 可 
移动 设备 的 相关 内 容 。 

可 用 性 测试 和 部 署 测试 存在 于 每 个 原型 开发 周期 。 着 眼 于 安全 问题 的 代码 审查 应 作为 执 
行 活动 的 一 部 分 。 这 些 代 码 审查 应 根据 系统 设计 活动 来 确定 相应 的 安全 目标 和 威胁 。 安 全 性 
测试 是 系统 测试 的 常规 部 分 (第 22 章 )。 


18.7 小结 


就 功能 性 、 可 靠 性 、 可 用 性 、 效 率 、 安 全 性 、 可 维护 性 、 可 扩展 性 而 言 ， 移 动 App 质 
量 的 定义 是 在 设计 过 程 中 引入 的 。 一 个 好 的 移动 App 应 基于 以 下 设计 目标 : 简单 、 普 遍 性 、 
个 性 化 、 灵 活性 和 本 地 化 。 

界面 设计 描述 了 用 户 界面 的 结构 和 组 织 ， 包 括 屏幕 布局 的 表现 、 互 动 模式 的 定义 以 及 导 
航 机 制 的 描述 。 男 外 ， 一 个 良好 的 移动 App 界面 将 提升 品牌 的 影响 力 并 聚焦 在 它 的 目标 设 
备 平台 上 。 一 套 核 心 用 户 案例 用 来 修剪 应 用 中 不 必要 的 特性 ， 以 管理 其 资源 需求 。 环 境 感知 
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设备 利用 发 现 服务 来 帮助 定制 个 性 化 的 用 户 体验 。 

内 容 设 计 是 非常 重要 的 ， 并 要 考虑 到 屏幕 和 移动 设备 的 其 他 限制 因素 。 美 学 设计 也 叫 平 
面 设计 ， 描 述 了 移动 App 的 “外 观 和 感觉 "， 包 括 配色 方案 、 平 面 布置 、 图 形 的 使 用 及 相关 
的 美学 判定 。 美 学 设计 还 必须 考虑 设备 的 局 限 性 。 

体系 结构 设计 标识 出 移动 App 的 超 媒 体 结构 全 貌 ， 包 括 内 容 架 构 和 移动 App 架构 。 确 定 
移动 App 中 有 多 少 功能 留 在 移动 设备 上 、 有 多少 功能 是 由 网 络 或 云 服务 来 提供 是 至 关 重要 的 。 

导航 设计 代表 着 内 容 对 象 和 所 有 移动 App 功能 之 间 的 导航 流程 。 导 航 语法 由 目标 移动 
装置 上 的 可 用 部 件 定义 ， 语 义 通常 由 移动 平台 确定 。 内 容 分 块 必 须 考虑 间歇 性 的 服务 中 断 以 
及 用 户 需求 的 快速 性 能 。 

构件 设计 开发 实现 了 用 于 构建 一 个 完整 的 移动 App 功能 部 件 所 需 的 详细 处 理 逻 辑 。 第 
14 章 中 描述 的 设计 技术 也 许可 以 应 用 于 移动 App 构件 工程 。 


习题 与 思考 题 


18.1 解释 为 什么 决定 为 多 个 设备 开发 移动 App 可 能 是 一 个 昂贵 的 设计 决策 。 有 没有 一 种 办 法 可 以 减 
轻 支 持 错 误 平台 的 风险 ? 

18.2 ”在 本 章 中 我 们 列 出 了 许多 移动 App 的 质量 特性 ， 选 择 你 认为 最 重要 的 三 个 质量 特性 ,说 明 为 什 
么 这 三 个 特性 应 该 在 移动 App 设计 工作 中 受到 重视 。 

18.3 在 18.2 节 描 述 的 “移动 App 设计 质量 检查 单 ” 中 ， 至 少 再 增加 5 个 问题 。 

18.4 你 是 项 目 规划 公司 ( Project Planning Corporation， 一 个 开发 生产 力 软件 的 公司 ) 的 移动 App 设 
计 师 。 你 想 要 实现 相当 于 一 个 数字 三 环 活页 夹 的 应 用 系统 ， 可 以 让 平板 电脑 用 户 组 织 和 整理 几 
种 用 户 自 定 义 标签 下 的 电子 文档 。 例 如 ， 厨 房改 造 项 目 可 能 需要 一 个 PDF 目录 、 一 个 JPG 或 
DFX 设计 图 纸 、 一 个 MS Word 方案 和 柚 柜 选项 卡 下 保存 的 Excel 电子 表格 。 一 旦 设计 完成 后 ， 
活页 夹 及 其 标签 页 的 内 容 可 以 存储 在 平板 电脑 或 一 些 云 存储 上 。 此 应 用 需要 提供 5 个 关键 功能 : 
活页 夹 和 标签 页 的 定义 ; 从 网 络 位 置 或 设备 获取 电子 文档 ; 活页 夹 管理 功能 ; 标签 页 显示 功能 ; 
允许 便利 贴 添加 到 任意 页 面 的 笔记 功能 。 为 这 个 三 环 应 用 开发 设计 图 形 界面 并 作为 图 纸 原型 进 
行 实 施 。 

18.5 ”你 曾 使 用 过 的 最 美观 的 移动 App 是 什么 ? 它 为 什么 美观 ? 

18.6 ”为 习题 18.4 描述 的 三 环 应 用 创建 用 户 案例 。 

18.7 ”使 三 环 应 用 成 为 环境 感知 的 移动 App 可 能 要 考虑 什么 ? 

18.8 反思 习题 18.4 描述 的 ProjectPlanning 三 环 应 用 ， 为 第 一 个 工作 原型 选择 开发 平台 。 讨 论 你 为 什 
么 做 出 这 样 的 选择 。 

18.9 在 设计 习题 18.4 描述 的 三 环 应 用 时 ， 使 用 UML 来 开发 设计 所 遇 到 界面 对 象 的 表现 形式 。 

18.10 ”做 一 些 额 外 的 MVC 架构 研究 ， 对 于 18.4 题 描述 的 三 环 应 用 ， 论 证 其 是 否 是 一 个 合适 的 移动 
App 体系 结构 。 

18.11 描述 三 个 有 希望 添加 到 SafeHome 移动 App 的 环境 感知 功能 。 

18.12 ”做 一 些 互联 网 调查 ， 找 出 一 个 支持 移动 App 的 中 间 件 产品 。 描 述 这 个 中 间 件 的 功能 和 它 支 持 的 
平台 。 


扩展 阅读 与 信息 资源 


Kumar 和 Xie 编 写 的 书 (《 Handbook of Mobile Systems Applications and Services 》 Auerbach 


Publications，2012 ) 涵盖 了 移动 服务 和 移动 计算 中 面向 服务 架构 的 作用 。 普 适 计算 方面 的 书包 括 
Adelstein (《 Fundamentals of Mobile and Pervasive Computing », McGraw-Hill, 2004 ) 和 Hansmann 





(《 Pervasive Computing : The Mobile World )，2nd ed.，Springer，2003，2013 年 重印 )， 书 中 定义 了 
移动 计算 方面 的 原则 。Kuniavsky (《 Smart Things : Ubiquitous Computing User Experience Design ), 
Morgan Kaufman, 2010) 和 了 Polstad (《 Ubiquitous Computing : Smart Devices,, Environments and 
Interactions 》 Wiley,2009 ) 描述 了 智能 设备 、 智 能 环境 和 智能 交互 之 间 的 环境 感知 计算 。Neil(《 Mobile 
Design Pattern Gallery 》，O*Reilly，2012 ) 用 来 自 6 个 移动 平台 的 例子 来 说 明 移动 设计 模式 。 

关于 界面 设计 的 书 有 很 多 。Schumache (《 Handbook of Global User Research 》 Morgan- 
Kaufmann,2009 ) 编写 了 一 本 比较 好 的 通用 参考 书 。Hoober (《 Designing Mobile Interfaces 》,O’Reilly， 
2011 ) 描述 了 一 种 用 于 构成 页 面 、 显 示 信 息 和 利用 传感器 的 与 设备 无 关 的 最 佳 实践 。Nielsen (《 Mobile 
Usability 》 New Riders，2012 ) 提供 了 关于 如 何 考虑 移动 设备 的 屏幕 尺寸 以 设计 可 用 界面 的 建议 。 
Colborne (《 Simple and Usable Web, Mobile, and Interaction Design 》 New Riders，2010 ) 描述 了 简 
化 用 户 交 互 的 过 程 。Ginsburg (《 Designing the iPhone User Experience : A User-Centered Approach to 
Sketching and Prototyping iPhone Apps 》，Addison-Wesley，2010 ) 讨论 了 从 竞争 中 区 分 你 的 应 用 的 重 
要 性 ， 这 是 通过 采取 以 用 户 为 中 心 的 方法 设计 高 品质 的 用 户 体验 。 

《 Microsoft Application Architecture Guide 》(Microsoft Press，2009) 包含 了 关于 移动 App 设 计 
和 架构 的 有 用 信息 。Lee 的 书 (《 Mobile Applications : Architecture, Design, and Development 》, 
Prentice Hall，2004 ) 讨论 了 平板 设备 的 体系 结构 设计 。Esposito (《 Architecting Mobile Solutions for 
the Enterprise 》 Microsoft Press，2012 ) 描述 了 通过 建立 一 个 有 效 的 移动 网 站 开发 跨 平 台 应 用 的 过 程 。 
Garbinato (《 Middleware for Network Eccentric and Mobile Applications 》 Springer，2009 ) 编写 的 书 
讨论 了 移动 中 间 件 。 

有 许多 着 眼 于 特定 平台 的 关于 移动 App 编程 的 书 。Firtman (《 Programming the Mobile Web 》， 
O’Reilly, 2010), Mednieke (《 Programming Android 》 O"?Reilly，2011 ) 或 Lee (《 Test-Driven iOS 
Development 》，Addison-Wesley，2012 ) 的 书 都 具有 代表 性 。 

可 以 在 网 上 获得 移动 App 设计 方面 的 大 量 信息 ， 最 新 的 参考 文献 可 以 在 SEPA 网 站 www.mhhe. 


com/pressman 的 “software engineering resources ”下 找到 。 


| 第 三 部 分 


Software Engineering: A Practitioner’s Approach, Eighth Edition 


质量 管理 





本 书 的 这 一 部 分 将 学 习 用 来 管理 和 控制 软件 质量 的 原理 、 概 念 和 技术 。 在 后 
面 几 章 中 会 涉及 下 列 问 题 : 

e@ 高 质量 软件 的 一 般 特 征 是 什么 ? 

@ 如 何 评审 质量 ? 如 何 有 效 地 进行 质量 评审 ? 

@ 什么 是 软件 质量 保证 ? 

@ 软件 测试 需要 应 用 什么 策略 ? 

@ 使 用 什么 方法 才能 设计 出 有 效 的 测试 用 例 ? 

@ 有 没有 确保 软件 正确 性 的 可 行 方法 ? 

@ 如 何 管理 和 控制 软件 开发 过 程 中 经 常 发 生 的 变更 ? 

@ 使 用 什么 标准 和 尺度 评估 需求 模型 、 设 计 模 型 、 源 代码 以 及 测试 用 例 的 质量 ? 

回答 了 这 些 问题 ， 就 为 保证 生产 出 高 质量 软件 做 好 了 准备 。 
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第 19 章 | 


Software Engineering: A Practitioner’s Approach, Eighth Edition 


质量 概念 


概念 : 完 竟 什 么 是 软件 质量 ? 答案 不 是 
| 想象 中 的 那样 容易 ， 当 你 看 到 它 时 你 知 
| 道 质量 是 什么 ， 可 是 ， 它 却 不 可 扣 摸 ， 
难以 定义 。 但 是 对 于 计算 机 软件 ， 质 量 
是 必须 定义 的 ， 这 正 是 本 章 要 讲 的 。 

人 员 : 软件 过 程 所 涉及 的 每 个 人 (软件 工 


程 师 、 经 理 和 所 有 利益 相关 者 ) 都 对 质量 
负 有 责任 。 

重要 性 : 你 可 以 把 事情 做 好 ， 或 者 再 做 一 
遍 。 如 果 软 件 团队 在 所 有 软件 工程 活动 
中 强调 质量 ， 就 可 以 减少 很 多 必需 的 返 


缩短 了 上 市 时 间 。 

步骤 : 为 实现 高 质量 软件 ， 必 须 具 备 四 
项 活动 : 已 验证 的 软件 工程 过 程 和 实践 ， 
扎实 的 项 目 管理 ， 全 面 的 质量 控制 ， 具 
有 质量 保证 基础 设施 。 

工作 产品 : 满足 客户 需要 的 、 准 确 而 可 靠 
地 运行 的 、 为 所 有 使 用 者 提供 价值 的 软 
件 5 

质量 保证 措施 : 通过 检查 所 有 质量 控制 活 
动 的 结果 来 跟踪 质量 ， 通 过 在 交付 前 检 
查 错误 ， 在 发 布 到 现场 后 检查 缺陷 来 衡 








工 ， 结 果 是 降低 了 成 本 ,更 为 重要 的 是 量 质 量 。 


随 着 软件 日 益 融入 人 们 生活 的 方方面面 ， 提 高 软件 质量 的 鼓 声 真 的 要 
擂 响 了 。 截 至 20 世纪 90 年 代 ， 大 公司 认识 到 由 于 软件 达 不 到 承诺 的 特性 
和 功能 ， 每 年 浪费 的 钱财 多 达 数 十 亿美 元 。 更 严重 的 是 ， 政 府 和 产业 界 开 
始 日 益 担 心 严重 的 软件 缺 隐 有 可 能 使 重要 的 基础 设施 陷 人 瘫痪 ， 从 而 使 花 
费 超过 数 百 亿美 元 。 世 纪 之 交 ，CIO 杂志 一 篇 标题 为 “停止 每 年 浪费 780 
亿美 元 ”的 文章 ， 对 “美国 企业 在 不 能 如 预期 那样 工作 的 软件 上 花费 数 十 
亿美 元 ”[Lev01] 这 一 事实 表示 遗憾 。InformationWeek[Ric01] 也 表达 了 同 
样 的 担忧 : 

市 场 研究 公司 的 Standish Group 谈 到 ， 尽 管 意愿 良好 ， 但 有 缺陷 的 代 
码 仍 然 是 软件 工业 的 幽灵 ， 计 算 机 系统 的 故障 时 间 高 达 45%， 美 国 公司 去 
年 在 表 失 的 生产 率 和 修补 上 大 约 花 费 了 一 千 亿美 元 ， 这 还 不 包括 失去 那些 
起 气 冲 冲 的 客户 的 代价 。 因 为 IT 企业 依赖 基础 软件 包 来 开发 应 用 ， 所 以 糟糕 代码 也 能 损毁 
定制 的 应 用 。 

多 差 的 软件 才 是 劣质 软件 呢 ? 人 们 对 此 的 定义 是 不 同 的 ， 但 是 专家 认为 ， 只 要 每 1000 
行 代码 有 3 或 4 处 缺陷 就 能 使 程序 执行 得 很 差 ， 大 多 数 程序 员 每 写 10 行 代码 大 约 注 入 一 个 
错误 ， 许 多 商业 产品 有 数 百 万 行 代码 ， 软 件 经 销 商 至 少将 开发 预算 的 一 半 花 费 在 了 测试 时 修 
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改 错 误 上 。 

2005 年 ，ComputerWorld[Hil05] 遗憾 地 表示 ， 劣 质 软件 惹恼 了 几乎 所 有 使 用 计算 机 的 
组 织 机 构 ， 在 计算 机 发 生 故 障 期 间 造 成 了 工作 时 间 损 失 、 数 据 委 失 或 毁坏 、 销 售 时 机 丧失 、 
IT 支持 与 维护 费用 高 昂 ， 以 及 客户 满意 度 低 等 后 果 。 一 年 后 ，InfoWorld[Fos06] 以 “软件 质 
量 的 可 悲 状况 ”作为 主题 书写 了 报告 ， 报 告 称 质量 问题 依然 没有 任何 改观 。 随 着 人 们 对 软件 
质量 的 日 益 重 视 ， 一 项 就 100000 位 白领 专业 人 士 的 调查 [Rog12] 显示 软件 质量 工程 师 是 “全 
美 最 幸福 的 工作 者 ”1! 

现 如 今 ， 软 件 质 量 仍然 是 个 问题 ， 但 是 应 该 责备 谁 ” 客 户 责 备 开 发 人 员 ， 认 为 草率 的 做 
法 导致 低 质量 的 软件 。 开 发 人 员 责 备 客户 (和 其 他 项 目 利益 相关 者 )， 认 为 不 合理 的 交工 日 
期 以 及 连续 不 断 的 变更 使 开发 人 员 在 还 没有 完全 验证 时 就 交付 了 软件 。 谁 说 的 对 ?都 对 ， 这 
正 是 问题 所 在 。 本 章 把 软件 质量 作为 一 个 概念 ， 考 查 在 软件 工程 实践 中 为 什么 软件 质量 值得 
认真 考虑 。 


19.1 什么 是 质量 


Robert Persig[Per74] 在 他 的 神秘 之 书 《Zen and the Art of MotorCycle Maintenance》 中 就 
我 们 称 为 “质量 ”的 东西 发 表 了 看 法 : 

质量 …… 你 知道 它 是 什么 ， 也 不 知道 它 是 什么 。 这 样 说 是 自 相 矛盾 的 ， 但 没有 比 这 更 
好 的 说 法 了 一 一 这 样 说 更 有 质量 。 但 是 当 要 试图 说 明 质 量 是 什么 时 ， 除 了 我 们 知道 的 这 些 之 
外 ， 总 是 所 知 了 了 ! 没有 什么 好 谈论 的 ， 但 是 如 果 不 能 说 明 质 量 是 什么 ， 又 怎 能 知道 质量 是 
什么 ， 或 者 又 怎 能 知道 质量 甚至 是 否 存 在 呢 ? 如 果 没 有 人 知道 质量 是 什么 ， 那 么 所 有 实际 用 
途 就 根本 不 存在 ， 但 是 所 有 实际 用 途 确实 是 存在 的 。 质 量 等 级 依据 其 他 哪些 东西 来 划分 ? 为 
什么 人 们 将 机 会 给 某 些 东西 而 把 其 他 东西 扔 到 垃圾 堆 ? 显而易见 菜 些 东西 好 于 其 他 东西 …… 
但 是 ， 好 在 什么 地 方 呢 ? 所 以 就 任凭 金 属 的 轮子 一 圈 又 一 圈 地 转动 ， 而 找 不 到 摩擦 力 在 
哪里 。 质 量 到 底 是 什么 ? 什么 是 质量 ? 

的 确 ， 什 么 是 质量 ? 

在 更 为 实用 的 层面 上 ， 哈 佛 商学 院 的 David Garvin[Gar84] 给 出 了 建 在 看 待 质 
议 :;“ 质 量 是 一 个 复杂 多 面 的 概念 ”， 可 以 从 5$ 个 不 同 的 观点 来 描述 。 先 验 | 量 方面 有 哪些 不 
论 观 点 (如 Persig) 认为 质量 是 马上 就 能 识别 的 东西 ， 却 不 能 清楚 地 定义 。 同 的 方法 ? 

用 户 观 点 是 从 最 终 用 户 的 具体 目标 来 考虑 的 。 如 果 产 品 达 到 这 些 目 标 ， 就 

是 有 质量 的 。 制 造 商 观点 是 从 产品 原始 规格 说 明 的 角度 来 定义 质量 ， 如 果 产 品 符合 规格 说 
明 ， 就 是 有 质量 的 。 产 品 观点 认为 质量 是 产品 的 固有 属性 (比如 功能 和 特性 )。 最 后 ， 基 于 
价值 的 观点 根据 客户 愿意 为 产品 支付 多 少 钱 来 评测 质量 。 实 际 上 ， 质量 涵盖 所 有 这 些 观点 ， 
或 者 更 多 。 

设计 质量 是 指 设计 师 赋予 产品 的 特性 。 材 料 等 级 、 公 差 和 性 能 等 规格 说 明 决 定 了 设计 质 
量 。 如 果 产 品 是 按照 规格 说 明 书 制造 的 ， 那 么 使 用 较 高 等 级 的 材料 ， 规 定 
更 严格 的 公差 和 更 高 级 别 的 性 能 ,产品 的 设计 质量 就 能 提高 。 

在 软件 开发 中 ,设计 质量 包括 设计 满足 需求 模型 规定 的 功能 和 特性 的 
程度 。 符 合 质 量 关 注 的 是 实现 遵从 设计 的 程度 以 及 所 得 到 的 系统 满足 需求 
和 性 能 目标 的 程度 。 

但 是 ,设计 质量 和 符合 质量 是 软件 工程 师 必须 考虑 的 唯一 问题 吗 ? 





人 们 记 不 
住 你 做 一 项 工作 
有 多 快 但 总 
能 记 住 你 做 得 有 
多 好 。 


Howard Newton 
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Robert Glass [Gla98] 认为 它们 之 间 比 较 “ 直 观 的 ”关系 符合 下 面 的 公式 : 
用 户 满意 度 = 合格 的 产品 + 好 的 质量 + 按 预 算 和 进度 安排 交付 
总 之 ，Glass 认为 质量 是 重要 的 。 但 是 ， 如 果 用 户 不 满意 ， 其 他 任何 事情 也 就 都 不 重要 
了 。DeMarco [DeM98] 同意 这 个 观点 ， 他 认为 :“ 产 品 的 质量 是 一 个 函数 ， 该 函数 确定 了 它 
在 多 大 程度 上 使 这 个 世界 变 得 更 好 。” 这 个 质量 观点 的 意思 就 是 : 如 果 一 个 软件 产品 能 给 最 
终 用 户 带 来 实质 性 的 益处 ， 那 么 他 们 可 能 会 心甘情愿 地 忍受 偶尔 的 可 靠 性 或 性 能 问题 。 


19.2 软件 质量 


高 质量 的 软件 是 一 个 重要 目标 ， 即 使 最 疲倦 的 软件 开发 人 员 也 会 同意 ” 亡 到 5 呈 如 何 为 软 
这 一 点 。 但 是 ， 如 何 定义 软件 质量 呢 ? 在 最 一 般 的 意义 上 ， 软 件 质量 可 以 Ee 
这 样 定 义 : 在 一 定 程 度 上 应 用 有 效 的 软件 过 程 ， 创 造 有 用 的 产品 ， 为 生产 | 好 的 定义 ? 

者 和 使 用 者 提供 明显 的 价值 。2 

毫 无 疑问 ， 对 上 述 定义 可 以 进行 修改 、 扩 展 以 及 无 休止 的 讨论 。 针 对 
本 书 的 论题 来 说 ， 该 定义 强调 了 以 下 三 个 重要 的 方面 : 

1. 有 效 的 软件 过 程 为 生产 高 质量 的 软件 产品 葛 定 了 基础 。 过 程 的 管理 
方面 所 做 的 工作 是 检验 和 平衡 ， 以 避免 项 目 混乱 ( 低 质量 的 关键 因 
素 )。 软 件 工程 实践 允许 开发 人 员 分 析 问 题 、 设 计 可 靠 的 解决 方案 ， 
这 些 都 是 生产 高 质量 软件 的 关键 所 在 。 最 后 ， 诸 如 变更 管理 和 技术 
评审 等 普 适 性 活动 与 其 他 部 分 的 软件 工程 活动 密切 相关 。 

. 有 用 的 产品 是 指 交付 最 终 用 户 要 求 的 内 容 、 功 能 和 特征 ， 但 最 重要 的 是 ， 以 可 靠 、 无 
误 的 方式 交付 这 些 东西 。 有 用 的 产品 总 是 满足 利益 相关 者 明确 提出 的 那些 需求 ， 另 
外 ， 也 要 满足 一 些 高 质量 软件 应 有 的 隐 性 需求 (例如 易 用 性 )。 

. 通过 为 软件 产品 的 生产 者 和 使 用 者 增值 ， 高 质量 软件 为 软件 组 织 和 最 终 用 户 群 体 带 来 
了 收益 。 软 件 组 织 获 益 是 因为 高 质量 的 软件 在 维护 、 改 错 及 客户 支持 方面 的 工作 量 都 
降低 了 ， 从 而 使 软件 工程 师 减 少 了 返工 ， 将 更 多 的 时 间 花 费 在 开发 新 的 应 用 上 ， 软 件 
组 织 因 此 而 获得 增值 。 用 户 群 体 也 得 到 增值 ， 因 为 应 用 所 提供 的 有 用 的 能 力 在 某 种 程 
度 上 加 快 了 一 些 业务 流程 。 最 后 的 结果 是 : (1 ) 软件 产品 的 收入 增加 ; (2 ) 当 应 用 可 
支持 业务 流程 时 ， 收 益 更 好 ; (3 ) 提高 了 信息 可 获得 性 ， 这 对 商业 来 讲 是 至 关 重要 的 。 


19.2.1 ” Garvin 的 质量 维度 


David Garvin[Gar87] 建议 采取 多 维 的 观点 考虑 质量 ,包括 从 符合 性 评 
估 到 抽象 的 (美学) 观 点。 尽管 Garvin 的 8 个 质量 维度 没有 专门 为 软件 制 
定 , 但 考虑 软件 质量 时 依然 可 以 使 用 。 

性 能 质量 。 软 件 是 否 交 付 了 所 有 的 内 容 、 功 能 和 特性 ?这 些 内 容 、 功 
能 和 特性 在 某 种 程度 上 是 需求 模型 所 规定 的 一 部 分 ， 可 以 为 最 终 用 户 提 供 
价值 。 

特性 质量 。 软 件 是 否 提供 了 使 第 一 次 使 用 的 最 终 用 户 感到 惊喜 的 特性 ? 

可 靠 性 。 软 件 是 否 无 误 地 提供 了 所 有 的 特性 和 能 力 ， 当 需要 使 用 该 软件 时 ， 它 是 否 是 可 


作为 卓越 
的 代名词 ， 一 些 
人 并 不 能 适应 需 
要 杰出 素质 的 环 
境 。 






Steve Jobs 


tb 


ww 





当 应 用 采 
用 了 Garvin 的 质 
量 维度 时 ， 可 以 
使 用 雷达 图 提供 
每 个 Garvin 质量 
维度 的 可 视 化 表 
现形 式 。 





”该 定义 节选 自 [Bes04] ， 取 代 该 书 前 几 版 中 出 现 的 更 面向 生产 的 观点 。 
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用 的 ， 是 否 无 错 地 提供 了 功能 ? 

符合 性 。 软 件 是 否 遵从 本 地 的 和 外 部 的 与 应 用 领域 相关 的 软件 标准 ， 是 否 遵循 了 事实 存 
在 的 设计 惯例 和 编码 惯例 ”例如 ， 对 于 菜单 选择 和 数据 输入 等 用 户 界面 的 设计 是 否 符 合 人 们 
已 接受 的 设计 规则 ? 

耐久 性 。 是 否 能 够 对 软件 进行 维护 (变更 ) 或 改正 〈 改 错 )， 而 不 会 粗心 大 意 地 产生 意 想 
不 到 的 副作用 ? 随 着 时 间 的 推移 ， 变 更 会 使 错误 率 或 可 靠 性 变 得 更 糟 吗 ? 

适用 性 。 软 件 能 在 可 接受 的 短 时 期 内 完成 维护 (变更 ) 和 改正 ( 改 错 ) 吗 ? 技术 支持 人 
员 能 得 到 所 需 的 所 有 信息 以 进行 变更 和 修正 缺陷 吗 ? Douglas Adams[Ada93] 反 挖苦 地 评论 道 : 
“可 能 发 生 故 障 的 东西 与 不 可 能 发 生 故障 的 东西 之 间 的 差别 是 ， 当前 者 发 生 了 故障 时 ， 通 常 
是 不 可 能 发 现 和 补救 的 ”。 

审美 。 毫 无 疑问 ， 关 于 什么 是 美的 ， 我 们 每 个 人 有 着 不 同 的 、 非 常 主观 的 看 法 。 可 是 ， 
我 们 中 的 大 多 数 都 同意 美的 东西 具有 某 种 优雅 、 特 有 的 流畅 和 醒目 的 外 在 ， 这 些 都 是 很 难 量 
化 的 ， 但 显然 是 不 可 缺少 的 ， 美 的 软件 具有 这 些 特征 。 

感知 。 在 某 些 情况 下 ， 一 些 偏见 将 影响 人 们 对 质量 的 感知 。 例 如 ， 有 人 给 你 介绍 了 一 款 
软件 产品 ， 该 软件 产品 是 由 过 去 曾经 生产 过 低 质 产品 的 厂家 生产 的 ， 你 的 自我 保护 意识 将 会 
re 你 对 于 当前 软件 产品 质量 的 感知 力 可 能 受到 负面 影响 。 类 似 地 ， 如 果 厂 家 有 极 好 的 声 

， 你 将 能 感觉 到 好 的 质量 ， 其 至 在 实际 质量 并 不 真 的 如 此 时 ， 你 也 会 这 样 想 。 

Garvin 的 质量 维度 提供 了 对 软件 质量 的 “ 软 ” 评 判 。 这 些 维度 中 的 多 数 (不 是 所 有 ) 只 
能 主观 地 考虑 。 正 因 如 此 ， 也 需要 一 套 “ 硬 ”的 质量 因素 ， 这 些 因素 可 以 宽泛 地 分 成 两 组 : 
(1) 可 以 直接 测量 的 因素 (例如 ， 测 试 时 发 现 的 缺陷 数 ) ; (2 ) 只 能 间接 测量 的 因素 (例如 ， 
可 用 性 或 可 维护 性 )。 在 任何 情况 下 ， 必 须 进行 测量 ， 应 把 软件 和 一 些 基 准 数据 进行 比较 来 
确定 质量 。 


19.2.2 ” McCall 的 质量 因素 


McCall、Richards 和 Walters[McC77] 提 可 维护 性 可 移植 性 
出 了 影响 软件 质量 因素 的 一 种 有 用 的 分 类 。 这 ”灵活 性 
些 软件 质量 因素 侧重 于 软件 产品 的 三 个 重要 方 。 号 Ri 
面 : 操作 特性 、 承 受 变 更 的 能 力 以 及 对 新 环境 
的 适应 能 力 ， 如 图 19-1 所 示 。 







针对 图 19-1 中 所 提 到 的 因素 , McCall 及 。 二 一 

他 的 同事 提供 了 如 下 描述 : nr 
正确 性 。 程 序 满足 其 需求 规格 说 明和 完成 

用 户 任务 目标 的 程度 。 图 19-1 McCall 的 软件 质量 因素 
可 靠 性 。 期 望 程序 以 所 要 求 的 精度 完成 其 预期 功能 的 程度 。 需 要 提醒 

大 家 注意 的 是 ， 还 有 更 完整 的 可 靠 性 定义 (第 21 章 )。 re 
效率 。 程 序 完成 其 功能 所 需 的 计算 资源 和 代码 的 数量 。 I 
完整 性 。 对 未 授权 的 人 员 访 问 软件 或 数据 的 可 控 程度 。 优质 量 所 营 来 的 
易 用 性 。 对 程序 进行 学 习 、 操 作 、 准 备 输入 和 人 解释 输出 所 需要 的 工 | 痛苦 依然 挥 之 不 

作 量 。 去 


可 维护 性 。 查 出 和 修复 程序 中 的 一 个 错误 所 需要 的 工作 量 。( 这 是 一 个 Kar! Welgers 
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非常 受 限 的 定义 。) 

灵活 性 。 修 改 一 个 运行 的 程序 所 需 的 工作 量 。 

易 测 试 性 。 测 试 程 序 以 确保 它 能 完成 预期 功能 所 需要 的 工作 量 。 

可 移植 性 。 将 程序 从 一 个 硬件 和 软件 系统 环境 移植 到 另 一 个 环境 所 需要 的 工作 量 。 

可 复 用 性 。 程 序 (或 程序 的 一 部 分 ) 可 以 在 另 一 个 应 用 中 使 用 的 程度 。 这 与 程序 所 执行 
功能 的 封装 和 范围 有 关 。 

互 操作 性 。 将 一 个 系统 连接 到 另 一 系统 所 需要 的 工作 量 。 

要 想 求 得 这 些 质量 因素 的 直接 测度 ?是 困难 的 ， 且 在 有 些 情况 下 是 不 可 能 的 。 事 实 上 ， 
由 McCall 等 人 定义 的 度量 仅 能 间接 地 测量 。 不 过 ， 使 用 这 些 因 素 评 估 应 用 的 质量 可 以 真实 
地 反映 软件 的 质量 。 


19.2.3 1SO 9126 质量 因素 


ISO 9126 国际 标准 的 制定 是 试图 标识 计算 机 软件 的 质量 属性 。 这 个 标准 标识 了 6 个 关 
键 的 质量 属性 。 





功能 性 。 软 件 满足 已 确定 要 求 的 程度 ， 由 以 下 子 属性 表征 : 适合 性 、 尽管 为 这 
准确 性 、 互 操作 性 、 依 从 性 和 安全 性 。 里 提 到 的 质量 因 
可 靠 性 。 软 件 可 用 的 时 间 长 度 ， 由 以 下 子 属性 表征 : 成 熟 性 、 容 错 性 ”| 素 制定 量化 测量 
是 很 请 人 的 ,但 
和 易 恢复 性 。 你 也 可 以 创建 一 
易 用 性 。 软 件 容易 使 用 的 程度 ， 由 以 下 子 属性 表征 : 易 理解 性 、 易 学 。 | 个 简单 的 属性 法 
习性 和 易 操 作 性 。 单 来 提供 显示 质 
效率 。 软 件 优化 使 用 系统 资源 的 程度 ， 由 以 下 子 属性 表征 : 时 间 特 性 | 量 因素 的 可 靠 指 

和 资源 利用 特性 。 标 。 


可 维护 性 。 软 件 易于 修复 的 程度 ， 由 以 下 子 属 性 表征 : 易 分 析 性 、 易 
改变 性 、 稳 定性 和 易 测试 性 。 

可 移植 性 。 软 件 可 以 从 一 个 环境 移植 到 另 一 个 环境 的 容易 程度 ， 由 以 下 子 属 性 表征 : 适 
应 性 、 易 安装 性 、 符 合 性 和 易 替 换 性 。 

与 前 面 几 小 节 讨 论 的 软件 质量 因素 一 样 ，ISO 9126 中 的 质量 因素 不 一 定 有 助 于 直接 测 
量 。 然 而 ， 它 们 确实 为 间接 测量 提供 了 有 价值 的 基础 ， 并 为 评估 系统 质量 提供 了 一 个 优秀 的 
检查 单 。 


19.2.4 定向 质量 因素 


19.2.1 节 和 19.2.2 节 提 出 的 质量 维度 和 因素 关注 软件 的 整体 ， 可 以 用 当 从 业 人 
其 作为 表征 应 用 质量 的 一 般 性 指标 。 软 件 团队 可 以 提出 一 套 质量 特征 和 相 “| 员 起 将 事情 做 下 
关 的 问题 以 调查 软件 满足 每 个 质量 因素 的 程度 8。 例 如: MeCall 把 易 用 性 看 。 | 确 或 估 得 更 好 时 ， 
作 重 要 的 质量 因素 。 当 要 求 评审 用 户 界面 和 评估 易 用 性 时 ， 该 如 何 进 行 ? ”| 任何 活动 部 将 过 
可 能 要 从 MeCall 提出 的 子 属性 一 一 易 理解 性 、 易 学 习性 和 易 操作 性 开始 ， | 人 全 有人 
但 是 在 实用 的 意义 上， 这些 子 属性 表示 什么 意思 呢 ? t 





日 ”直接 测度 意味 着 存在 一 个 简单 可 计算 的 值 。 该 值 为 被 考察 的 属性 提供 直接 的 指标 。 例 如 ， 程 序 的 “规模 ”可 以 通过 
计算 代码 的 行 数 直 接 测 量 。 
如 ”这 些 特征 和 问题 将 作为 软件 评审 的 一 部 分 来 对 待 (第 20 章 ) 。 
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为 了 进行 评价 ， 需 要 说 清楚 界面 具体 的 、 可 测量 的 (或 至 少 是 可 识别 的 ) 属性 。 例 如 下 


面 这 些 属性 [Bro03]。 


直觉 。 界 面 遵 照 预 期 使 用 模式 的 程度 ， 使 得 即使 是 新 手 也 能 不 经 过 专门 培训 而 开始 


使 用 。 
e 界面 布局 易于 理解 吗 ? 
e 界面 操作 容易 找到 和 上 手 吗 ? 
e 界面 使 用 了 可 识别 的 隐喻 吗 ? 
e 输入 的 安排 可 尽量 少 融 击 键盘 和 点 击 鼠 标 吗 ? 
e。 界面 符合 三 个 重要 原则 吗 (第 15 章 ) ? 
e 美学 的 运用 有 助 于 理解 和 使 用 吗 ? 
效率 。 定 位 或 初步 了 解 操作 和 信息 的 程度 。 
。 界面 的 布局 和 风格 可 以 使 用 户 有 效 地 找到 操作 和 信息 吗 ? 
e 一 连 串 的 操作 (或 数据 输入 ) 可 以 用 简单 动作 实现 吗 ? 
。 输出 的 数据 和 显示 的 内 容 是 否 能 立即 被 理解 ? 
e。 分 层 操 作 是 否 组 织 得 能 使 用 户 完 成 某 项 工作 所 需 导 航 的 深度 最 小 ? 
健壮 性 。 软 件 处 理 有 错 的 输入 数据 或 不 恰当 的 用 户 交 互 的 程度 。 


。 如 果 输 入 了 规定 边界 上 的 数据 或 恰好 在 规定 边界 外 的 数据 ， 软 件 能 识别 出 错误 吗 ? 


更 为 重要 的 是 ， 软 件 还 能 继续 运行 而 不 出 错 或 性 能 不 下 降 吗 ? 


。 界 面 能 识别 出 常见 的 可 识别 错误 或 操作 错误 ， 并 能 清晰 地 指导 用 户 回 到 正确 的 轨道 


上 来 吗 ? 


。 若 发 现 了 错误 的 情况 〈 与 软件 功能 有 关 )， 界 面 是 否 提供 了 有 用 的 诊断 和 指导 ? 


丰富 性 。 界 面 提供 丰富 特征 集 的 程度 。 
。 界面 是 否 能 按照 用 户 的 特定 要 求 进行 定制 ? 


。 界 面 是 否 提供 宏 操作 以 使 用 户 将 单个 的 行为 或 命令 当 作 一 连 串 的 常用 操作 ? 
当 界面 设计 展开 后 ， 软 件 团队 将 评审 设计 原型 ， 询 问 他 们 所 关注 的 问题 。 如 果 对 这 些 问 
题 的 大 多 数 回答 是 “肯定 的 "， 用 户 界面 就 具备 了 高 质量 。 应 该 为 每 个 待 评估 的 质量 因素 开 


发 出 类 似 的 一 组 问题 。 
19.2.5 ”过 渡 到 量化 观点 


前 面 几 节 讨论 了 一 组 测量 软件 质量 的 定性 因素 。 软 件 界 也 力图 开发 软件 质量 的 精确 的 测 
度 , 但 有 时 又 会 为 活动 的 主观 性 而 受挫 。Cavano 和 McCall[Cav78] 讨论 了 这 种 情形 : 


质量 评定 是 日 常事 件 (葡萄 酒 品尝 比赛 、 运 动 赛事 (如 体操 ) 智力 竞 
赛 等 ) 中 的 一 个 关键 因素 。 在 这 些 情 况 下 ， 质 量 是 以 最 基本 、 最 直接 的 方 
式 来 判断 的 ;在 相同 的 条 件 和 预先 决定 的 概念 下 将 对 象 进行 并 列 对 比 。 葡 
欧 酒 的 质量 可 以 根据 清澈 度 、 颜 色 、 酒 花 和 味道 等 来 判断 。 然 而 ， 这 种 类 
型 的 判断 是 很 主观 的 ， 最 终 的 结果 必须 由 专家 给 出 。 

主观 性 和 特殊 性 也 适用 于 软件 质量 的 评定 。 为 了 帮助 解决 这 个 问 
题 ， 需 要 对 软件 质量 有 一 个 更 精确 的 定义 ， 同 样 ， 为 了 客观 分 析 ， 需 要 
产生 软件 质量 的 定量 测量 方法 …… 既然 没有 这 种 事物 的 绝对 知识 ， 就 不 
要 期 望 精确 测量 软件 质量 ， 因 为 每 一 种 测量 都 是 部 分 地 不 完美 的 。Jacob 





当面 临 质 
量 困境 时 (每 个 
人 都 会 在 某 个 时 
期 面 对 它 )， 尽 力 
取得 平衡 一 一 用 
足够 的 工作 量 去 
开发 质量 可 接受 
的 产品 ， 而 不 是 
将 项 目 莽 送 掉 。 
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Bronkowski 这 样 描述 知识 的 自 相 矛盾 现象 :“ 年 复 一 年 ， 我 们 设计 更 精准 的 仪器 用 以 更 精细 
地 观察 自然 界 ， 可 是 当 我 们 留心 这 些 观察 数据 ， 却 很 不 愉快 地 发 现 这 些 数据 依然 模糊 时 ， 我 
们 感到 它们 还 和 过 去 一 样 不 确定 。 

第 30 章 将 提出 二 组 可 应 用 于 软件 质量 定量 评估 的 软件 度量 。 在 所 有 的 情况 下 ， 这 些 度 
量 都 表示 间接 的 测度 。 也 就 是 说 ， 我 们 从 不 真正 测量 质量 ， 而 是 测量 质量 的 一 些 表 现 。 复 杂 
因素 在 于 所 测量 的 变量 和 软件 质量 间 的 精确 关系 。 


19.3 软件 质量 困境 


在 网 上 发 布 的 一 篇 访谈 [Ven03] 中 ，Bertrand Meyer 这 样 论述 我 所 称谓 的 质量 困境 : 
如 果 生 产 了 一 个 存在 严重 质量 问题 的 软件 系统 ， 你 将 受到 损失 ， 因 为 


没有 人 想 去 购买 。 另 一 方面 ， 如 果 你 花费 无 限 的 时 间 、 极 大 的 工作 量 和 高 虽然 开发 
额 的 资金 来 开发 一 个 绝对 完美 的 软件 ， 那 么 完成 该 软件 将 花费 很 长 的 时 本 
间 ， 生 产 成 本 是 极其 高 兄 的 ， 甚 至 会 破产 。 要 么 错过 了 市 场 机 会 ,要么 几 | js 时 的 ， 但 还 


乎 耗 尽 所 有 的 资源 。 所 以 企业 界 的 人 努力 达到 奇妙 的 中 间 状 态 : 一 方面 ， 
产品 要 足够 好 ， 不 会 立即 被 抛弃 (比如 在 评估 期 ); 另 一 方面 ， 又 不 是 那么 
完美 ， 不 需 花 费 太 长 时 间 和 太 多 成 本 。 

软件 工程 师 应 该 努力 生产 高 质量 的 系统 ， 在 这 一 过 程 中 如 果 能 采用 有 
效 的 方法 就 更 好 了 。 但 是 ，Meyer 所 讨论 的 情况 是 现实 的 ， 甚 至 对 于 最 好 
的 软件 工程 组 织 ， 这 种 情况 也 表明 了 一 种 两 难 的 困境 。 


19.3.1 “足够 好 ”的 软件 


坦率 地 说 ， 如 果 我 们 准备 接受 Meyer 的 观点 ， 那 么 生产 “足够 好 ”软件 是 可 接受 的 吗 ? 
对 于 这 个 问题 的 答案 只 能 是 “肯定 的 "， 因 为 大 型 软件 公司 每 天 都 在 这 么 做 。 这 些 大 公司 生 
产 带 有 已 知 缺 陷 的 软件 ， 并 发 布 给 大 量 的 最 终 用 户 。 他 们 认识 到 ，1.0 版 提供 的 一 些 功能 和 
特性 达 不 到 最 高 质量 ， 并 计划 在 2.0 版 改进 。 他 们 这 样 做 时 ， 知 道 有 些 客户 会 抱怨 ， 但 他 们 
认识 到 上 市 时 间 胜 过 更 好 的 质量 ， 只 要 交付 的 产品 “足够 好 ”。 

到 底 什么 是 “足够 好 ”? 足够 好 的 软件 提供 用 户 期 望 的 高 质量 功能 和 特性 ， 但 同时 也 提 
供 了 其 他 更 多 的 包含 已 知 错误 的 难 解 的 或 特殊 的 功能 和 特性 。 软 件 供应 商 希 望 广大 的 最 终 用 
户 忽视 错误 ， 因 为 他 们 对 其 他 的 应 用 功能 是 如 此 满意 。 

这 种 想法 可 能 引起 许多 读者 的 共鸣 。 如 果 你 是 其 中 之 一 ， 我 只 能 请 你 考虑 一 些 论据 来 反 
对 “足够 好 。 

诚然 ; “足够 好 ”可 能 在 某 些 应 用 领域 和 几 个 主要 的 软件 公司 起 作用 。 毕 竟 ， 如 果 一 家 
公司 有 庞大 的 营销 预算 ， 并 能 够 说 服 足 够 多 的 人 购买 1.0 版 本 ， 那 么 该 公司 已 经 成 功 地 锁定 
了 这 些 用 户 。 正 如 前 面 所 指出 的 ， 可 以 认为 ， 公 司 将 在 以 后 的 版 本 提高 产品 质量 。 通 过 提供 
足够 好 的 1.0 版 ， 公 司 垄 断 了 市 场 。 

如 果 你 所 在 的 是 一 个 小 公司 ， 就 要 警惕 这 一 观念 ， 当 你 交付 一 个 足够 好 的 《有 缺陷 的 ) 
产品 时 ， 你 是 冒 着 永久 损害 公司 声誉 的 风险 。 你 可 能 再 也 没有 机 会 提供 2.0 版 本 了 ， 因 为 异 
口 同 声 的 不 良 评论 可 能 会 导致 销售 暴跌 乃至 公司 关门 。 

如 果 你 工作 在 某 个 应 用 领域 (如 实时 艇 入 式 软件 )， 或 者 你 构建 的 是 与 硬件 集成 的 应 用 
软件 (如 汽车 软件 、 电 信 软 件 )， 那 么 一 旦 交付 了 带 有 已 知 错误 的 软件 〈 也 许 是 一 时 玻 名 )， 


是 可 以 创建 一 个 
简单 的 属性 检查 
表 ， 这 些 属性 可 
以 提供 表征 质量 
因素 的 可 信 指 示 。 





就 可 能 使 公司 处 于 代价 昂贵 的 诉讼 之 中 。 在 某 些 情况 下 ， 其 至 可 能 是 刑事 犯罪 ,没有 人 想 要 
足够 好 的 飞机 航空 电子 系统 软件 ! 

因此 ， 如 果 你 认为 “足够 好 ”是 一 个 可 以 解决 软件 质量 问题 的 捷径 ,那么 要 谨慎 行事 。 
“足够 好 ”可 以 起 作用 ,但 只 是 对 于 少数 几 个 公司 ， 而 且 只 是 在 有 限 的 几 个 应 用 领域 。 


19.3.2 ”质量 的 成 本 

关于 软件 成 本 有 这 样 的 争论 ;我们 知道 ， 质 量 是 重要 的 ， 但 是 花费 时 间 和 人 金钱 一 花费 
和 
的 ( 见 本 节 前 面 Meyer 的 评论 )。 
仅 是 对 必须 忍受 缺陷 软件 的 最 终 用 户 ， ht 
正 的 问题 是 ， 我们 应 该 担心 哪些 成 本 ? 要 回答 这 个 问题 ， 你 必须 既 要 了 解 实现 质量 的 成 本 ， 
又 要 了 解 低 质量 软件 的 成 本 。 

质量 成 本 包括 追求 质量 过 程 中 或 在 履行 质量 有 关 的 活动 中 引起 的 费用 以 及 质量 不 佳 引起 
的 下 游 费 用 等 所 有 费用 。 为 了 解 这 些 费 用 ， 一 个 组 织 必须 收集 度量 数据 ， 为 目前 的 质量 成 本 
提供 一 个 基准 ， 找 到 降低 这 些 成 本 的 机 会 ， 并 提供 一 个 规范 化 的 对 比 依据 。 质 量 成 本 可 分 为 
预防 成 本 、 评 估 成 本 和 失效 成 本 。 

预防 成 本 包括 : (1 ) 计划 和 协调 所 有 质量 控制 和 质量 保证 所 需 管理 活 
动 的 成 本 ; (2 ) 为 开发 完整 的 需求 模型 和 设计 模型 所 增加 的 技术 活动 的 成 
本 ; (3 ) 测试 计划 的 成 本 ; (4 ) 与 这 些 活动 有 关 的 所 有 培训 成 本 。 

评 信 成 本 包括 为 深入 了 解 产 品 “第 一 次 通过 ”每 个 过 程 的 条 件 而 进 | 补 资 将 会 关于 

行 的 活动 ， 评 估 成 本 的 例子 包括 ; 1) 对 软件 工程 工作 产品 进行 技术 评 | 
市 《人 坝 关 人 (2 ) 数据 收集 和 度量 估算 〈 第 30 章 ) 的 成 本 ; (3 ) 测试 和 调试 (第 
22 一 26 章 ) 的 成 本 。 

夫 效 成 未 是 那些 在 将 产品 交付 客户 之 前 若 没有 出 现 错误 就 不 会 发 生 的 















把 事情 做 
费用 。 失 效 成 本 可 分 为 内 部 失效 成 本 和 外 部 失效 成 本 。 内 部 失效 成 本 发 生 。 | 对 比 解释 为 什么 
在 软件 发 布 之 前 发 现 错误 时 ， 内 部 失效 成 本 包括 : (1 ) 为 纠正 错误 进行 返 | 做 错 花费 的 时 间 
工 (修复 ) 所 需 的 成 本 ; ( 2 ) 返工 时 无 意 中 产 生 副作用 ， 必 须 对 副作用 加 | *。 

H. W Longfellow 


以 缓解 而 发 生 的 成 本 ;( 3 ) 组 织 为 评估 失效 的 模型 而 收集 质量 数据 ， 由 此 
发 生 的 相关 成 本 。 外 部 失效 成 本 是 在 产品 已 经 发 布 给 客户 之 后 发 现 了 缺陷 时 的 相关 成 本 。 外 
部 成 本 的 例子 包括 : 解决 投诉 ， 产 品 退货 和 更 换 ， 帮 助 作业 支持 ， UE 与 保修 工作 相关 的 人 
力 成 本 。 不 良 的 声誉 和 由 此 产生 的 业务 损失 是 另 一 个 外 部 失效 成 本 ， 这 是 很 难 量化 但 非常 现 
实 的 。 生 产 了 低 质 量 的 软件 产品 时 ， 不 好 的 事情 就 要 发 生 。 

在 对 拒绝 考虑 外 部 失效 成 本 的 软件 开发 者 的 控告 书 中 ，Cem Kaner [Kan95] 是 这 样 说 的 : 

许多 外 部 失效 成 本 (如 声誉 的 损失 ) 都 难以 量化 ， 因 此 许多 企业 在 计算 其 成 本 效益 的 权 
衡 时 忽视 了 这 些 成 本 。 还 有 一 些 外 部 失效 成 本 可 以 降低 (例如 ， 通 过 提供 更 便宜 、 质 量 更 低 
的 产品 ， 售 后 支持 ， 或 向 客户 收取 支持 费用 )， 这 些 都 不 会 增加 用 户 的 满意 度 。 质 量 工程 师 
靠 忽视 使 用 不 良 产品 的 客户 成 本 ， 鼓 励 做 出 相关 的 质量 决策 ， 这 种 决策 只 会 欺骗 客户 ， 而 不 
会 使 客户 高 兴 。 


©。 关于 “足够 好 ”软件 的 优 缺 点 的 有 价值 的 探讨 请 参阅 [Bre02]。 
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310 淄 三 部 分 拟 早 管理 


正如 预料 的 那样 ， 当 我 们 从 预防 到 检查 内 部 失效 成 本 和 外 部 失效 成 本 时 ， 找 到 并 修复 
错误 或 缺陷 的 相关 成 本 会 急剧 增加 。 根 据 Boehm 和 Basili 收集 的 数据 [Boe01b] 以 及 Cigital 
Inc[Cig07] 的 阐述 ， 图 19-2 说 明了 这 一 现象 。 
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图 19-2 改正 错误 和 缺陷 的 相对 成 本 [Boe01b] 


在 代码 生成 期 纠正 缺陷 的 行业 平均 成 本 是 每 个 错误 大 约 977 美元 ， 而 在 系统 测试 期 ， 纠 
正 同样 错误 的 行业 平均 成 本 是 每 个 错误 7136 美元 。[Cig07] 认为 ， 一 个 大 型 应 用 程序 在 编码 
期 会 引入 200 个 错误 。 

根据 行业 平均 水 平 的 数据 ， 在 编码 阶段 发 现 和 纠正 缺陷 的 成 本 是 每 个 缺陷 977 美元 ， 因 
此 ， 在 本 阶段 纠正 这 200 个 “关键 ”缺陷 的 总 费用 大 约 是 195400 美元 (200x977 美元 )。 

行业 平均 水 平 数据 显示 ， 在 系统 测试 阶段 发 现 和 纠正 缺陷 的 代价 是 每 个 缺陷 7136 美 
元 。 在 这 种 情况 下 ， 假 定 该 系统 测试 阶段 发 现 大 约 50 个 关键 缺陷 (或 者 Cigital 在 编码 阶段 
只 发 现 了 这 些 缺 陷 的 25%)， 发现 和 解决 这 些 缺 陷 的 代价 将 是 大 约 356800 美元 (50x7136 
美元 )。 这 将 导致 150 处 关键 错误 未 被 发 现 和 矫正 。 在 维护 阶段 发 现 和 解决 这 些 遗 留 的 150 
个 缺陷 的 代价 将 是 2115300 美元 ( 150 x 14102 美元 )。 因 此 ， 在 编码 阶段 之 后 发 现 和 解决 这 
200 个 缺陷 的 代价 将 是 2472100 美元 (2115300 美元 +356 800 美元 )。 

即使 软件 组 织 所 花费 的 是 行业 平均 水 平 的 一 半 ( 大 多 数 企业 尚 不 知道 他 们 的 成 本 ! )， 与 
早期 的 质量 控制 和 保证 活动 (进行 需求 分 析 和 设计 ) 有 关 的 成 本 节约 也 是 不 得 不 做 的 。 





[场景 ] Doug Miller 的 办 公 室 ，SafeHome 
软件 项 目 开始 。 

[人 物 ] Doug Miller ( SafeHome 软 件 工 
程 团队 经 理 ) 和 产品 软件 工程 团队 的 其 他 
成 员 。 

[对 话 ] 

Doug: 我 正在 看 一 份 关 于 软件 缺陷 修改 成 


本 的 行业 报告 ， 缺 陷 修改 成 本 令 人 人 警醒。 
Jamie: 我 们 已 经 准备 好 为 每 一 个 功能 需求 
开发 测试 用 例 。 

Doug: 好 的 ， 我 注意 到 修复 在 测试 期 间 发 
现 的 一 处 缺陷 要 比 在 编码 期 间 发 现 并 修复 
一 处 缺陷 花费 和 八 倍 的 工作 量 。 

Vinod: 我 们 正 使 用 结对 编程 法 ， 所 以 我 们 


应 能 捕获 编码 期 间 的 大 多 数 缺 陷 。 

Doug: 我 认为 你 没有 抓 住 重点 ， 软件 质量 
不 只 是 简单 地 去 除 编码 错误 。 我们 需要 关 
注 项 目 质量 目标 ， 保 证 不 断 变更 的 软件 产 
品 满足 这 些 目 标 。 

Jamie: 您 的 意思 是 可 用 性 、 安 全 性 和 可 靠 
性 那些 问题 吗 ? 

Doug: 是 的 ， 我 们 需要 在 软件 过 程 中 加 入 
检查 机 制 ， 以 监视 过 程 是 朝 着 质量 目标 方 
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向 的 。 

Vinod: 难道 我 们 不 能 在 完成 第 一 个 原型 之 
后 进行 质量 检查 吗 ? 

Doug: 恐怕 不 能 ， 我 们 必须 在 项 目 早期 建 
立 质 量 文化 。 

Vinod: 您 要 我 们 做 什么 ,Doug ? 

Doug: 我 认为 需要 寻找 一 种 使 我 们 能 监视 
SafeHome 产品 质量 的 技术 ， 让 我 们 考虑 
一 下 ， 明 天 再 讨论 这 个 话题 。 





i" 


19.3.3 ”风险 


本 书 的 第 1 章 写 道 :“ 人 们 拿 自己 的 工作 、 自 己 的 舒适 、 自 己 的 安全 、 自 己 的 娱乐 、 目 
己 的 决定 以 及 自己 的 生命 在 计算 机 软件 上 下 赌注 。 最 好 这 是 正确 的 。” 这 意味 着 ， 低 质量 的 
软件 为 开发 商 和 最 终 用 户 都 增加 了 风险 。 前 面 讨 论 了 这 些 风 险 (成 本 ) 中 的 一 个 ， 但 设计 和 
实现 低劣 的 应 用 所 带 来 的 损失 并 不 总 是 限于 美元 和 时 间 ， 一 个 极端 的 例子 [Gag04] 可 能 有 助 
于 说 明 这 一 点 。 

整个 2000 年 11 月 份 ， 在 巴拿马 的 一 家 医院 ，28 位 病人 在 治疗 多 种 癌症 的 过 程 中 受到 
了 过 量 的 伽 马 射线 照射 。 此 后 数 月 内 ， 其 中 5 例 死 于 辐射 病 ，15 人 发 展 成 严重 的 并 发 症 。 
是 什么 造成 了 这 一 悲剧 ? 这 是 因为 医院 的 技术 人 员 对 一 家 美国 公司 开发 的 软件 包 进行 了 修 
改 ， 以 计算 每 位 病人 的 辐射 剂量 的 变更 值 。 

为 了 获取 额外 的 软件 功能 ， 三 位 巴拿马 医疗 物理 学 家 “调整 ”了 软件 ， 他 们 被 指控 
犯 有 二 级 谋杀 罪 。 同时， 这 家 美国 软件 公司 正在 两 个 国家 面临 着 严重 的 诉讼 。Gage 和 
McCormick 评论 道 : 

这 不 是 一 个 讲 给 医疗 技术 人 员 的 警示 故事 ， 尽 管 由 于 误解 或 误 用 了 技术 ， 他 们 要 为 了 免 
于 牢狱 之 灾 而 据 理 力争 。 这 也 不 是 一 个 关于 人 类 如 何 受 到 伤害 的 故事 ， 或 者 更 糟 的 是 被 设 
计 不 良 或 说 明 不 清 的 软件 伤害 ， 尽 管 这 样 的 例子 比比 尼 是 。 这 是 任何 一 个 计算 机 程序 设计 者 
都 应 当 铭记 的 教训 : 软件 质量 问题 很 重要 ， 不 管 软件 是 谋 入 汽车 引擎 中 、 工 厂 里 的 机 械 手 展 
中 ， 还 是 嵌入 医院 的 治疗 设备 中 ， 这 些 应 用 必须 做 到 万 无 一 失 ， 低 劣 部 署 的 代码 可 以 杀人 。 

质量 低劣 导致 风险 ， 其 中 一 些 风险 会 非常 严重 。 


19.3.4” 玖 忽 和 责任 

这 种 情况 太 常 见 了 。 政 府 或 企业 雇用 一 个 较 大 的 软件 开发 商 或 咨询 公司 来 分 析 需 求 ， 然 
后 设计 和 创建 一 个 基于 软件 的 “系统 "， 用 以 支撑 某 个 重大 的 活动 。 系 统 可 能 支持 主要 的 企 
业 功能 (例如 ， 养 老 金管 理 )， 或 某 项 政府 职能 (例如 ， 卫 生 保健 管理 或 国土 安全 )。 

工作 始 于 双方 良好 的 意愿 ， 但 是 到 了 系统 交付 时 ， 情 况 已 变 得 糟糕 ， 系 统 延 期 ， 未 能 提 
供 预 期 的 特性 和 功能 ， 而 且 易 出 错 ， 不 能 得 到 客户 的 认可 ， 接 下 来 就 要 打 官 司 。 

在 大 多 数 情况 下 ， 顾 客 称 开发 商 马虎 大 意 (已 带 到 了 软件 实践 中 )， 因 此 拒绝 付款 。 而 
开发 商 则 常常 声称 ， 顾 客 一 再 改变 其 要 求 ， 并 在 其 他 方面 破坏 了 开发 伙伴 关系 。 无 论 是 哪 一 
种 情况 ， 交 付 系统 的 质量 都 会 有 问题 。 
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19.3.5 ”质量 和 安全 


随 着 基于 Web 的 系统 和 移动 系统 重要 性 的 增加 ， 应 用 的 安全 性 已 变 得 日 益 重 要 。 简 而 
言 之 ， 没 有 表现 出 高 质量 的 软件 比较 容易 被 攻击 。 因 此 ， 低 质量 的 软件 会 间接 地 增加 安全 风 
仿 ， 随 之 而 来 的 是 费用 和 问题 。 

在 ComputerWorld 的 一 篇 访谈 中 ， 作 者 和 安全 专家 Gary McGraw 这 样 评论 [Wil05] : 

软件 安全 与 质量 息息相关 。 必 须 一 开始 就 在 设计 、 构 建 、 测 试 、 编 码 阶 段 以 及 在 整个 软 
件 生命 周期 (过程 ) 中 考虑 安全 性 、 可 靠 性 、 可 得 性 、 可 信 性 。 即 使 是 已 认识 到 软件 安全 问 
题 的 人 也 会 主要 关注 生命 周期 的 晚 些 阶段 。 越 早 发 现 软件 问题 越 好 。 有 两 种 类 型 的 软件 问 
题 ， 一 种 是 隐藏 的 错误 ， 这 是 实现 的 问题 。 另 一 种 是 软件 缺陷 ， 这 是 设计 中 的 构建 问题 。 人 
们 对 错误 关注 太 多 ， 却 对 缺陷 关注 不 够 。 

要 构造 安全 的 系统 ， 就 必须 注重 质量 ， 并 必须 在 设计 时 开始 关注 。 本 书 第 二 部 分 讨论 
的 概念 和 方法 可 以 导出 减少 “缺陷 ”的 软件 架构 。 我 们 将 在 第 27 章 更 详细 地 讨论 软件 安全 
EE 


19.3.6 ”管理 活动 的 影响 

软件 质量 受 管理 决策 的 影响 往往 和 受 技术 决策 的 影响 是 一 样 的 。 即 使 最 好 的 软件 工程 实 
践 也 能 被 糟糕 的 商业 决策 和 有 问题 的 项 目 管理 活动 破坏 。 

本 书 第 四 部 分 讨论 软件 过 程 环境 下 的 项 目 管理 。 每 个 项 目 任 务 开始 时 ， 项 目 领导 人 都 要 
作 决 策 ， 这 些 决 策 可 能 对 产品 质量 有 重大 影响 。 

估算 决策 。 在 确定 交付 日 期 和 制定 总 预算 之 前 ， 给 软件 团队 提供 项 目 估算 数据 是 很 少见 
的 。 反 而 是 团队 进行 了 “健康 检查 ”， 以 确保 交付 日 期 和 里 程 碑 是 合理 的 。 在 许多 情况 下 ， 
存在 着 巨大 的 上 市 时 间 压 力 ， 人 迫使 软件 团队 接受 不 现实 的 交付 日 期 。 结 果 ， 由 于 抄 了 近 路 ， 
可 以 获得 更 高 质量 软件 的 活动 被 忽略 掉 了 ， 产 品质 量 受 到 损害 。 如 果 交 付 日 期 是 不 合理 的 ， 
那么 坚持 立场 就 是 重要 的 。 这 就 解释 了 为 什么 你 需要 更 多 的 时 间 ， 或 者 也 可 以 建议 在 指定 的 
时 间 交 付 一 个 (高 质量 的 ) 功能 子 集 。 

进度 安排 决策 。 一 旦 建立 了 软件 项 目 时 间 表 (第 34 章 )， 就 会 按照 依赖 性 安排 任务 的 先 
后 顺序 。 例 如 ， 由 于 A 构件 依赖 于 B、C 和 D 构件 中 的 处 理 ， 因 此 直到 B、C 和 DD 构件 完 
全 测试 后 ， 才 能 安排 A 构件 进行 测试 。 项 目 计划 将 反映 这 一 点 。 但 是 ， 如 果 时 间 很 紧 ， 为 
了 做 进一步 的 关键 测试 ，A 必须 是 可 用 的 。 在 这 种 情况 下 ， 可 能 会 决定 在 没有 其 附属 构件 
(这 些 附 属 构件 的 运行 要 稍 落后 于 时 间 表 ) 的 情况 下 测试 A， 这 样 对 于 交付 前 必须 完成 的 其 
他 测试 ， 就 可 以 使 用 A 了 ， 上 毕竟， 期 限 正在 逼近 。 因 此 ，A 可 能 有 隐藏 的 缺陷 ， 只 有 上 晚 些 
时 候 才 能 发 现 ， 质 量 会 受到 影响 。 

面向 风险 的 决策 。 风 险 管 理 (第 35 章 ) 是 成 功 软件 项 目的 关键 特性 之 一 。 必 须知 道 哪 
里 可 能 会 出 问题 ， 并 建立 一 项 如 果 确 实 出 问题 时 的 应 急 计 划 。 太 多 的 软件 团队 喜欢 盲目 乐 
观 ， 在 什么 都 不 会 出 问题 的 假设 下 建立 开发 计划 。 更 糟 的 是 ， 他 们 没有 办 法 处 理 真 的 出 了 差 
错 的 事情 。 结 果 ， 当 风险 变 成 现实 后 ， 便 会 一 片 混 乱 ， 并 且 随 着 疯狂 程度 的 上 升 ， 质 量 水 平 
必然 下 降 。 

用 Meskimen 定律 能 最 好 地 概括 软件 质量 面临 的 困境 一 一 从 来 没有 时 间 做 好 ， 但 总 是 有 
时 间 再 做 一 遍 。 我 的 建议 是 ， 花 点 时 间 把 事情 做 好 ， 这 几乎 从 来 都 不 是 错误 的 决定 。 


19.4 ”实现 软件 质量 


良好 的 软件 质量 不 会 自己 出 现 ， 它 是 良好 的 项 目 管理 和 扎实 的 软件 工程 实践 的 结果 。 帮 
助 软件 团队 实现 高 质量 软件 的 四 大 管理 和 实践 活动 是 : 软件 工程 方法 、 项 目 管理 技术 、 质 量 
控制 活动 以 及 软件 质量 保证 。 
19.4.1 软件 工程 方法 

如 果 和 希望 建立 高 质量 的 软件 ， 就 必须 理解 要 解决 的 问题 。 还 须 能 够 创造 一 个 符合 问题 的 
设计 ， 该 设计 同时 还 要 具备 一 些 性 质 ， 这 些 性 质 可 以 使 我 们 得 到 具有 19.2 节 讨论 过 的 质量 
维度 和 因素 的 软件 。 

本 书 第 二 部 分 提出 了 一 系列 概念 和 方法 ， 可 帮助 我 们 获得 对 问题 合理 完整 的 理解 和 综合 
性 设计 ， 从 而 为 构建 活动 建立 了 坚实 的 基础 。 如 果 应 用 这 些 概念 ， 并 采取 适当 的 分 析 和 设计 
方法 ， 那 么 创建 高 质量 软件 的 可 能 性 将 大 大 提高 。 


19.4.2 ”项 目 管理 技术 


在 19.3.6 节 已 经 讨论 了 不 良 管 理 决 策 对 软件 质量 的 影响 。 其 中 的 含义 需要 做 些 
是 明确 的 : 如 果 (1) 项 目 经 理 使 用 估算 以 确认 交付 日 期 是 可 以 达到 的 ; (2 ) | 什么 以 对 质量 六 
进度 依赖 关系 是 清楚 的 ， 团 队 能 够 抵抗 走 捷径 的 诱惑 ; (3 ) 进行 了 风险 规 Ee 
划 ， 这 样 出 了 问题 就 不 会 引起 混乱 ， 软 件 质量 将 受到 积极 的 影响 。 

此 外 ， 项 目 计划 应 该 包括 明确 的 质量 管理 和 变更 管理 技术 。 导 致 良好 项 目 管理 实践 的 技 
术 将 在 本 书 第 四 部 分 讨论 。 


19.4.3 ”质量 控制 


质量 控制 包括 一 套 软件 工程 活动 ， 以 帮助 确保 每 个 工作 产品 符合 其 质 “ 几 EB 评 多 什 质 序 
量 目 标 。 评 审 模型 以 确保 它们 是 完整 的 和 一 致 的 。 检 查 代码 ， 以 便 在 测试 | 控制 是 什么 ? 
开始 前 发 现 和 纠正 错误 。 应 用 一 系列 的 测试 步 又 以 发 现 逻 辑 处 理 、 数 据 处 
理 以 及 接口 通信 中 的 错误 。 当 这 些 工作 成 果 中 的 任何 一 个 不 符合 质量 目标 时 ,测量 和 反馈 的 
结合 使 用 使 软件 团队 可 以 调整 软件 过 程 。 本 书 第 三 部 分 的 其 余 章节 对 质量 控制 活动 进行 了 详 
细 的 讨论 。 


19.4.4 质量 保证 


质量 保证 建立 基础 设施 ， 以 支持 坚实 的 软件 工程 方法 ， 合 理 的 项 目 管 “ 相 EEEEHE 大 
理 和 质量 控制 活动 一 如 果 你 打算 建立 高 品质 软件 ， 那么 所 有 这 些 都 是 关 | 区 人 质量 保证 名 
健 活 动 。 此 外 ， 质 量 保证 还 包含 一 组 审核 和 报告 功能 ， 用 以 评估 质量 控制 。| 下 3 和 
活动 的 有 效 性 和 完整 性 。 质 量 保证 的 目标 是 为 管理 人 员 和 技术 人 员 提 供 所 | wwwaniwoiaee< 
需 的 数据 ， 以 了 解 产品 的 质量 状况 ， 从 而 理解 和 确信 实现 产品 质量 的 活动 

在 起 作用 。 当 然 ， 如 果 质 量 保证 中 提供 的 数据 出 现 了 问题 ， 那 么 处 理 问题 
和 使 用 必要 的 资源 来 解决 质量 问题 是 管理 人 员 的 职责 。 软 件 质量 保证 将 在 
第 21 章 详细 论述 。 
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19.5 小结 


软件 正在 融入 我 们 日 常生 活 的 各 个 方面 ， 人 们 对 于 软件 系统 质量 的 关注 也 逐渐 多 起 来 。 
但 是 很 难 给 出 软件 质量 的 一 个 全 面 描述 。 在 这 一 章 ， 质 量 被 定义 为 一 个 有 效 的 软件 过 程 ， 用 
来 在 一 定 程度 上 创造 有 用 的 产品 ， 为 那些 生产 者 和 使 用 者 提供 适度 的 价值 。 

这 些 年 来 ， 提 出 了 各 种 各 样 的 软件 质量 度量 和 因素 ， 都 试图 定义 一 组 属性 ， 如 果 可 以 实 
现 ， 那 么 我 们 将 实现 较 高 的 软件 质量 。McCall 的 质量 因素 和 ISO 9126 的 质量 因素 建立 了 很 
多 特性 (如 可 靠 性 、 易 用 性 、 维 护 性 、 功 能 性 和 可 移植 性 ) 作为 质量 存在 的 指标 。 

每 个 软件 组 织 都 面临 软件 质量 困境 。 从 本 质 上 说 ， 每 个 人 都 希望 建立 高 质量 的 系统 ， 但 
生产 “完美 ”软件 所 需 的 时 间 和 工作 量 在 市 场 主导 的 世界 里 根本 无 法 达到 。 这 样 问题 就 转化 
为 我们 是 否 应 该 生产 “是 够 好 ”的 软件 ?虽然 许多 公司 是 这 样 做 的 ,但 是 这 样 做 有 很 大 的 
负面 影响 ， 必 须 加 以 考虑 。 

不 管 选 择 什么 方法 ， 质 量 都 是 有 成 本 的 ， 质 量 成 本 可 以 从 预防 、 评 估 和 失效 方面 来 说 。 
预防 成 本 包括 所 有 将 预防 缺陷 放 在 首位 的 软件 工程 活动 。 评 估 成 本 是 与 评估 软件 工作 产品 以 
确定 其 质量 的 活动 有 关 的 成 本 。 失 效 成 本 包括 失效 的 内 部 代价 和 低劣 质量 造成 的 外 部 影响 。 

软件 质量 是 通过 软件 工程 方法 、 扎 实 的 管理 措施 和 全 面 质量 控制 的 应 用 而 实现 的 所 
有 这 些 都 是 靠 软件 质量 保证 基础 设施 支持 的 。 后 续 章节 将 详细 讨论 质量 控制 和 质量 保证 。 


习题 与 思考 题 


19.1 描述 在 申请 学 校 之 前 你 将 怎样 评估 一 所 大 学 的 质量 。 哪 些 因素 重要 ? 哪些 因素 关键 ? 

19.2 Garvin[Gar84] 描述 了 质量 的 5 种 不 同 的 观点 ， 用 一 个 或 多 个 您 熟悉 的 知名 电子 产品 为 每 个 观点 
举 一 个 例子 。 

19.3 ”使 用 19.2 节 提 出 的 软件 质量 定义 ， 不 使 用 有 效 的 过 程 来 创建 能 提供 明显 价值 的 有 用 产品 ， 你 认 
为 可 能 吗 ? 解释 你 的 答案 。 

194 为 19.2.1 节 介绍 的 Garvin 的 每 个 质量 维度 添加 两 个 额外 的 问题 。 

19.5 McCall 质量 因素 是 在 20 世纪 70 年代 提出 的 ， 自 提出 以 来 ， 几 乎 计算 的 每 个 方面 都 发 生 了 翻 
天 覆 地 的 变化 ， 然 而 ，McCall 质量 因素 继续 适用 于 现代 软件 。 基于 这 一 事实 你 是 否 能 得 出 一 些 
结论 ? 

19.6 使 用 19.2.3. 节 所 述 ISO9126 质量 因素 中 “维护 性 ”的 子 属性 ， 提出 一 组 问题 ,探讨 是 否 存在 这 
些 属性 ,仿效 19.2.4 节 所 示 的 例子 。 

19.7 用 你 自己 的 话 描述 软件 质量 困境 。 

19.8 ”什么 是 “足够 好 ”的 软件 ? 说 出 具体 公司 的 名 字 ， 以 及 你 认为 运用 足够 好 思想 开发 的 具体 产品 。 

19.9 考虑 质量 成 本 的 4 个 方面 ， 你 认为 哪个 方面 是 最 昂贵 的 ， 为 什么 ? 

19.10 进行 网 络 搜索 ， 寻 找 直 接 由 低劣 的 软件 质量 所 致 “风险 ” 的 其 他 三 个 例子 。 考 虑 从 http:// 
catless. ncl.ac.uk/risks 开始 搜索 。 

19.11 质量 和 安全 是 一 回 事 吗 ?请 加 以 解释 。 

19.12 ”解释 为 什么 我 们 许多 人 仍 在 沿用 Meskimen 定律 ， 使 得 软件 业 如 此 的 原因 是 什么 ? 
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发 “健壮 ”软件 的 工具 和 技术 。 

测量 是 软件 质量 工程 的 一 个 重要 部 分 。Jones 和 Bonsignour (《 The Economic of Software 
Quality 》，Addison-Wesley，2011 )、Ejiogu (《 Software Metrics: The Discipline of Software Quality 》， 
BookSurge Publishing, 2005 )、Kan ( 《Metrics and Models in Software Quality Engineering 》 Addison- 
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的 质量 相关 的 测度 和 模型 。 Evans (《 Achieving Software Quality through Teamwork 》 Artech House 
Publishers，2004 ) 考虑 了 软件 质量 中 团队 方面 的 问题 。 
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评审 技术 


概念 : 在 开发 软件 工程 工作 产品 时 可 能 会 
犯错 误 ， 这 并 不 是 羞耻 的 事 ， 只 要 在 产 
品 交 付 最 终 用 户 之 前 ， 努 力 、 很 努力 地 
发 现 并 纠正 错误 即 可 。 技 术 评审 是 在 软 
件 过程 早 期 最 有 效 的 查 错 机 制 。 

人 员 : 软件 工程 师 和 同事 一 起 进行 技术 


评审 ， 也 叫 同 行 评审 。 

重要 性 : 如 果 在 软件 过 程 的 早期 发 现 错误 ， 
修改 的 成 本 就 较 少 。 另 外 ， 随 着 软件 过 
程 的 推进 ， 错 误会 随 之 放大 ， 因 此 ， 过 
程 早 期 留 下 的 没有 处 理 的 小 错误 ， 可 能 
在 项 目 后 期 放大 成 一 组 严重 的 错误 。 最 
后 ， 通 过 减少 项 目 后 期 所 需 的 返工 ， 评 


软件 评审 是 软件 过 程 中 的 “过 滤器 ”。 也 就 是 说 ， 在 软件 工程 过 程 的 


审 为 项 目 节省 了 时 间 。 

步 又 : 评审 方法 因 所 选 评审 的 正式 程度 而 
异 ， 对 不 同类 型 的 评审 ， 不 是 所 有 步骤 
都 用 到 ， 一 般 分 6 个 步骤 : 计划 、 准 备 、 
组 织 会 议 、 记 录 错 误 、 进 行 修改 (评审 之 
后 做 )、 验 证 是 否 恰当 地 进行 了 修改 。 
工作 产品 : 评审 的 输出 是 发 现 问 题 和 错误 
的 清单 。 另 外 ， 还 标示 出 工作 产品 的 技 
术 状 态 。 

质量 保证 措施 : 首先 ， 选 择 适 合 开 发 文化 
的 评审 类 型 ， 然 后 ， 遵 守 保 证 评审 成 功 
的 指导 原则 ， 如 果 进 行 的 评审 有 利于 得 
到 高 质量 的 软件 ， 说 明 你 做 对 了 。 





不 同 阶段 进行 软件 评审 ， 可 以 起 到 发 现 错误 和 和 缺陷， 进而 消除 它们 的 作 
用 。 软 件 评审 还 能 够 “净化 ”需求 模型 、 设 计 模型 、 源 代码 和 测试 数据 等 
软件 工程 工作 产品 。 对 于 评审 的 需要 ，Freedman 和 Weinberg [Fre90] 是 这 
样 论述 的 : 

技术 工作 需要 评审 正 像 铅笔 需要 橡皮 : 人 非 圣贤， 就 能 无 过 。 我 们 需 
要 技术 评审 的 第 二 个 理由 是 : 尽管 人 们 善于 发 现 自己 的 某 些 错误 ， 但 是 许 
多 情况 下 犯错 误 的 人 发 现 自己 错误 的 能 力 远 小 于 其 他 人 人。 因此， 评审 过 程 
是 对 Robert Burns 的 祈祷 的 解答 : 

哦 ， 聚 集 才 能 给 我 们 力量 

像 别 人 看 待 我 们 那样 ， 看 待 自 己 

评审 (任何 评审 ) 是 使 用 人 群 之 间 的 差异 达到 以 下 目的 : 

1. 指出 个 人 或 团队 的 产品 中 需要 改进 的 地 方 。 

2. 确认 产品 中 不 期 望 或 不 需要 改进 的 部 分 。 





非 正式 评审 
记录 保存 
评审 报告 
样本 驱动 评审 
技术 评审 


3. 与 没有 评审 相 比 ， 得 到 质量 更 统一 或 至 少 更 可 预测 的 技术 工作 ， 以 使 技术 工作 更 加 可 


管理 。 
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在 软件 工程 过 程 中 可 以 进行 的 评审 有 很 多 种 ， 它 们 各 有 各 的 作用 。 在 评审 就 像 
休息 室 里 讨论 技术 问题 的 非 正 式 会 谈 就 是 一 种 评审 方式 。 将 软件 架构 正式 | 软件 过 程 工作 流 
介绍 给 客户 、 管 理 层 和 技术 人 员 也 是 一 种 评审 方式 。 但 是 ， 本 书 将 重点 讨 | 在下 的 语 注 器 一 
论 技术 评审 ， 即 同行 评审 ， 通 过 举例 说 明 非 正式 评审 、 走 查 和 审查 。 从 质 “| ew 
量 控制 的 角度 出 发 ， 技 术 评审 (Technical Review,TR) 是 最 有 效 的 过 滤器 。 | 证 市 大 多 
由 软件 工程 师 (以 及 其 他 人 ) 对 软件 工程 师 进行 的 技术 评审 是 一 种 发 现 错 “| 工作 流 则 会 很 慢 。 
误 和 提高 软件 质量 的 有 效 手 段 。 使 用 度量 以 箭 定 
哪些 评审 起 作用 ， 
20.1 软件 缺陷 对 成 本 的 影响 并 进行 加 强 。 从 
在 软件 过 程 的 环境 中 ， 术 语 总 隐 和 族 倍 是 同义词 ， 两 者 都 是 指 在 软件 | 二 4 昌吉 二 
发 布 给 最 终 用 户 (或 软件 过 程 内 其 他 框架 活动 ) 后 发 现 的 质量 问题 。 在 前 | 软件 过 程 。 





面 几 章 ， 我 们 使 用 术语 错误 来 描绘 在 软件 发 布 给 最 终 用 户 (或 软件 过 程 内 
其 他 框架 活动 ) 之 前 软件 工程 师 (或 其 他 人 ) 发 现 的 质量 问题 。 







ed 


软件 质量 控制 的 目标 是 消除 软件 中 存 
在 的 质量 问题 ， 从 广义 上 讲 ， 这 也 是 一 般 
质量 管理 的 目标 。 有 很 多 术语 可 用 来 描述 
这 些 质量 问题 ， 如 “ 隐 错 ”(bug) “故障 ” 
(fault)、“ 错 误 ”(error) 或 “缺陷 " (defeet)。 
它们 的 含义 是 相同 的 吗 ? 还 是 存在 微小 的 
差别 呢 ? 

在 本 书 中 ， 我们 明确 指出 了 “错误 '( 指 
在 软件 交付 给 最 终 用 户 之 前 发 现 的 质量 问 
题 ) 和 “缺陷 ”( 指 在 软件 交付 给 最 终 用 户 
之 后 发 现 的 质量 问题 ) 的 差别 5。 这 样 区 别 
的 原因 是 “错误 ' 和 缺陷 ' 对 经 济 、 商 业 、 
心理 和 人 员 的 影响 有 很 大 区 别 。 作 为 软件 
工程 师 ， 我 们 期 望 在 客户 和 最 终 用户 遇 到 
问题 之 前 尽 可 能 多 地 发 现 并 改正 “错误 。 
我 们 同样 期 望 避 免 “ 缺 陷 "， 因 为 “缺陷 - 


(有 理由 ) 使 软件 工作 者 显得 水 平 低下 。 

然而 要 指出 的 是 ， 本 书 中 描述 的 “ 错 
误 ” 和 “缺陷 ”的 差别 并 不 是 主流 观点 。 
在 软件 工程 领域 中 ， 大 多 数 人 都 认为 “ 缺 
陷 ” “错误 ” “故障 ”和 “ 隐 错 ”是 没有 差 
别 的 。 也 就 是 说 ， 遇 到 问题 的 时 间 与 采用 
哪个 术语 描述 毫 无 关系 。 这 个 观点 中 争论 
的 焦点 是 : 有 些 时 候 很 难 明 确 地 区 分 时 间 
点 位 于 交付 之 前 还 是 交付 之 后 (如 敏捷 开 
发 中 采用 的 增 量 过 程 )。 

不 管 怎么 说 都 应 该 认识 到 : 发 现 问题 
的 时 间 点 是 非常 关键 的 。 软 件 工程 师 应 该 
努力 再 努力 ， 力 图 在 他 们 的 客户 和 最 终 用 
户 遇 到 问题 之 前 将 其 发 现 。 有 关 “ 隐 和 错 ” 
术语 的 讨论 ， 感 兴趣 的 读者 可 从 WWW. 
softwaredevelopment.ca/bugs.shtml 找到 。 


一 一 


正式 技术 评审 的 主要 目标 是 在 软件 过 程 中 发 现 错误 ， 以 使 它们 不 会 在 软件 交付 之 后 变 成 
缺陷 。 正 式 技术 评审 最 明显 的 优点 就 是 可 以 早 些 发 现 错误 ， 以 防止 将 错误 传递 到 软件 过 程 的 
后 续 阶段 。 

产业 界 的 大 量 研究 表明 : 设计 活动 引入 的 错误 占 软件 过 程 中 出 现 的 所 有 错误 (和 最 终 


”如 果 考 虑 的 是 软件 过 程 改 进 ， 则 在 过 程 框架 活动 之 间 (如 从 建 模 到 构造 ) 传递 的 质量 问题 同样 可 以 叫 作 “ 缺 
陷 ”， 因 为 在 一 个 工作 产品 (如 设计 模型 ) “交付 ”给 下 一 个 活动 之 前 就 应 该 发 现 这 个 问题 。 








433 
2 
434 


318 ”党 三 部 分 房 量 党 理 


的 所 有 缺陷 ) 数量 的 50% 一 65%。 然 而 ， 已 经 证 明 ， 评 审 技术 在 发 现 设计 缺陷 方面 有 高 达 
75% 的 有 效率 [Jon86]。 通 过 检测 和 消除 大 量 设计 错误 ， 评 审 过 程 将 极 大 降低 软件 过 程 后 续 
活动 的 成 本 。 


20.2 缺陷 的 放大 和 消除 


可 以 用 “缺陷 放大 模型 ”[IBM81] 来 说 明 在 软件 工程 过 程 的 设计 和 编码 活动 中 错误 的 产 
生 和 检测 。 该 模型 如 图 20-1 所 示 ， 其 中 方 框 表 示 软 件 工程 活动 。 在 该 活动 中 ， 可 能 由 于 中 
忽 产 生 错误 ， 评 审 可 能 没有 发 现 新 产生 的 错误 以 及 来 自前 面 步骤 的 错误 ， 从 而 导致 一 定数 量 
的 错误 通过 了 当前 步 又。 在 某 些 情况 下 ， 从 前 面 步 骤 传 过 来 的 错误 在 当前 步骤 中 会 被 放大 
(放大 倍数 为 zy 。 将 开发 步骤 方 框 进一步 细 分 可 以 说 明 这 些 特点 及 错误 检测 的 有 效 性 百分比 ， 


错误 检测 的 有 效 性 百分比 是 评审 完善 性 的 函数 。 


开发 步 又 
缺陷 检测 





图 20-1 缺陷 放大 模型 


图 20-2 是 一 个 假设 在 软件 过 程 中 不 进行 任何 评审 的 缺陷 放大 的 例子 。 
如 图 中 所 示 ， 假 设 每 个 测试 步骤 都 能 够 发 现 和 改正 50% 的 输入 错误 ， 而 且 
不 引入 任何 新 的 错误 (乐观 估计 )。 初 步 设计 阶段 的 10 个 错误 在 测试 开始 
之 前 就 能 放大 为 94 个 错误 ，12 个 潜伏 的 错误 则 随 软件 发 布 进 入 客户 现场 。 
图 20-3 的 情况 与 图 20-2 类 似 ， 只 是 在 设计 和 编码 开发 步 又 中 引入 了 评审 。 
在 这 种 情况 下 ， 最 初 的 10 个 初步 设计 错误 在 测试 开始 之 前 放大 为 24 个 错 









正式 技术 
评审 的 主要 目标 
是 在 错误 传递 到 
另 一 个 软件 工程 
活动 或 发 布 给 最 
终 用 户 之 前 发 现 


它 。 


正如 医生 


误 ， 最 后 只 剩 3 个 潜伏 的 错误 。 回 忆 一 下 与 发 现 和 改正 销 误 相关 的 相对 成 。 |， 守 训 
本 ， 将 图 20-2 和 图 20-3 每 个 步 又 中 发 现 的 错误 数量 乘 以 消除 一 个 错误 所 | 于 洁 候 ， 但 是 难 
需要 的 成 本 (设计 是 1.5 个 成 本 单位 ， 测 试 前 是 6.5 个 成 本 单位 ， 测 试 中 是 ”| 于 识 列 …… 并 
15 个 成 本 单位 ， 发 布 后 是 67 个 成 本 单位 )， 由 此 可 以 确定 总 开发 成 本 (对 | 而 , 如果 它们 
我 们 假设 的 例子 而 言 是 有 或 没有 评审 情况 下 的 成 本 ) 8。 通 过 这 些 数据 ， 在 | 万 
进行 了 评审 的 情况 下 ， 开 发 和 维护 的 总 成 本 是 783 个 成 本 单位 ， 而 在 不 进 “| 对 入， 于 区 
行 评审 的 情况 下 ， 总 成 本 是 2177 个 成 本 单位 一 一 几乎 是 前 者 的 3 倍 。 得 易于 识别 而 难 
为 了 进行 评审 ， 软 件 工程 师 必须 花费 时 间 和 精力 ， 开 发 组 织 也 必须 提 。 | 于 汉人 


供 相 应 费用 。 然 而 ， 上 述 例子 的 结果 已 经 证 明了 我 们 面临 的 选择 : 要 么 现 
在 付出 ， 和 否则 以 后 会 付出 更 多 。 


Niccolo 
Machiavelli 


日 ”这些 乘 数 与 图 19-2 给 出 的 数据 稍 有 不 同 ， 图 19-2 更 新 。 但 是 ， 它 们 都 很 好 地 例证 了 缺陷 放大 成 本 。 
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图 20-2 缺陷 放大 一 一 无 评审 









详细 设计 
| 编码 /单元 测试 
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确认 测试 
系统 测试 


图 20-3 ”缺陷 放大 一 一 有 评审 


20.3 评审 度量 及 其 应 用 


技术 评审 是 好 的 软件 工程 实践 所 需要 的 很 多 活动 之 一 。 每 项 活动 都 需要 付出 人 力 ， 由 于 
可 用 的 项 目 工作 量 是 有 限 的 ， 因 此 重要 的 是 ， 软 件 工程 组 织 要 定义 一 套 可 以 用 来 评估 其 工作 
效率 的 度量 (第 30 章 )， 从 而 理解 每 项 活动 的 有 效 性 。 
尽管 可 以 为 技术 评审 定义 很 多 度量 ， 但 一 个 相对 较 小 的 子 集 就 可 以 提供 有 益 的 见解 。 可 
以 为 所 进行 的 每 项 评审 收集 以 下 评审 度量 数据 : 
。 准 备 工作 量 E 一 一 在 实际 评审 会 议 之 前 评审 一 个 工作 产品 所 需 的 工作 量 (单位 : 人 
时 )。 
e@ 评估 工作 量 一 一 实际 评审 工作 中 所 花费 的 工作 量 ( 单位， 人 时 )。 
@ 返工 工作 量 巨 一 修改 评审 期 间 发 现 的 错误 所 用 的 工作 量 (单位 :人 时 )。 
@ 工作 产品 规模 WPS 一 一 被 评审 的 工作 产品 规模 的 衡量 (例如 ，UML 模型 的 数量 、 文 
档 的 页 数 或 代码 行 数 )。 
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se im 


。 发 现 的 次 要 错误 Errwioo 一 一 发 现 的 可 以 归 为 次 要 错误 的 数量 (要 求 少 于 预定 的 改 错 工 


作 量 )。 
。 发 现 的 主要 错误 Erro 一 一 发现 的 可 以 归 为 主要 错误 的 数量 (要 求 多 于 预定 的 改 错 工 
作 量 )。 


通过 将 所 评审 的 工作 产品 类 型 与 所 收集 的 度量 数据 相关 联 ， 这 些 度量 数据 可 以 进一步 
细 化 。 


20.3.1 分 析 度 量 数据 


在 开始 分 析 之 前 ， 必 须 进行 一 些 简单 的 计算 。 总 评审 工作 量 Ewview 和 发 现 的 错误 总 数 
Errio 定义 为 : 
E 


Se 汪 2 人 
Errw= Brraiior 十 Errmajcr 
错误 密度 表示 评审 的 每 单位 工作 产品 发 现 的 错误 数 。 
Ee Erri。 
错误 密度 = pe 

例如 ， 如 果 评 审 需 求 模型 以 发 现 错误 、 不 一 致 之 处 和 遗漏 ,将 有 可 能 以 一 些 不 同 的 方式 
计算 错误 密度 。 需 求 模型 的 描述 性 材料 共有 32 页 ， 其 中 包含 18 个 UML 图 。 评 审 发 现 18 
处 次 要 错误 和 4 处 主要 错误 。 因 此 ，Errw = 22。 错 误 密度 为 每 个 UML 图 1.2 个 错误 ,或 者 
说 ， 每 页 需求 模型 有 0.68 个 错误 。 

如 果 是 对 一 些 不 同类 型 的 工作 产品 例如， 需求 模型 、 设 计 模型 、 代 码 、 测 试用 例 ) 进 
行 评审 ， 则 可 以 通过 所 有 评审 所 发 现 的 错误 总 数 来 计算 每 次 评审 发 现 的 错误 百分比 。 此 外 ， 
也 可 以 计算 每 个 工作 产品 的 错误 密度 。 

在 为 多 个 项 目 收集 到 许多 评审 数据 后 便 可 利用 其 错误 密度 的 平均 值 估计 一 个 新 的 项 目 中 
将 发 现 的 错误 数 。 例 如 ， 如 果 需 求 模型 的 平均 错误 密度 是 每 页 0.6 个 错误 ， 一 个 新 的 需求 模 
型 为 32 页 ， 粗略 估计 ， 你 的 软件 团队 在 评审 该 文档 时 将 能 发 现 大 约 19 或 20 个 错误 。 如 有 
你 只 发 现 了 6 个 错误 ， 说 明 你 在 开发 需求 模型 方面 的 工作 非常 出 色 或 者 说 明 评审 工作 做 得 不 
够 彻底 。 

在 进行 了 测试 (第 22 ~ 26 章 ) 之 后 ， 有 可 能 收集 到 另外 一 些 错误 数据 ， 包 括 在 测试 期 
间 发 现 和 纠正 错误 所 需要 的 工作 量 ， 以 及 软件 的 错误 密度 。 可 以 将 测试 期 间 发 现 和 纠正 错误 
的 相关 成 本 与 评审 期 间 的 成 本 相 比较 ， 这 部 分 内 容 在 20.3.2 节 讨论 。 


20.3.2 评审 的 成 本 效益 


实时 地 测量 任何 技术 评审 的 成 本 效益 都 是 困难 的 。 只 有 在 评审 工作 已 经 完成 ， 已 收集 了 
评审 数据 ， 计 算 了 平均 数据 ， 并 测量 了 软件 的 下 游 质 量 (通过 测试 ) 之 后 ， 软 件 工程 组 织 
能 够 对 评审 的 有 效 性 和 成 本 效益 进行 评估 。 

返回 20.3.1 节 所 介绍 的 例子 ， 需 求 模型 的 平均 错误 密度 确定 为 每 页 0.6 个 错误 。 修 改 一 
个 次 要 模型 错误 需要 4 人 时 (评审 后 立即 修改 )， 修 改 一 个 主要 需求 错误 需要 18 人 时 。 对 所 
收集 的 评审 数据 进行 分 析 ， 发 现 次 要 错误 出 现 的 频 度 比 主要 错误 出 现 的 频 度 高 6 倍 。 因 此 ， 
可 以 估计 ， 评审 期 间 查 找 和 纠正 需求 错误 的 平均 工作 量 大 约 为 6 人 时 。 

对 于 测试 过 程 中 发 现 的 与 需求 有 关 的 错误 ， 查 找 和 纠正 的 平均 工作 量 为 45 人 时 (对 于 
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错误 的 相对 严重 性 没有 任何 数据 可 用 )。 使 用 提 到 的 平均 数 ， 我 们 得 到 : 
每 个 错误 节省 的 工作 量 = Ewins -Eioviews 45-6=39 人 时 /错误 

由 于 在 需求 模型 评审 时 发 现 了 22 个 错误 ， 因 此 节省 了 约 858 人 时 的 测试 工作 量 。 而 这 
只 是 与 需求 有 关 的 错误 ， 与 设计 和 代码 相关 的 错误 将 加 入 到 整体 效益 中 。 无 疑 ， 节 省 的 工作 
量 使 交付 周期 缩短 ， 上 市 时 间 提 前 了 。 

Karl Wiegers [ Wie02 ] 在 他 的 有 关 同 行 评 审 的 书 中 讨论 了 从 大 公司 得 到 的 传闻 数据 ， 
这 些 大 公司 已 经 使 用 审查 (一 种 比较 正式 的 技术 评审 ) 作为 软件 质量 控制 活动 的 一 部 分 。 
Hewlett Packard 称 审查 有 10 : 1 的 投资 回报 率 ， 并 指出 实际 产品 交付 时 间 平 均 提前 了 1.8 
个 月 。 AT & 公司 表示 ,审查 使 软件 错误 总 成 本 降低 到 原来 的 1/110， 质量 提 高 了 一 个 数量 
级 ,而 且 生 产 率 提高 了 14%。 还 有 其 他 类 似 的 效益 报告 。 技 术 评审 (为 设计 和 其 他 技术 活 
动 ) 提供 了 明显 的 成 本 效益 ， 并 且 确 实 节省 了 时 间 。 

但 对 于 许多 软件 开发 人 员 ， 这 种 说 法 违反 直觉 。 软 件 开发 人 员 认为 “评审 需要 时 间 ， 我 
们 没有 多 余 的 时 间 ! ”他们 认为 ， 在 每 个 软件 项 目 中 时 间 是 一 种 宝贵 的 商品 ， 评 审 “每 个 工 
作 产 品 细节 ”占用 了 太 多 时 间 。 

未 节 先 前 提出 的 例子 显示 不 是 这 样 。 更 重要 的 是 ， 对 软件 评审 行业 数据 的 收集 已 有 20 
多 年 ， 可 以 用 图 形 的 方式 定性 地 加 以 概括 ， 如 图 20-4 所 示 。 


工作 量 






”有 和 





一 > 时 间 


A 
计划 ot 


图 20-4 有 评审 和 没有 评审 时 花费 的 工作 量 [Fag86] 


从 图 20-4 可 以 看 到 ， 使 用 评审 时 花费 的 工作 量 在 软件 开发 的 早期 确实 是 增加 的 ， 但 是 
评审 的 早期 投入 产生 了 效益 ， 因 为 测试 和 修改 的 工作 量 减少 了 。 重 要 的 是 ， 有 评审 开发 的 发 
布 日 期 比 没有 评审 时 要 快 。 评 审 不 费时 间 ， 而 是 节省 时 间 。 


20.4 评审 的 正式 程度 


应 该 以 某 种 正式 程度 应 用 技术 评审 ， 该 正式 程度 应 该 适合 所 生产 的 产品 、 项 目的 时 间 线 
和 做 评审 工作 的 人 。 图 20-5 描述 了 技术 评审 的 参考 模型 [Lai02]， 该 模型 中 的 4 个 特征 有 助 
于 决定 进行 评审 的 形式 。 

参考 模型 的 每 个 特征 都 有 助 于 确定 评审 的 正式 程度 。 在 下 述 条 件 下 评审 的 正式 度 会 提 
高 : (1 ) 明确 界定 每 位 评审 人 员 的 不 同 职责 ; (2 ) 为 评审 进行 充分 的 计划 和 准备 ; (3 ) 为 评 
市 定义 清晰 的 结构 (包括 任务 和 内 部 工作 产品 );( 4 ) 评审 人 员 对 所 做 修改 的 后 绪 跟踪 。 

为 理解 参考 模型 ， 让 我 们 假设 你 已 决定 评审 SafeHomeAssured.com 的 界面 设计 。 你 可 
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以 以 各 种 不 同 的 方式 进行 评审 ， 从 相对 非 正 式 的 到 极其 严格 的 。 如 果 你 觉得 非 正 式 的 方法 更 
适合 ， 那 么 你 可 以 要 求 一 些 同事 (同行 ) 检查 界面 原 rr 
型 ， 努 力 发 现 潜在 的 问题 。 大 家 认为 不 需要 进行 事先 
准备 ,但 也 可 以 以 合理 的 结构 化 方式 来 评估 原型 一 一 
首先 查看 布局 ， 接 下 来 看 是 否 符 合 美学 ， 再 接 下 来 是 
导航 选项 ， 等 等 。 作 为 设计 者 ， 你 可 以 记 些 笔记 ,但 
不 用 那么 正式 。 

但 是 如 果 界 面 是 整个 项 目 成 败 的 关键 呢 7? 如 果 人 
的 生命 依赖 于 完全 符合 人 体 工 程 学 的 界面 呢 ? 这 时 你 
可 能 会 认为 更 严格 的 做 法 是 必要 的 。 于 是 成 立 一 个 评 
审 小 组 ， 小 组 中 的 每 个 人 承担 特定 的 职责 ， 如 领导 小 
组 工作 、 记 录 发 现 的 问题 、 提 供 材料 ， 等 等 。 评 审 之 
前 每 个 评审 人 员 将 有 机 会 接触 工作 产品 (该 例 中 即 为 图 20-5 ”技术 评审 参考 模型 
界面 原型 )， 花 时 间 查 找 错误 、 不 一 致 和 下 漏 。 按 照 评 审 之 前 制定 的 议程 执行 一 组 任务 ， 正 
式 记 录 评 审 的 结果 ， 评 审 小 组 根据 评审 结果 对 工作 产品 的 状态 做 出 决议 。 评 审 小 组 的 成 员 可 
能 还 要 核实 是 否 适当 地 进行 了 修改 。 

本 书 关 注 两 类 广 为 采用 的 技术 评审 ， 非 正式 评审 和 更 为 正式 的 技术 评审 。 在 每 一 类 中 都 
有 一 些 不 同 的 方法 可 以 选择 。 这 些 都 在 接 下 来 的 几 节 中 介绍 。 


20.5 非 正 式 评 审 


非 正 式 评审 包括 : 与 同事 就 软件 工程 产品 进行 的 简单 桌面 检查 ， 以 评审 一 个 工作 产品 为 
目的 的 临时 会 议 (涉及 两 人 以 上 ), 或 结对 编程 评审 (第 5 音 )。 

与 同事 进行 的 简单 桌面 检查 或 临时 会 议 是 一 种 评审 。 但 是 ， 因 为 没有 事先 规划 或 筹备 工 
作 ， 没 有 会 议 的 议程 或 组 织 ， 没 有 对 发 现 的 错误 进行 后 续 的 跟踪 处 理 ， 所 以 这 种 评审 的 有 效 
性 大 大 低 于 更 为 正式 的 方法 。 但是， 简单 桌面 检查 可 以 也 的 确 能 发 现 错误 ， 否 则 这 些 错误 可 
能 传播 到 后 续 的 软件 过 程 。 

提高 桌面 检查 评审 效能 的 一 种 方法 是 为 软件 团队 的 每 个 主要 的 工作 产品 制定 一 组 简单 评 
审 检查 单 。 检 查 单 中 提出 的 问题 都 是 常见 问题 ， 但 有 助 于 指导 评审 人 员 检 查 工作 产品 。 例 
如 ， 让 我 们 重新 就 SafeHomeAssured.com 的 界面 原型 进行 桌面 检查 。 设 计 师 和 同事 使 用 界 
面 的 检查 清单 来 检查 原型 ， 而 不 是 在 设计 者 的 工作 站 上 简单 地 操作 原型 . 

® 布局 设计 是 否 使 用 了 标准 惯例 ?是 从 左 到 右 还 是 从 上 到 下 ? 

。 显示 是 否 需 要 深 动 ? 

e 是 否 有 效 使 用 了 不 同 的 颜色 和 位 置 以 及 字体 和 大 小 ? 

e 所 有 导航 选项 或 表示 的 功能 是 否 在 同一 抽象 级 别 ? 

e 所 有 导航 选择 是 否 清楚 地 标明 了 ? 

评审 人 员 指 出 的 任何 错误 和 问题 由 设计 人 员 记 录 下 来 以 在 稍 后 的 时 间 进 行 解决 。 桌 面 检 
查 可 以 以 一 个 特别 的 方式 安排 ， 或 者 也 可 以 授权 作为 良好 的 软件 工程 实践 的 一 部 分 。 一 般 来 
说 ,桌面 检查 评审 材料 的 数量 相对 较 少 ， 总 体 上 花费 时 间 大 致 在 一 两 个 小 时 。 

第 5 章 描 述 了 结对 编程 ， 方 式 如 下 : 极限 编程 建议 ， 两 个 人 一 起 在 一 台 计 算 机 工作 站 编 
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写 一 段 代 码 。 这 提供 了 一 种 机 制 ， 可 以 实时 解决 问题 (两 人 的 智慧 胜 过 一 人 ) 并 获得 实时 的 
质量 保证 。 

结对 编程 的 特点 是 持续 的 桌面 检查 。 结 对 编程 鼓励 在 创建 工作 产品 (设计 或 代码 ) 时 进 
行 持续 的 审查 ， 而 不 是 在 某 个 时 候 安排 评审 。 好 处 是 即时 发 现 错误 ， 结 果 是 得 到 更 好 的 工作 
产品 质量 。 

在 讨论 结对 编程 的 效能 时 ，Williams 和 Kessler[Wil00 ] 这 样 描述 : 

轶 事 和 初步 统计 证 据 表 明 ， 结 对 编程 是 一 种 强大 的 技术 ， 可 以 有 效 创造 高 品质 的 软件 产 
品 。 两 人 一 起 工作 并 分 享 想法 以 共同 解决 复杂 的 软件 开发 问题 。 他 们 不 断 检 查 彼 此 的 产品 ， 
从 而 以 最 有 效 的 形式 尽早 去 除 缺 陷 。 此 外 ， 他 们 彼此 一 心 一 意 专 注 于 手头 的 任务 。 

一 些 软件 工程 师 认 为 ， 结 对 编程 回 有 的 完 余 是 浪费 资源 。 毕 竟 ， 为 什么 为 两 个 人 指派 一 
个 人 可 以 完成 的 工作 ”对 这 个 问题 的 回答 可 以 在 20.3.2 节 找 到 。 如 果 作 为 结对 编程 的 结果 生 
产 出 的 工作 产品 的 质量 明显 优 于 单个 人 的 工作 ， 那 么 在 质量 方面 的 节约 足以 弥补 结对 编程 带 
来 的 “元 余 ”。 





即使 评审 工作 已 经 很 好 地 组 织 并 严格 
地 进行 ， 为 评审 人 员 提 供 一 张 “ 参 考 清单 ” 
也 是 一 个 不 错 的 主意 。 也 就 是 说 ， 需 要 有 
这 样 一 张 检 查 单 ， 它 为 每 位 评审 人 员 对 正 
在 进行 评审 的 具体 的 工作 产品 列 出 要 问 的 
问题 。 

最 全 面 的 评审 检查 单 集合 之 一 是 美国 
航天 局 在 蕊 达 德 空间 飞行 中 心 (Goddard 


Space Flight Center) 开发 的 ， 可 以 在 
http://www.hq.nasa.gov/office/codeq/sof- 


tware/Complex-Electronics/checklists.htm 
得 到 。 
其 他 有 用 的 技术 评审 检查 单 有 : 


® Process Impact。 www.processimpact. 


com/pr_goodies.shtml。 


® Macadamian。 www.macadamian.com。 
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20.6 ”正式 技术 评审 


正式 技术 评审 (FTR) 是 一 种 由 软件 工程 师 (以 及 其 他 人 ) 进行 的 软件 质量 控制 活动 。 
FTR 的 目标 是 : (1 ) 发 现 软件 的 任何 一 种 表示 形式 中 的 功能 、 逻 辑 或 实现 上 的 错误 ; (2 ) 验 
证 评审 中 的 软件 是 否 满足 其 需求 ; (3 ) 保证 软件 的 表示 符合 预先 指定 的 标准 ; (4) 获得 以 统 
一 的 方式 开发 的 软件 ; (5 ) 使 项 目 更 易于 管理 。 除 此 之 外 ，FTR 还 提供 了 培训 机 会 ,使 初级 
工程 师 能 够 了 解 软件 分 析 、 设 计 和 实现 的 不 同方 法 。 由 于 FTR 的 进行 ,使 大 量 人 员 对 软件 
系统 中 原本 并 不 熟悉 的 部 分 更 为 了 解 ， 因 此 ，FTR 还 起 到 了 培训 后 备 人 员 和 促进 项 目 连续 性 
的 作用 。 

FTR 实际 上 是 一 类 评审 方式 ， 包 括 走 查 ( walkthrough) 和 审查 ( insp- 
ection)。 每 次 FTR 都 是 以 会 议 形式 进行 的 ， 只 有 经 过 适当 的 计划 、 控 制 和 
参与 ，FTR 才能 获得 成 功 。 在 后 面 的 几 节 中 ， 我 们 将 给 出 类 似 于 走 查 的 典 
型 正式 技术 评审 指导 原则 。 如 果 你 对 审查 以 及 走 查 的 其 他 信息 感 兴趣 ， 可 
参见 [Rad02]、[Wie02] 或 [Fre90]。 






没有 任何 
事情 能 比 一 个 人 
去 校对 另 一 个 人 
的 工作 更 令 人 振 
奋 了 。 

Mark Twain 








20.6.1 评审 会 议 

不 论 选 用 何 种 FTR 方式 ， 每 个 评审 会 议 都 应 该 遵守 以 下 约束 : 

e 评审 会 (通常 ) 应 该 由 3 一 5 人 参加 。 

。 应 该 提前 进行 准备 ， 但 是 占用 每 人 的 工作 时 间 应 该 不 超过 2 小 时 。 

e 评审 会 的 时 间 应 该 少 于 2 小 时 。 

考虑 到 这 些 限制 ， 显 然 FTR 应 该 关注 的 是 整个 软件 中 的 某 个 特定 ( 且 
较 小 的 ) 部 分 。 比 如 说 ， 只 走 查 各 个 构件 或 者 一 小 部 分 构件 ， 不 要 试图 评 
审 整 个 设计 。FTR 关注 的 范围 越 小 ， 发 现 错误 的 可 能 性 越 大 。 

FTR 关注 的 是 某 个 工作 产品 (例如 ， 一 部 分 需求 模型 、 一 份 详细 的 构 
件 设计 、 一 个 构件 的 源 代码 )。 开 发 这 个 工作 产品 的 个 人 生产 者 ) 通知 项 
目 负责 人 “该 工作 产品 已 经 完成 ， 需 要 进行 评审 ”。 项 目 负责 人 与 评审 主 
席 取得 联系 ， 由 评审 主席 负责 评估 该 工作 产品 是 否 准备 就 绪 ， 制 作 产品 材 
料 副 本 ， 并 将 这 些 副本 分 发 给 2 一 3 位 评审 员 以 便 事先 做 准备 。 每 位 评审 
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品 中 比较 小 的 一 
部 分 。 


员 应 该 用 1 一 2 个 小 时 来 评审 该 工作 产品 ， 通 过 做 笔记 或 者 其 他 方法 熟悉 该 工作 产品 。 与 此 
同时 ， 评 审 会 主席 也 应 该 评审 该 工作 产品 ， 并 制定 评审 会 议 的 日 程 表 ， 通 常会 安排 在 第 二 大 


开会 。 

评审 会 议 由 评审 会 主席 、 所 有 评审 员 和 开发 人 员 参 加 。 其 中 一 位 评审 
员 还 充当 记录 员 的 角色 ， 负 责 记录 (书面 的 ) 在 评审 过 程 中 发 现 的 所 有 重 
要 问题 。FTR 一 般 从 介绍 会 议 日 程 并 由 开发 人 员 做 简单 的 介绍 开始 。 然 后 
由 开发 人 员 “ 走 查 ” 该 工作 产品 ， 并 对 材料 做 出 解释 ， 而 评审 员 则 根据 预 
先 的 准备 提出 问题 。 当 发 现 了 明确 的 问题 或 错误 时 ， 记 录 员 逐一 加 以 记录 。 

在 评审 结束 时 ， 所 有 FTR 与 会 者 必须 做 出 以 下 决定 中 的 一 个 : (1) 可 
以 不 经 修改 而 接受 该 工作 产品 ; (2 ) 由 于 严重 错误 而 否决 该 工作 产品 ( 错 
误 改 正 后 必须 再 次 进行 评审 ); (3 ) 暂时 接受 该 工作 产品 (发 现 了 一 些 必须 
改正 的 小 错误 ， 但 是 不 再 需要 进行 评审 )。 做 出 决定 之 后 ， 所 有 FTR 与 会 


者 都 需要 签名 ， 以 表示 他 们 参加 了 此 次 FTR， 并 且 同 意 评审 小 组 所 做 的 决定 。 


20.6.2 评审 报告 和 记录 保存 





在 某 些 情 
况 下 ， 让 其 他 人 
而 不 是 开发 人 员 
本 人 走 查 被 评审 
的 产品 是 一 个 很 
好 的 方法 ， 这 样 
可 得 到 对 工作 产 
品 的 真实 解释 且 
更 易于 发 现 错误 。 


在 FTR 期 间 ， 由 一 名 评审 员 (记录 员 ) 主动 记录 所 有 提出 的 问题 。 在 评审 会 议 结束 时 要 
对 这 些 问题 进行 汇总 ， 并 生成 一 份 “ 评 审问 题 清单 " 。 此 外 ， 还 要 完成 一 份 “ 正 式 技术 评审 


总 结 报告 ” 。 评 审 总 结 报告 中 要 回答 以 下 3 个 问题 : 
1. 评审 的 产品 是 什么 ? 
2. 谁 参与 了 评审 ? 
3. 发 现 的 问题 和 结论 是 什么 ? 


评审 总 结 报告 通常 只 是 一 页 纸 的 形式 (可 能 还 有 附件 )。 它 是 项 目 历史 记录 的 一 部 分 ， 


有 可 能 将 其 分 发 给 项 目 负责 人 和 其 他 感 兴趣 的 参与 方 。 


评审 问题 清单 有 两 个 作用 : (1 ) 标识 产品 中 存在 问题 的 区 域 ; ( 2 ) 作为 行动 条 目 检查 单 


以 指导 开发 人 员 进 行 改正 。 通 常 将 评审 问题 清单 附 在 总 结 报告 的 后 面 。 


为 了 保证 评审 问题 清单 中 的 每 一 条 都 得 到 适当 的 改正 ， 建 立 跟踪 规程 非常 重要 。 只 有 做 
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到 这 一 点 ， 才 能 保证 提出 的 问题 真正 得 到 “解决 "。 方 法 之 一 就 是 将 跟踪 的 责任 指派 给 评审 
会 主席 。 


20.6.3 评审 指导 原则 


进行 正式 技术 评审 之 前 必须 制定 评审 的 指导 原则 ， 并 分 发 给 所 有 评审 员 以 得 到 大 家 的 认 
可 ， 然 后 才能 依照 它 进行 评审 。 不 受 控制 的 评审 通常 比 没有 评审 还 要 糟糕 。 下 面 列 出 了 最 低 
限度 的 一 组 正式 技术 评审 指导 原则 : 


是 


iD 


(LD 


上 


ua 


on 


3 


.制定 并 遵守 日 程 表 。 各 种 类 型 会 议 的 主要 缺点 之 一 就 是 放任 自流 。 


评审 工作 产品 ， 而 不 是 评审 开发 人 员 。FTR 涉及 他 人 和 自己 。 如 果 







不 要 严厉 

进行 得 适当 ，FTR 可 以 使 所 有 参与 者 体会 到 温暖 的 成 就 感 。 如 果 进 。 | 地 指出 错误 。 可 

行 得 不 适当 ， 则 可 能 陷入 一 种 审问 的 气氛 之 中 。 应 该 温和 地 指出 错 。 | 以 采用 较 温和 的 

误 ， 会 议 的 气氛 应 该 是 轻松 的 和 建设 性 的 ， 不 要 试图 贬低 或 着 辱 他 本 
这 -型 » 


人 。 评 审 会 主席 应 该 引导 评审 会 议 , 确保 维护 适当 的 气氛 和 态度 ， 


人 员 能 够 自己 发 
应 立即 终止 已 变 得 失控 的 评审 。 


必须 保证 FTR 不 要 离 题 且 按 照 计划 进行 。 评 审 主 席 负 有 维持 会 议程 


经 常 是 几 
序 的 责任 ， 在 有 人 转移 话题 时 应 该 提醒 他 。 分 钟 的 会 议 ， 却 
限制 争论 和 辨 驶 。 当 评审 员 提 出 问题 时 ， 未 必 所 有 人 都 认同 该 间 | 浪费 了 几 个 小 时 。 
题 的 严重 性 。 不 要 花 时 间 去 争论 这 类 问题 ， 这 类 问题 应 该 被 记录 在 作者 不 洋 


案 ， 留 到 会 后 进行 讨论 。 


,要 阐明 问题 ， 但 是 不 要 试图 解决 所 有 记录 的 问题 。 评 审 不 是 一 个 解决 问题 的 会 议 ， 问 


题 的 解决 应 该 由 开发 人 员 自 己 或 是 在 个 别人 帮助 下 放 到 评审 会 议 之 后 进行 。 


. 做 笔记 。 有 时 候 让 记录 员 在 黑板 上 做 笔记 是 一 种 很 好 的 方式 ， 这 样 ， 在 记录 员 记 录 信 


息 时 ， 其 他 评审 员 可 以 推 殴 措辞 ， 并 确定 问题 的 优先 次 序 。 或 者 ， 笔 记 可 直接 输入 到 
笔记 本 电脑 中 。 

限制 参与 者 人 数 ， 并 坚持 事先 做 准备 。 虽 然 两 个 人 比 一 个 人 好 ， 但 14 个 人 并 不 一 定 
就 比 4 个 人 好 。 应 该 根据 需要 将 参与 评审 的 人 员 数 量 限制 到 最 低 ， 而 且 所 有 参与 评审 
的 小 组 成 员 都 必须 事先 做 好 准备 。 评 审 会 主席 应 该 向 评审 员 要 求 书面 意见 (以 表明 评 
审 员 的 确 对 材料 进行 了 评审 )。 

为 每 个 将 要 评审 的 工作 产品 建立 检查 单 。 检 查 单 能 够 帮助 评审 会 主席 组 织 FTR 会 议 ， 
并 帮助 每 位 评审 员 将 注意 力 集中 到 重要 问题 上 。 应 该 为 分 析 、 设 计 、 代 码 甚至 测试 等 
工作 产品 建立 检查 单 。 


8. 为 FTR 分 配 资源 和 时 间 。 为 了 进行 有 效 的 评审 ， 应 该 将 评审 作为 软件 过 程 中 的 任务 
列 入 进度 计划 ， 而 且 还 要 为 由 评审 结果 所 引发 的 不 可 避免 的 修改 活动 分 配 时 间 。 

9. 对 所 有 评审 员 进 行 有 意义 的 培训 。 为 了 提高 效率 ， 所 有 评审 参与 者 生活 中 最 
都 应 该 接受 某 种 正式 培训 。 培 训 要 强调 的 不 仅 有 与 过 程 相关 的 问题 ， 本 
而 且 还 应 该 涉及 评审 的 心理 学 方面 。Freedman 和 Weinberg [Fre90] 估 Pi 
计 每 20 人 进行 为 期 一 个 月 的 学 习 ， 将 能 够 使 其 更 有 效 地 参与 评审 。 二 

10. 评审 以 前 所 做 的 评审 。 上 听取 汇报 对 发 现 评审 过 程 本 身 的 问题 十 分 | 帮助 自己 。 


由 于 成 功 的 评审 涉及 许多 变数 (如 参与 者 数量 、 工 作 产 品类 型 、 时 间 


有 益 ， 最 早 被 评审 的 工作 产品 本 身 就 是 评审 的 指导 原则 。 


Ralph Waldo 


Emerson 





442 











444 








326 党 三 部分 拟 早 管理 





和 长 度 、 特 定 的 评审 方法 等 )， 软 件 组 织 应 该 在 实验 中 确定 何 种 方法 对 自己 的 特定 环境 最 为 
适用 。 


20.6.4 样本 驱动 评审 


在 理想 情况 下 ， 每 个 软件 工程 工作 产品 都 要 经 过 正式 技术 评审 。 但 在 实际 的 软件 项 目 
中 ， 由 于 资源 有 限 和 时 间 不 足 ， 即 使 意识 到 评审 是 一 种 质量 控制 的 机 制 ， 评 审 也 常常 被 
省 略 。 

Thelin 和 他 的 同事 [The01] 提出 了 样本 驱动 评审 过 程 ， 在 这 个 过 程 中 ， 要 对 所 有 软件 工 
程 工作 产品 的 样本 进行 审查 ， 以 决定 哪些 工作 产品 是 最 有 错误 倾向 的 ， 然 后 集中 全 部 FTR 
资源 ，( 根 据 抽样 过 程 中 收集 的 数据 ) 只 分 配给 那些 可 能 具有 错误 倾向 的 工作 产品 。 

为 了 提高 效率 ， 样 本 驱动 评审 过 程 必须 对 作为 整个 FTR 的 主要 目标 的 
那些 工作 产品 进行 量化 。 量 化 时 一 般 采 用 以 下 步骤 [The01]: 

1. 审查 每 个 软件 工作 产品 i 的 若干 分 之 一 ， 记 做 1/a， 

现 的 缺陷 数量 fi。 

2. 用 f 除 以 a; 可 得 到 在 工作 产品 i 中 缺陷 数量 的 粗略 估算 值 。 

3. 按照 缺陷 数量 粗略 估算 值 的 递减 次 序 排 列 这 些 工作 产品 。 

4. 将 现 有 的 评审 资源 集中 到 那些 具有 最 高 缺陷 数量 估算 值 的 工作 产 

品 上 。 

从 工作 产品 中 抽样 的 这 一 小 部 分 必须 能 代表 整个 工作 产品 ， 并 且 要 足够 大 ， 对 进行 抽样 
的 评审 者 来 说 有 意义 。 当 a, 增 大 时 ,样本 有 效 代 表 工 作 产 品 的 可 能 性 也 随 之 增长 ， 而 进行 
抽样 所 需要 的 资源 也 随 之 增长 。 开 发 各 种 类 型 的 工作 产品 时 ， 软 件 工程 团队 必须 确定 a 的 
最 佳 取 值 。 9 


i 






评审 要 花 
费时 间 ， 但 很 值 
得 。 然 而 ， 如 果 
时 间 紧 人 迫 而 你 又 
别 无 选择 ， 也 不 
要 省 略 评审 ， 最 
好 采用 样本 驱动 
评审 。 


记录 在 其 中 发 





[场景 ] Doug Miller 的 办 公 室 ，SafeHome 
软件 项 目 刚 开始 的 时 候 。 

[人 物 ] Doug Miller (SafeHome 软件 工 
程 团队 经 理 ) 以 及 软件 工程 团队 的 其 他 
成 员 。 

[对 话 ] 

Doug : 我 知道 ， 过 去 我 们 没有 花 时 间 去 为 
这 个 项 目 建 立 质 量 计 划 。 但 是 现在 项 目 已 
经 启动 ， 我 们 必须 考虑 质量 …… 对 吗 ? 
Jamie : 是 的 。 我 们 已 经 决定 了 ， 在 建立 
需求 模型 (第 9 一 11 章 ) 的 时 候 ，Ed 答 
应 负责 为 每 个 需求 建立 测试 规程 。 

Doug : 那 太 好 了 ， 可 是 我 们 不 会 等 到 测试 


的 时 候 才 来 评估 质量 吧 ， 是 不 是 ? 

Vinod : 不 会 ! 当然 不 会 。 我 们 已 经 将 评 
审 的 进度 安排 纳入 到 这 个 软件 增 量 的 项 目 
计划 之 中 了 。 我 们 将 通过 评审 开始 质量 控 
制 。 

Jamie : 我 有 点 担心 我 们 没有 足够 的 时 间 
来 进行 所 有 的 评审 。 事 实 上 ， 我 也 知道 会 
这 样 。 

Doug: 嘿 。 那 你 觉得 该 怎么 办 呢 ? 

Jamie : 我 认为 我 们 应 该 选择 分 析 和 设计 
模型 中 对 SafeHome 最 关键 的 元 素 进 行 
评审 。 

Vinod : 可 是 如 果 我 们 遗漏 了 模型 中 某 个 


昌 Thelin 和 他 的 同事 已 经 进行 了 详细 的 模拟 ， 这些 有 助 于 确定 w 的 取 值 ， 详 见 [The01]。 


部 分 而 没有 评审 ， 怎 么 办 ? 

Shakira : 我 阅读 了 有 关 抽 样 技术 方面 的 资 
料 (20.6.4 节 )， 可 以 帮助 我 们 明确 应 评审 
的 元 素 。(Shakira 描述 了 这 种 方法 。) 
Jamie : 也 许 …… 但 是 ， 我 也 不 能 肯定 我 
们 是 否 有 时 间 对 模型 中 的 每 个 元 素 进行 
抽样 。 

Vinod: Doug， 你 想 让 我 们 怎么 做 ? 
Doug : 参照 极限 编程 (第 5 章 )。 我 们 结对 
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(两 个 人 ) 找 出 每 个 模型 中 的 元 素 ， 并 同时 
进行 非 正 式 的 评审 。 之 后 我 们 将 能 够 明确 
“关键 ”元 素 ， 以 进行 更 正式 的 团队 评审 ， 
但 是 应 将 这 样 的 评审 减 到 最 少 。 这 样 的 话 ， 
所 有 的 事情 都 不 只 一 组 人 员 检 查 过 了 ， 但 
我 们 仍然 可 以 维持 原来 的 交付 日 期 。 
Jamie: 就 是 说 我 们 必须 重新 调整 进度 。 
Doug : 就 是 这 样 。 在 这 个 项 目 上 质量 高 于 
进度 。 


ee 


20.7 ”产品 完成 后 评估 


如 果 软 件 团 队 在 将 软件 交付 给 最 终 用 户 后 花 些 时 间 评 估 软 件 项 目的 结果 ， 那 么 他 们 会 学 
到 很 多 东西 。 在 一 个 特定 项 目 中 应 用 软件 工程 过 程 和 实践 时 ，Baaz 和 他 的 同事 [Baa10] 建议 
使 用 产品 完成 后 评估 (Post-Mortem Evaluation, PME) 作为 一 种 机 制 来 确定 什么 是 对 的 、 什 
么 是 错 的 。 

不 同 于 FTR 专注 于 特定 的 工作 产品 ，PME 检查 整个 软件 项 目 ， 重 点 放 在 “优点 (成绩 
和 正面 的 经 验 ) 和 挑战 ( 间 题 和 负面 的 体验 )”[Baa10]。PME 通常 以 研讨 的 形式 进行 ， 受 到 
了 软件 团队 成 员 和 利益 相关 者 的 关注 ， 其 目的 是 识别 优点 和 挑战 ， 从 这 两 个 方面 吸取 经 验 和 
教训 ;目标 是 提出 过 程 和 促进 实践 向 前 发 展 的 改进 意见 。 


20.8 小结 


每 次 技术 评审 的 目的 都 是 找 出 错误 和 发 现 可 能 对 将 要 部 署 的 软件 产生 负面 影响 的 问题 。 
越 时 发 现 并 纠正 错误 ， 错 误 传 播 到 其 他 软件 工程 产品 并 扩大 的 可 能 性 就 越 小 ， 继 而 导致 需要 
更 多 的 工作 来 纠正 错误 的 可 能 性 也 越 小 。 

为 了 确定 质量 控制 活动 是 否 在 起 作用 ， 应 该 收集 一 组 度量 。 评 审 度量 的 重点 放 在 进行 评 
审 需 要 的 工作 量 、 评 审 中 发 现 的 错误 的 类 型 和 严重 程度 方面 。 一 旦 收集 了 度量 数据 ， 就 可 以 
用 来 评估 你 所 进行 的 评审 的 效率 。 行 业 数据 显示 评审 能 够 提供 可 观 的 投资 回报 。 

评审 正式 程度 的 参考 模型 以 评审 人 员 承 担 的 职责 、 计 划 和 筹备 、 会 议 结构 、 纠 正 的 办 法 
和 验证 为 特征 ， 这 些 特 征 表 明了 进行 评审 的 正式 程度 。 非 正式 评审 在 性 质 上 是 临时 的 ， 但 仍 
然 可 以 有 效 地 用 于 发 现 错误 。 正 式 评审 更 有 条 理 ， 最 有 可 能 产生 高 质量 软件 。 

非 正 式 评 审 的 特点 是 最 低 限 度 的 规划 和 准备 ， 并 少 有 记录 。 桌 面 检查 和 结对 编程 属于 非 
正式 评审 。 

正式 技术 评审 是 一 个 程式 化 的 会 议 , 已 证 明 在 发 现 错误 方面 是 非常 有 效 的 。 走 查 和 审查 
为 每 个 评审 人 员 建 立 了 确定 的 职责 ， 鼓励 计划 和 事先 准备 ， 需 要 应 用 规定 的 评审 原则 、 授 权 
记录 和 状态 报告 。 当 不 可 能 对 所 有 工作 产品 进行 正式 技术 评审 时 ， 可 以 使 用 样本 驱动 评审 。 


习题 与 思考 题 
20.1 解释 错误 和 缺陷 的 不 同 。 
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20.2 ”为 什么 我 们 不 能 只 是 等 到 测试 的 时 候 才 去 发 现 和 纠正 所 有 的 软件 错误 ? 

20.3 ”假设 需求 模型 引入 了 10 个 错误 ， 每 个 错误 按 2 : 1 的 比例 在 设计 阶段 放大 ,设计 阶段 引入 了 男 
外 的 20 个 错误 ， 并 且 这 20 个 错误 按 1.5 : 1 的 比例 在 编码 阶段 放大 ， 在 编码 阶段 又 引入 了 男 外 
30 个 错误 。 进 一 步 假设 ， 所 有 单元 测试 会 发 现 所 有 错误 的 30%， 集 成 测试 将 找到 剩余 错误 的 
30%， 验 证 测试 会 发 现 剩余 错误 的 50%。 车 没有 进行 评审 ， 则 有 和 多少 错 误 将 被 发 布 出 去 ? 

20.4 重新 考虑 习题 20.3 所 述 情形 ， 但 现在 假设 进行 了 需求 评审 、 设 计 评 审 和 代码 评审 ， 并 且 这 些 步 
又 能 有 效 地 发 现 所 有 错误 的 60%。 那 么 有 多 少 错误 将 被 发 布 出 去 ? 

20.5 重新 考虑 习题 20.3 和 习题 20.4 所 述 情形 ， 对 于 每 个 已 发 布 的 错误 ， 发 现 和 改正 的 成 本 是 4800 
美元 ， 在 评审 时 发 现 并 改正 每 个 错误 花费 240 美元 ， 通 过 进行 评审 可 节约 多 少 钱 ? 

20.6 ”用 你 自己 的 话 描 述 图 20-4 的 含义 。 

20.7 ”你 认为 参考 模型 的 哪 一 个 特征 对 评审 的 正式 程度 影响 最 大 ? 解释 原因 。 

20.8 ”桌面 检查 可 能 造成 问题 而 没有 带 来 好 处 ， 你 能 想到 几 个 实例 吗 ? 

20.9 仅 当 每 个 参与 者 都 事先 进行 了 准备 时 ， 正 式 技术 评审 才 是 有 效 的 。 你 如 何 识别 没有 准备 好 的 评 
审 参与 者 ? 如 果 你 是 评审 主席 ， 你 该 如 何 做 ? 

20.10 考虑 20.6.3 节 提 出 的 所 有 评审 准则 ， 你 认为 哪 一 条 是 最 重要 的 ， 为 什么 ? 


扩展 阅读 与 信息 资源 


在 过 去 的 10 年 中 ， 软 件 评审 方面 的 书籍 相对 较 少 。 最 近 出 版 的 有 指导 价值 的 书包 括 : MecCann 
(《 Cost-Benefit Analysis of Quality Practices 》, IEEE Press,2012), Wong (《 Modern Software Review 》， 
IRM Press, 2006 )， 以 及 Young(《 Project Requirements: A Guide to Best Practices 》, Management Concepts， 
2006)。 旧 一 些 的 有 指导 价值 的 书包 括 : Radice (《 High Quality 》, Low Cost Software Inspections， 
Paradoxicon Publishers, 2002 ), Wiegers ( 《 Peer Reveiws in Software: A Practical Guide 》, Addison- 
Wesley, 2001 )， 以 及 Gilb 和 Graham (《 Software Inspection 》, Addison-Wesley, 1993 )。Freedman 和 
Weinberg 的 书 (《 Handbook of Walkthroughs, Inspections and Technical Reviews 》, Dorset House, 1990 ) 
仍 是 一 部 经 典 的 教材 ， 提 供 了 有 关 软 件 评审 这 个 重要 课题 的 有 用 信息 。 

Rubin(《 Essential Scrum: A Practical Guide to the Most Popular Agile Process 》,Addison-Wesley， 
2012) 和 Adkins(《 Coaching Agile Teams: A Companions for ScrumMasters,Agile Coaches, and Project 
Managers in Transition 》, Addison-Wesley,2010) 描述 了 评审 在 敏捷 软件 过 程 中 的 作用 。 

软件 评审 方面 多 种 多 样 的 信息 都 可 在 网 上 得 到 。 软 件 评审 相关 的 最 新 参考 文献 可 以 在 SEPA 网 站 


www.mhhe.com/pressman 找到 。 
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软件 质量 保证 





概念 : 仅仅 嘴 上 说 “软件 质量 重要 ”是 不 
够 的 ， 还 必须 : (1) 明确 给 出 你 所 说 的 
“软件 质量 ”的 含义 ; (2 ) 提出 一 组 活动 ， 
这 些 活动 将 有 助 于 保证 每 个 软件 工程 工 
作 产 品 表现 出 高 质量 ; (3 ) 对 每 个 软件 
项 目 实施 质量 控制 和 质量 保证 活动 ; (4) 
运用 度量 技术 来 制定 软件 过 程 改进 的 策 
略 ， 进 而 提高 最 终 产 品 的 质量 。 

人 员 : 软件 工程 过 程 中 涉及 的 每 个 人 都 要 
对 质量 负责 。 

重要 性 : 要 么 一 次 做 好 ， 要 么 重 做 。 如 果 
软件 团队 在 每 个 软件 工程 活动 中 都 强调 
质量 ， 则 会 减少 返工 量 ， 进 而 降低 成 本 ， 
更 重要 的 是 可 以 缩短 面市 时 间 。 


质量 ”。 理 解 了 质量 的 含义 之 后 ， 软 件 团 
队 必 须 确 定 一 组 软件 质量 保证 (SQA) 活 
动 来 过 滤 掉 工作 产品 中 的 错误 ， 以 免 这 
些 错误 再 继续 传播 下 去 。 

工作 产品 : 为 了 制定 软件 团队 的 SQA 策 
略 ， 需 要 建立 “软件 质量 保证 计划 ”。 在 


建 模 、 编 码 阶段 ， 主 要 的 SQA 工作 产品 


是 技术 评审 的 输出 (第 20 章 ); 在 测试 阶 
段 ( 第 22 一 26 章 )， 主 要 的 SQA 工 作 产 
品 是 制定 的 测试 计划 和 测试 规程 。 也 可 
能 产生 其 他 与 过 程 改进 相关 的 工作 产品 。 
质量 保证 措施 : 在 错误 变 成 缺陷 之 前 发 现 
它 ! 也 就 是 说 ， 尽 量 提高 缺陷 排除 效率 
(第 30 章 )， 进 而 减少 软件 团队 不 得 不 付 


步骤 : 在 软件 质量 保证 活动 启动 前 ， 必 须 
按照 多 种 不 同 的 抽象 层次 来 定义 “软件 


出 的 返工 量 。 





本 书 所 讨论 的 软件 工程 方法 只 有 一 个 目标 : 在 计划 时 间 内 生产 出 高 质量 的 软件 。 但 是 很 
多 读者 都 会 遇 到 这 样 一 个 问题 : 什么 是 软件 质量 ? 

Philip Crosby[Cro79] 在 他 的 有 关 质 量 的 且 颇 具 影 响 力 的 著作 中 间接 地 回答 了 这 这 个 问题 : 

质量 管理 的 问题 不 在 于 人 们 不 知道 什么 么 是 质量 ， 而 在 于 人 们 自 认为 知道 什么 是 质量 …… 

每 个 人 都 需要 质量 (当然 ， 是 在 特定 条 件 下 )， 每 个 人 都 觉得 自己 理解 它 (尽管 人 们 不 愿 
意 解释 它 )， 每 个 人 都 认为 只 要 顺 其 自然 就 可 以 【毕竟 ， 我 们 都 还 做 得 不 错 )。 当 然 ， 大 多 数 
人 都 认为 这 一 领域 的 问题 都 是 由 他 人 引起 的 。( 只 要 他 们 肯 花 时 间 就 能 把 事情 做 好 。) [448] 

确实 ,质量 是 一 个 具有 挑战 性 的 概念 我们 已 经 在 第 19 章 进行 了 详细 论述 。? 

丰 此 软件 开发 者 仍然 相信 软件 质量 是 在 编码 完成 之 后 才 应 该 开始 担心 的 事情 。 这 是 完 
全 错误 的 ! 软件 质量 保证 (通常 称 为 质量 管理 ) 是 适用 于 整个 软件 过 程 的 一 种 普 适 性 活动 
(第 3 章 )s 





提 如 果 你 还 没有 阅读 第 19 章 ， 那 么 现在 应 该 阅读 了 。 


软件 质量 保证 (SQA) 包括 : (1) SQA 过程 ; (2) 具体 的 质量 保证 和 
质量 控制 任务 (包括 技术 评审 和 多 层次 测试 策略 ) ; (3 ) 有 效 的 软件 工程 实 
践 (方法 和 工具 ) ; (4) 对 所 有 软件 工作 产品 及 其 变更 的 控制 (第 29 章 ); 






软件 质量 保证 的 
要 素 
形式 化 方法 


(5 ) 保证 符合 软件 开发 标准 的 规程 (在 适用 的 情况 下 ) ; (6 ) 测量 和 报告 “| 目标 
机 制 ISO 9001: 2008 
本 章 侧重 于 管理 问题 和 特定 的 过 程 活动 ， 以 使 软件 组 织 确保 “在 恰当 | 于 和 。 天 
的 时 间 以 正确 的 方式 做 正确 的 事情 ”。 ee 
R 软件 可 靠 性 
21.1 背景 问题 软件 安全 
对 于 任何 为 他 人 生产 产品 的 企业 来 说 ， 质 量 控制 和 质量 保证 都 是 必 不 | SOA 和 
可 少 的 活动 。 在 20 世纪 以 前 ， 质 量 控制 只 由 生产 产品 的 工匠 承担 。 随 着 。 | 统计 软件 质量 
时 间 推移 ， 大 量 生产 技术 逐渐 普及 ， 质 量 控制 开始 由 生产 者 之 外 的 其 他 人 | 保证 
承担 。 
第 一 个 正式 的 质量 保证 和 质量 控制 方案 于 1916 年 由 贝尔 实验 室 提 出 ， 你 儿 了 太 
此 后 迅速 风靡 整个 制造 行业 。 在 20 世纪 40 年 代 ， 出 现 了 更 多 正式 的 质量 | ，， 
‘ogi Berra 


控制 方法 ， 这 些 方法 都 将 测量 和 持续 的 过 程 改 进 [Dem86] 作为 质量 管理 的 
关键 要 素 。 


软件 开发 质量 保证 的 历史 和 硬件 制造 质量 的 历史 同步 。 在 计算 机 发 展 的 早期 (20 世纪 


50 年 代 和 60 年 代 )， 质 量 保证 只 由 程序 员 承 担 。 软 件 质量 保证 的 标准 是 20 世纪 70 年 代 首先 
在 军 方 的 软件 开发 合同 中 出 现 的 ， 此 后 迅速 传 遍 整个 商业 界 的 软件 开发 活动 [IEE93a]。 延 伸 
前 述 的 质量 定义 ， 软 件 质量 保证 就 是 为 了 保证 软件 高 质量 而 必需 的 “有 计划 的 、 系 统 化 的 行 
动 模式 ”[Sch98c]。 质 量 保证 责任 的 范围 最 好 可 以 用 曾经 流行 的 一 个 汽车 业 口 号 来 概括 :“ 质 
量 是 头等 重要 的 工作 。” 对 软件 来 说 含义 就 是 ， 各 个 参与 者 都 对 软件 质量 负 有 责任 一 包括 
软件 工程 师 、 项 目 管 理 者 、 客 户 、 销 售 人 员 和 SQA 小 组 成 员 。 

SQA 小 组 充当 客户 在 公司 内 部 的 代表 。 也 就 是 说 ，SQA 小 组 成 员 必须 从 客户 的 角度 来 
审查 软件 。 软 件 是 否 充 分 满足 第 19 章 中 提出 的 各 项 质量 因素 ?软件 工程 实践 是 否 依照 预先 
制定 的 标准 进行 ? 作为 SQA 活动 一 部 分 的 技术 规范 是 否 恰当 地 发 挥 了 作用 ? SQA 小 组 的 工 
作 将 回答 上 述 这 些 问 题 以 及 其 他 问题 ， 以 确保 软件 质量 得 到 维持 。 


21.2 ”软件 质量 保证 的 要 素 
软件 质量 保证 涵盖 了 广泛 的 内 容 和 活动 ， 这 些 内 容 和 活动 侧重 于 软件 





SQA 
质量 管理 ， 可 以 归纳 如 下 [Hor03]。 的 深度 探讨 ( 包 
标准 。IEEE、ISO 及 其 他 标准 化 组 织 制 定 了 一 系列 广泛 的 软件 工程 “| 令 一 系列 定义 ) 


标准 和 相关 文件 。 标 准 可 能 是 软件 工程 组 织 自 愿 采用 的 ， 或 者 是 客户 或 其 
他 利益 相关 者 责成 采用 的 。 软 件 质量 保证 的 任务 是 要 确保 遵循 所 采用 的 标 
准 ， 并 保证 所 有 的 工作 产品 符合 标准 。 

评审 和 审核 。 技 术 评审 是 由 软件 工程 师 执 行 的 质量 控制 活动 (第 20 
章 )， 目 的 是 发 现 错误 。 审 核 是 一 种 由 SQA 人员 执 行 的 评审 ， 意 图 是 确保 


可 在 http://www.s 
waqual.com/image 
s/FoodforThought 
_Jan2011.pdf 得 
到 。 


软件 工程 工作 遵循 质量 准则 。 例 如 ， 要 对 评审 过 程 进 行 审 核 ， 确 保 以 最 有 可 能 发 现 错误 的 方 
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式 进行 评审 。 

测试 。 
pt eV pm tdi er 
目标 。 

错误 /缺陷 的 收集 和 分 析 。 改 进 的 唯一 途径 是 衡量 做 得 如 何 。 软 件 质 量 保证 人 员 收 集 并 
分 析 错 误 和 缺陷 数据 ， 以 便 更 好 地 了 解 错误 是 如 何 引 入 的 ， 以 及 什么 样 的 软件 工程 活动 最 适 
合 消除 它们 。 

变更 管理 。 变 更 是 对 所 有 软件 项 目 最 具 破 坏 性 的 一 个 方面 。 如 果 没 有 适当 的 管理 ， 变 更 
可 能 会 导致 混乱 ， 而 混乱 几乎 总 是 导致 低 质 量 。 软 件 质量 保证 将 确保 进行 足够 的 变更 管理 实 
践 (第 29 章 )。 








教育 。 每 个 软件 组 织 都 想 改 善 其 软件 工程 实践 。 改 善 的 关键 因素 是 对 卓越 在 于 
软件 工程 师 、 项 目 经 理 和 其 他 利益 相关 者 的 教育 。 软 件 质量 保证 组 织 牵 头 “| 提高 所 供 产 品质 
量 的 能 力 是 无 限 


软件 过 程 改 进 (第 37 章 )， 并 是 教育 计划 的 关键 支持 者 和 发 起 者 。 

供应 商 管理 。 可 以 从 外 部 软件 供应 商 获得 三 种 类 型 的 软件 : (1 ) 简 多 
包装 软件 包 (shrink-wrapped package， 例 如 微软 Office); (2) 定制 外 这 
( tailored shell) [Hor03] 提供 可 以 根据 购买 者 需要 进行 定制 的 基本 框架 结构 ; ( 3 ) 合同 软 
件 (contracted software) 一 一 按 客户 公司 提供 的 规格 说 明定 制 设计 和 构建 。 软 件 质量 保证 组 
的 任务 是 ， 通 过 建议 供应 商 应 遵循 的 具体 的 质量 做 法 (在 可 能 的 情况 下 )， 并 将 质量 要 求 作 
为 与 任何 外 部 供应 商 签订 合同 的 一 部 分 ， 确 保 高 质量 的 软件 成 果 。 

安全 防卫 。 随 着 网 络 犯罪 和 新 的 关于 隐私 的 政府 法 规 的 增加 ， 每 个 软件 组 织 应 制定 对 
策 ， 在 各 个 层面 上 保护 数据 ， 建 立 防 火 墙 保护 WebApp， 并 确保 软件 在 内 部 没有 被 算 改 。 软 
件 后 车 保 汪汪 吉它 用 尖 二 的 过 和 和 撤 术 要 实现 柳 作 条 守 (第 27 章 )。 

安全 。 因 为 软件 几乎 总 是 人 工 设计 系统 (例如 ， 汽 车 应 用 系统 或 飞机 应 用 系统 ) 的 关键 
组 成 部 分 ， 所 以 潜在 缺陷 的 影响 可 能 是 灾难 性 的 。 和 责 评估 软件 失效 的 影 
响 ， 并 负责 启动 那些 减少 风险 所 必需 的 步骤。 

风险 管理 : 尽管 分 析 和 减轻 风险 (第 35 章 ) 是 软件 工程 师 考 虑 的 事情 ， 但 是 软件 质量 
保证 组 应 确保 风险 管理 活动 适当 进行 ， 且 已 经 建立 风险 相关 的 应 急 计 划 。 

除了 以 上 这 些 问 题 和 活动 ， 软 件 质量 保证 还 确保 将 质量 作为 主要 关注 对 象 的 软件 支持 活 
动 (如 维护 、 求 助 热线 、 文 件 和 手册 ) 可 以 高 质量 地 进行 和 开展 。 


国际 标准 化 组 织 (ISO): www.iso.ch。 
ISO SPICE: http://www.spiceusergroup. 


的 。 
Rick Petin 








网 上 有 很 多 质量 管理 资源 ， 包 括 专 业 
团体 、 标 准 组 织 和 一 般 的 信息 资源 。 从 以 


下 网 址 开始 查询 是 不 错 的 选择 : org/。 

@ 美国 质量 协会 (ASQ) 软件 分 会 : Wwww.， 。@ 美国 波多 里 奇 国家 质量 奖 (Malcolm Bal- 
asq.org/softwareo。 dridge National Quality Award ) : http:// 

@ 美国 计算 机 协会 (ACM): www.acm.org。 www.nist.gov/baldrige/。 


@ 网 络 安全 和 信息 系统 信息 分 析 中 心 (CSI- 
AC): https://sw.thecsiac.com/。 


软件 工程 研究 所 : www.sei.cmu.edu/。 
软件 测试 和 质量 工程 : www.stickyminds. 


como。 @ 全 面 质量 管理 (TQM): http://www.isix- 
@ 六 西格玛 资源 www.isixsigma.comy/ ; sigma.com/methodology/total-quality- 

www.asq.org/sixsigma/。 management-tqm/ ; http://asq.org/learn- 
@ TickIT 国际 (质量 认证 主题 ): Www.tic- about-quality/total-quality-management/ 

kit.org/international.htm。 overview/overview.html。 


ee 


21.3 ”软件 质量 保证 的 过 程 和 产品 特性 


当 我 们 开始 讨论 软件 质量 保证 时 ， 值 得 注意 的 是 ， 在 一 个 软件 环境 中 运行 良好 的 SQA 
步骤 和 方案 可 能 在 另 一 个 软件 环境 中 出 现 问题 。 即 使 在 采用 一 致 软件 工程 方法 ”的 同一 个 公 
司 ,， 不同 的 软件 产品 也 可 能 表现 出 不 同 水 平 的 质量 [Parl1]。 

解决 这 一 困境 的 方法 是 在 理解 软件 产品 具体 的 质量 需求 之 后 ， 选 取 可 以 用 来 达到 那些 需 
求 的 过 程 和 具体 的 SQA 活动 和 任务 。 软 件 工程 研究 所 的 CMMI 和 ISO 9000 标准 是 最 常用 
的 软件 过 程 框架 ， 两 者 各 提出 一 套 “语法 和 语义 ”[Par11]， 以 引导 软件 工程 实践 ， 从 而 提 
高 产品 质量 。 通 过 选择 框架 要 素 以 及 使 这 些 要 素 与 某 特定 产品 的 质量 要 求 相 匹 配 ， 软 件 组 织 
“协调 ”使 用 两 个 模型 ， 而 不 是 实例 化 一 个 框架 的 全 部 。 


21.4 ”软件 质量 保证 的 任务 、 目 标 和 度量 


软件 质量 保证 是 由 多 种 任务 组 成 的 ， 这 些 任务 是 与 两 种 不 同 的 人 群 相 联 系 的 一 一 这 两 种 
人 和 群 分 别 是 做 技术 工作 的 软件 工程 师 和 负 有 质量 计划 、 监 督 、 记 录 、 分 析 和 报告 责任 的 软件 
质量 保证 组 。 

软件 工程 师 通过 采用 可 靠 的 技术 方法 和 措施 ， 进 行 技术 评审 ， 并 进行 计划 周密 的 软件 测 
试 来 获得 质量 (和 执行 质量 控制 活动 )。 


21.4.1 软件 质量 保证 的 任务 


软件 质量 保证 组 的 行动 纲领 是 协助 软件 团队 实现 高 品质 的 最 终 产 品 。 软 件 工程 研究 所 推 
荐 一 套 质 量 保证 活动 ， 即 质量 保证 计划 、 监 督 、 记 录 、 分 析 和 报告 。 这 些 活动 由 独立 的 软件 
质量 保证 组 执行 (和 完成 )。 

编制 项 目 质量 保证 计划 。 该 计划 作为 项 目 计划 的 一 部 分 ， 并 经 所 有 利 SQA 小 组 
益 相 关 者 评审 。 软 件 工程 组 和 软件 质量 保证 组 进行 的 质量 保证 活动 都 受 该 “| 的 作用 是 什么 ? 
计划 支配 。 该 计划 确定 要 进行 的 评估 、 要 进行 的 审核 和 评审 、 适 用 于 项 目 
的 标准 、 错 误 报告 和 跟踪 的 规程 、 软 件 质量 保证 组 产 出 的 工作 产品 以 及 将 提供 给 软件 团队 的 
反馈 意见 。 

参与 编写 项 目的 软件 过 程 描述 。 软 件 团 队 选 择 完成 工作 的 过 程 。 软 件 质量 保证 组 审查 该 
过 程 描述 是 否 符合 组 织 方针 、 内 部 软件 标准 、 外 部 要 求 的 标准 (例如 ISO-9001 )， 以 及 是 否 
与 软件 项 目 计 划 的 其 他 部 分 一 致 。 

评审 软件 工程 活动 ， 以 验证 其 是 否 符合 规定 的 软件 过 程 。 软 件 质 量 保证 组 识别 、 记 录 和 
跟踪 偏离 过 程 的 活动 ， 并 验证 是 否 已 做 出 更 正 。 


例如 ，CMMI 定义 的 过 程 和 实践 (第 37 章 ) 。 
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审核 指定 的 软件 工作 产品 以 验证 是 否 遵守 作为 软件 过 程 一 部 分 的 那些 
规定 。 质 量 保证 工作 小 组 审查 选 定 的 产品 ， 识 别 、 记 录 并 跟踪 偏差 ， 验 证 
已 经 做 出 的 更 正 ， 并 定期 向 项 目 经 理 报告 其 工作 成 果 。 

确保 根据 文档 化 的 规程 记录 和 处 理 软件 工作 和 工作 产品 中 的 偏差 。 
在 项 目 计 划 、 过 程 描述 、 适 用 的 标准 或 软件 工程 工作 产品 中 可 能 会 遇 到 
偏差 。 

记录 各 种 不 符合 项 并 报告 给 高 层 管理 人 员 。 跟 踪 不 符合 项 ， 直 到 解决 。 

除了 这 些 活动 ， 软 件 质量 保证 组 还 协调 变更 的 控制 和 管理 (第 29 章 )， 
并 帮助 收集 和 分 析 软 件 度量 。 


OP 
yg 
这 1 








质量 从 来 
没有 意外 ， 它 始 
终 是 党 高 的 意图 、 
真诚 的 努力 、 联 
明 的 管理 和 熟练 
的 执行 的 结果 ， 
它 表示 从 多 个 选 
项 中 所 做 的 明智 
选择 。 

William A. 


Foster 


a 


[场景 ] Doug Miller 的 办 公 室 ， 
软件 项 目 开 始 。 

[人 物 ] Doug Miller ( SafeHome 软件 工程 
团队 经 理 ) 和 产品 软件 工程 团队 的 其 他 
成 员 。 

[ 对话] 

Doug: 非 正 式 评 审 进行 得 怎么 样 了 ? 

Jamie: 我 们 正在 进行 项 目 关 键 部 分 的 非 正 
式 评 审 ， 这 一 部 分 在 测试 之 前 采用 结对 编 
程 方 法 ， 进 展 比 预 想 的 要 快 。 

Doug: 好 的 ， 可 是 我 想 让 Bridget Thorton 
的 SQA 组 来 审查 我 们 的 工作 产品 ， 以 保 
证 项 目 是 在 遵循 我 们 的 软件 过 程 ， 且 是 符 
合 我 们 的 质量 目标 的 。 

Vinod: 他 们 不 是 在 做 大 部 分 的 测试 吗 ? 
Doug: 是 的 ， 但 QA 要 上 比 测试 做 更 多 的 事 。 
我 们 需要 保证 文档 和 代码 是 一 臻 的， 并且 
保证 在 集成 新 构件 时 不 引入 错误 。 


SafeHome 


Jamie: 我 真 的 不 想 由 于 他 们 发 现 的 问题 而 


被 评 头 论 足 。 

Doug: 别 担心 ， 审 核 的 重点 是 要 检查 我 们 
的 工作 产品 是 否 符 合 需 求 ， 以 及 活动 的 过 
程 。 我 们 只 会 使 用 审核 结果 努力 改善 过 程 
和 软件 产品 。 

Vinod: 我 相信 这 将 花费 更 多 的 时 间 。 
Doug: 从 长 远 来 看 ， 当 我 们 尽早 发 现 缺 陷 
时 ， 这 将 会 节省 时 间 ， 如 果 早 期 发 现 缺 
陷 ， 修 复 缺 陷 也 能 花费 更 低 的 成 本 。 
Jamie: 那么 ， 这 听 起 来 是 好 事 。 

Doug: 同样 重要 的 是 确定 哪些 活动 引入 
了 缺陷 ， 将 来 增加 评审 任务 来 捕获 这 些 
缺陷 。 

Vinod; 这 将 帮助 我 们 确定 我 们 是 否 足 够 仔 
细 地 对 评审 活动 进行 了 抽样 。 

Doug: 我 认为 长 远 来 看 SQA 活动 将 使 我 们 
成 为 更 好 的 团队 。 





21.4.2 目标 、 属 性 和 度量 
执行 上 节 所 述 的 软件 质量 保证 活动 ， 是 要 实现 一 套 务实 的 目标 。 


需求 质量 。 需 求 模型 的 正确 性 、 完 整 性 和 一 致 性 将 对 所 有 后 续 工 作 产 品 的 质量 有 很 大 的 
影响 。 软 件 质量 保证 必须 确保 软件 团队 严格 评审 需求 模型 ， 以 达到 高 水 平 的 质量 。 
设计 质量 。 软 件 团队 应 该 评估 设计 模型 的 每 个 元 素 ， 以 确保 设计 模型 显示 出 高 质量 ， 并 


且 设计 本 身 符 合 需求 。SQA 寻找 能 反映 设计 质量 的 属性 。 


代码 质量 。 源 代码 和 相关 的 工作 产品 (例如 其 他 说 明 资 料 ) 必须 符合 本 地 的 编码 标准 ， 


并 具有 易于 维护 的 特点 。SQA 应 该 找 出 那些 能 合理 分 析 代 码 质 量 的 属性 。 
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质量 控制 有 效 性 。 软 件 团队 应 使 用 有 限 的 资源 ， 在 某 种 程度 上 最 有 可 能 得 到 高 品质 的 


果 。SQA 分 析 用 于 评审 和 测试 上 的 资源 分 配 ， 评 估 其 分 配方 式 是 否 最 为 有 效 。 


结 


对 于 所 讨论 的 每 个 目标 ， 图 21-1[Hya96] 标 出 了 现 有 的 质量 属性 。 可 以 使 用 度量 数据 来 


标明 所 示 属 性 的 相对 强度 。 









TBA 和 TBD 的 数量 

节 /小 节 的 数量 

每 项 需求 变更 的 数量 

变更 所 需要 的 时 间 (通过 活动 ) 
不 能 追溯 到 设计 /代码 的 需求 数 
UML 模型 数 

每 个 模型 中 描述 文字 的 页 数 
UML 错误 数 
是 否 存在 现成 的 体系 结构 模型 
追溯 到 结构 模型 的 构件 数 

过 程 设计 的 复杂 性 

挑选 一 个 典型 功能 或 内 容 的 平均 数 
布局 合理 性 

使 用 的 模式 数量 
环 路 复杂 性 
设计 要 素 (第 32 章 ) 
内 部 注释 的 百分比 
变量 命名 约定 

可 重用 构件 的 百分比 
可 读 性 指数 
每 个 活动 花费 的 人 员 时 间 百 分 比 
实际 完成 时 间 与 预算 完成 时 间 之 比 
参见 评审 度量 (第 20 章 ) 

发 现 的 错误 及 关键 性 问题 数 

改正 一 个 错误 所 需 的 工作 量 
错误 的 根源 


图 21-1 软件 质量 的 目标 、 属 性 和 度量 [Hya96] 



























体系 结构 完整 性 
构件 完备 性 






















接口 复杂 性 
模式 
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质量 控制 效率 










资源 分 配 
完成 率 
评审 效率 











测试 效率 





21.5 软件 质量 保证 的 形式 化 方法 


含糊 修饰 词 的 数量 (例如 : 许多 、 大 量 、 与 人 友好 ) 










前 面 几 节 讨论 了 软件 质量 是 每 个 人 的 工作 ， 可 以 通过 出 色 的 软件 工程 实践 以 及 通过 应 用 
技术 评审 、 多 层次 的 测试 策略 、 更 好 地 控制 软件 工作 产品 和 所 做 的 变更 、 应 用 可 接受 的 软件 
工程 标准 和 过 程 框架 来 实现 。 此 外 ， 质 量 可 定义 成 一 组 质量 属性 ， 并 使 用 各 种 指标 和 度量 进 


行 (间接 ) 测量 。 


在 过 去 的 30 年 中 ， 软 件 界 有 一 群 人 一 一 虽然 不 多 但 是 很 坚决 一 一 提出 软件 质量 保证 应 
该 采用 一 种 更 为 形式 化 的 方法 。 一 段 计算 机 程序 相当 于 一 个 数学 对 象 ， 每 一 种 程序 设计 语言 
都 有 一 套 定义 严格 的 语法 和 语义 ， 而 且 软件 需求 规格 说 明 也 有 严格 的 方法 〈 第 28 章 )。 如 果 
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需求 模型 (规格 说 明 ) 和 程序 设计 语言 都 以 严格 的 方式 表示 ， 就 可 以 采用 程序 正确 性 证 明 来 
说 明 程序 是 否 严格 符合 其 规格 说 明 。 

程序 正确 性 证 明 并 不 是 什么 新 的 思路 。Dijkstra [Dij76a] 和 Linger、Mills 、Witt [Lin79] 
以 及 其 他 很 多 人 都 倡导 程序 正确 性 证 明 ， 并 将 它 与 结构 化 程序 设计 概念 的 使 用 联系 在 一 起 
(第 14 章 )。 


21.6 ”统计 软件 质量 保证 


统计 质量 保证 反映 了 一 种 在 产业 界 不 断 增 长 的 趋势 : 质量 的 量化 。 对 
于 软件 而 言 ， 统 计 质 量 保证 包含 以 下 步骤 ; 
1. 收集 软件 的 错误 和 缺陷 信息 ， 并 进行 分 类 。 
2. 追溯 每 个 错误 和 缺陷 形成 的 根本 原因 《〈 例 如， 不 符合 规格 说 明 、 设 
计 错 误 、 违 背 标准 、 缺 乏 与 客户 的 交流 )。 

3. 使 用 Pareto 原则 ( 80% 的 缺陷 可 以 追溯 到 所 有 可 能 原因 中 的 20% )， ED 
S 
了 骤 ? 






20% 的 代 
码 含 有 80% 的 错 
误 ， 找 到 错误 ， 
修正 错误 ! 

Lowell Arthur 


将 这 20% (重要 的 少数 ) 原因 分 离 出 来 。 QA 需要 哪些 步 
4. 一 且 找 出 这 些 重 要 的 少数 原因 ， 就 可 以 开始 纠正 引起 错误 和 缺陷 的 
问题 。 
统计 质量 保证 这 个 比较 简单 的 概念 代表 的 是 创建 自 适应 软件 过 程 的 一 个 重要 步骤 ， 在 这 
个 过 程 中 要 进行 修改 ， 以 改进 那些 引入 错误 的 过 程 元 素 。 


21.6.1 一 个 普通 的 例子 





举 一 个 例子 来 说 明 统 计 方法 在 软件 工程 工作 中 的 应 用 。 假 定 软件 开发 适当 进行 
组 织 收集 了 为 期 一 年 的 错误 和 缺陷 信息 ， 其 中 有 些 错误 是 在 软件 开发 过 程 “| 的 统计 分 析 是 对 
中 发 现 的 ， 另 外 一 些 缺陷 则 是 在 软件 交付 给 最 终 用 户 之 后 发 现 的 。 尽 管 发 ”| 不 确定 事物 的 微 
现 了 数 以 百 计 的 不 同 问题 ， 但 所 有 问题 都 可 以 追溯 到 下 述 原因 中 的 一 个 “| 妃 解 训 ， 是 对 村 
(或 几 个 ): i 


e 不 完整 或 错误 的 规格 说 明 (IES )。 

@ 与 客户 交流 中 所 产生 的 误解 (MCC)。 

e。 故意 违背 规格 说 明 (IDS)。 

e 违反 程序 设计 标准 (VPS)。 

e 数据 表示 有 错 (EDR )。 

e 构件 接口 不 一 致 (ICI) 。 

e 设计 逻辑 的 错误 (EDL)。 

e 不 完整 或 错误 的 测试 (IET)。 

e 不 准确 或 不 完整 的 文档 (IID)。 

e 将 设计 转换 为 程序 设计 语言 实现 时 的 错误 (PLT)。 

e 不 清晰 或 不 一 致 的 人 机 界面 (HCI)。 

e 其 他 (MIS ) 。 

为 了 使 用 统计 质量 保证 方法 ， 需 要 建 一 张 如 图 21-2 所 示 的 表格 。 表 中 显示 IES、MCC 
和 EDR 即 是 “重要 的 少数 "， 它 们 导致 的 错误 占 错 误 总 数 的 53%。 但 是 需要 注意 ， 在 只 考虑 
严重 错误 时 ， 应 该 将 IES、EDR、PLT 和 EDL 作为 “重要 的 少数 ” 。 一 旦 确定 了 这 些 重要 的 


少数 原因 ， 软 件 开 发 组 织 就 可 以 开始 采取 改正 行动 了 。 例 如 ， 为 了 改正 MCC 错误 ， 软 件 开 
发 者 可 能 要 采用 需求 收集 技术 (第 8 章 )， 以 提高 与 客户 交流 和 规格 说 明 的 质量 。 为 了 改正 
EDR 错误 ， 开 发 者 可 能 要 使 用 工具 进行 数据 建 模 ， 并 进行 更 为 严格 的 数据 设计 评审 。 


3 





6 
总 计 942 100% 


图 21-2 统计 SQA 数据 收集 


值得 注意 的 是 ， 改 正 行动 主要 是 针对 “重要 的 少数 ”。 随 着 这 些 “ 重 要 的 少数 ”被 不 断 
改正 ， 新 的 “重要 的 少数 ”将 提 到 改正 日 程 上 来 。 

已 经 证 明 统计 软件 质量 保证 技术 确实 使 质量 得 到 了 提高 (例如 [Ryall]、[Art97])。 在 茶 
些 情况 下 ， 应 用 这 些 技术 后 ， 软 件 组 织 已 经 取得 每 年 减少 50% 缺陷 的 好 成 绩 。 

统计 SQA 及 Pareto 原则 的 应 用 可 以 用 一 句 话 概括 : 将 时 间 用 于 真正 重要 的 地 方 ， 但 是 
首先 你 必须 知道 什么 是 真正 重要 的 1 


21.6.2 ”软件 工程 中 的 六 西格玛 


六 西格玛 是 目前 产业 界 应 用 最 广泛 的 基于 统计 的 质量 保证 策略 。20 世纪 80 年 代 在 摩托 
罗拉 公司 最 先 普及 ， 六 西格玛 策略 “是 严格 上 且 规范 的 方法 学 ， 它 运用 数据 和 统计 分 析 ， 通 过 
识别 和 消除 制造 以 及 服务 相关 过 程 中 的 “缺陷 ”来 测量 和 改进 企业 的 运转 状况 "[ISI08]。 “六 
西格玛 ”一 词 来 源 于 六 个 标准 偏差 一 一 每 百 万 个 操作 发 生 3.4 个 偏差 (缺陷 )， 它 意味 着 非常 
高 的 质量 标准 。 六 西格玛 方法 学 有 三 个 主要 的 核心 步骤 : 

e 定义 : 通过 与 客户 交流 的 方法 来 定义 客户 需求 、 可 交付 的 产品 及 项 Er 六 西格玛 

目 目 标 。 方法 学 的 核心 步 

。 测量 : 测量 现 有 的 过 程 及 其 产品 ， 以 确定 当前 的 质量 状况 (收集 缺 。 | 杰 羡 什么 ? 

陷 度 量 信息 )。 

e 分 析 : 分 析 缺 陷 度量 信息 ， 并 挑选 出 重要 的 少数 原因 。 

如 果 某 个 现 有 软件 过 程 是 适当 的 ， 只 是 需要 改进 ， 则 六 西格玛 还 需要 另外 两 个 核心 
步骤 : 

。 改进 : 通过 消除 缺陷 根本 原因 的 方式 来 改进 过 程 。 
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@ 控制 : 控制 过 程 以 保证 以 后 的 工作 不 会 再 引入 缺陷 原因 。 

以 上 三 个 核心 步骤 和 另外 两 个 附加 步骤 有 时 叫 作 DMAIC ( 定义、 测量、 分 析 、 改 进 和 
控制 ) 方 法 。 

如 果 某 组 织 正在 建立 一 个 软件 过 程 (而 不 是 改进 现 有 的 过 程 )， 则 需要 增加 下 面 两 个 核 
心 步 又 : 

e 设计 : 设计 过 程 ， 以 达到 : (1) 避免 缺陷 产生 的 根本 原因 ; (2 ) 满足 客户 需求 。 

e。 验证 : 验证 过 程 模型 是 否 确实 能 够 避免 缺陷 ， 并 且 满 足 客户 需求 。 

上 述 步骤 有 时 称 为 DMADV (定义 、 测 量 、 分 析 、 设 计 和 验证 ) 方法 。 

六 西格玛 的 全 面 讨论 不 是 本 书 重点 ， 有 兴趣 的 读者 可 参考 [ISI08]、[Pyz03] 和 [Sne03]。 


21.7 软件 可 靠 性 


毫 无 疑问 ， 计 算 机 程序 的 可 靠 性 是 其 整个 质量 的 重要 组 成 部 分 。 如 果 某 个 程序 经 常 性 且 
反复 性 地 不 能 执行 ， 那 么 其 他 软件 质量 因素 是 不 是 可 接受 就 无 所 谓 了 。 

与 其 他 质量 因素 不 同 ， 软 件 可 靠 性 可 以 通过 历史 数据 和 开发 数据 直接 
测量 和 估算 出 来 。 按 统计 术语 所 定义 的 软件 可 靠 性 是 :“ 在 特定 环境 和 特 
定时 间 内 ， 计 算 机 程序 正常 运行 的 概率 ”[Mus87] 。 举 个 例子 来 说 ， 如 采 
程序 了 在 8 小 时 处 理 时 间 内 的 可 靠 性 估计 为 0.999， 也 就 意味 着 ， 如 果 程 
序 了 执行 1000 次 ， 每 次 运行 8 小 时 处 理 时 间 (执行 时 间 )， 则 1000 次 中 正 
确 运行 (无 失效 ) 的 次 数 可 能 是 999 次 。 

无 论 何 时 谈 到 软件 可 靠 性 ， 都 会 涉及 一 个 关键 问题 ， 术 语 失效 ( failure) 一 词 是 什么 含 
义 ? 在 有 关 软 件 质量 和 软件 可 靠 性 的 任何 讨论 中 ， 失 效 都 意味 着 与 软件 需求 的 不 符 。 但 是 
这 一 定义 是 有 等 级 之 分 的 。 失 效 可 能 仅仅 是 令 人 厌烦 的 ， 也 可 能 是 灾难 性 的 。 有 的 失效 可 
以 在 几 秒 钟 之 内 得 到 纠正 ， 有 的 则 需要 几 个 星期 甚至 几 个 月 的 时 间 才 能 纠正 。 让 问题 更 加 
复杂 的 是 ， 纠 正 一 个 失效 事实 上 可 能 会 引入 其 他 的 错误 ， 而 这 些 错 误 最 终 又 会 导致 其 他 的 
失效 。 


21.7.1 可 靠 性 和 可 用 性 的 测量 

早期 的 软件 可 靠 性 测量 工作 试图 将 硬件 可 靠 性 理论 中 的 数学 公式 外 推 
来 进行 软件 可 靠 性 的 预测 。 大 多 数 与 硬件 相关 的 可 靠 性 模型 依据 的 是 由 于 
“磨损 ”而 导致 的 失效 ， 而 不 是 由 于 设计 缺陷 而 导致 的 失效 。 在 硬件 中 ， 由 
于 物理 磨损 (如 温度 、 腐 蚀 、 振 动 的 影响 ) 导致 的 失效 远 比 与 设计 缺陷 有 
关 的 失效 多 。 不 幸 的 是 ， 软 件 恰好 相反 。 实 际 上 ， 所 有 软件 失效 都 可 以 追 
溯 到 设计 或 实现 问题 上 ， 磨 损 (第 2 章 ) 在 这 里 根本 没有 影响 。 

硬件 可 靠 性 理论 中 的 核心 概念 以 及 这 些 核心 概念 是 否 适用 于 软件 ， 对 这 个 问题 的 争论 仍 
然 存在 。 尽 管 在 两 种 系统 之 间 尚 未 建立 不 可 辩驳 的 联系 ， 但 是 考虑 少数 几 个 同时 适用 于 这 两 
种 系统 的 简单 概念 却 很 有 必要 。 

当 我 们 考虑 基于 计算 机 的 系统 时 ， 可 靠 性 的 简单 测量 是 平均 失效 间隔 
时 间 (Mean-Time-Between-Failure，MTBE ): 间 和 相关 测量 是 

MTBF = MTTF + MTTR 基于 CPU 时 间 ， 
其 中 ，MTTF ( Mean-Time-To-Failure) 和 MTTR ( Mean-Time-To-Repair) | "不 及 挂名 时 间 。 






可 靠 性 不 
得 以 的 代价 是 简 
明 性 。 

C. A. R. Hoare 





二 3 入 软件 可 
靠 性 问题 总 能 追 
溯 到 设计 或 实现 
中 的 缺陷 。 
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分 别 是 平均 失效 时 间 和 平均 维修 时 间 。? 

许多 研究 人 员 认 为 MTBF 是 一 个 远 比 第 30 章 讨论 的 其 他 与 质量 有 关 的 软件 度量 更 有 用 
的 测量 指标 。 简 而 言 之 ， 最 终 用 户 关心 的 是 失效 ， 而 不 是 总 缺陷 数 。 由 于 一 个 程序 中 包含 的 
每 个 缺陷 所 具有 的 失效 率 不 同 ， 因 此 总 缺陷 数 难 以 表示 系统 的 可 靠 性 。 例 如 ， 考 虑 一 个 程 
序 , 已 运行 3000 处 理 器 小 时 没有 发 生 故 障 。 该 程序 中 的 许多 缺陷 在 被 发 现 之 前 可 能 有 数 万 
小 时 都 不 会 被 发 现 。 隐 藏 如 此 深 的 错误 的 MTBF 可 能 是 30000 甚至 60000 处 理 器 小 时 。 其 
他 尚未 发 现 的 缺陷 ， 可 能 有 4000 或 5000 小 时 的 失效 率 。 即 使 第 一 类 错误 (那些 具有 长 时 间 
的 MTBF) 都 去 除了 ， 对 软件 可 靠 性 的 影响 也 是 微不足道 的 。 

然而 ，MTBF 可 能 会 产生 问题 的 原因 有 两 个 : (1 ) 它 突 出 了 失效 之 间 的 时 间 跨 度 ， 但 不 
会 为 我 们 提供 一 个 凸显 的 失效 率 ; ( 2 ) MTBF 可 能 被 误解 为 平均 寿命 ， 即 使 这 不 是 它 的 含义 。 

可 靠 性 的 另 一 个 可 选 衡量 指标 是 失效 率 ( Failures-In-Time，FIT) 一 一 一 个 部 件 每 10 亿 
机 时 发 生 多 少 次 失效 的 统计 测量 。 因 此 ，1FIT 相当 于 每 10 亿 机 时 发 生 一 次 失效 。 

除 可 靠 性 测量 之 外 ， 还 应 该 进行 可 用 性 测量 。 软 件 可 用 性 是 指 在 某 个 
给 定时 间 点 上 程序 能 够 按照 需求 执行 的 概率 。 其 定义 为 : 







可 用 性 的 
某 些 方面 (这 里 


MTTF 不 讨论 ) 与 失效 

be (MTTFIMTTR) ~ 护 认 类 击 拉 人 轴 。 

MTBF 可 靠 性 测量 对 MTTF 和 MTTR 同样 敏感 。 而 可 用 性 测量 在 某 i 

种 程度 上 对 MTTR 较为 敏感 ，MTTR 是 对 软件 可 维护 性 的 间接 测量 。 有 关 | 过 使 软件 不 可 用 。 


软件 可 靠 性 测量 的 更 广泛 讨论 可 参看 [Laz11]。 


21.7.2 ”软件 安全 


软件 安全 是 一 种 软件 质量 保证 活动 ， 它 主要 用 来 识别 和 评估 可 能 对 软 
件 产生 负面 影响 并 促使 整个 系统 失效 的 潜在 灾难 。 如 果 能 够 在 软件 过 程 的 
早期 阶段 识别 出 这 些 灾难 ， 就 可 以 指定 软件 设计 特性 来 消除 或 控制 这 些 洪 
在 的 灾难 。 

建 模 和 分 析 过 程 可 以 视 为 软件 安全 的 一 部 分 。 开 始 时 ， 根 据 危险 程度 
和 风险 高 低 对 灾难 进行 识别 和 分 类 。 例 如 ， 与 汽车 上 的 计算 机 巡航 控制 系 
统 相关 的 灾难 可 能 有 : (1 ) 产生 失去 控制 的 加 速 ， 不 能 停止 ; (2 ) 踩 下 刹 | 象 是 什么 情况 可 
车 踏板 后 没有 反应 (关闭 ); (3 ) 开关 打开 后 不 能 启动 ; ( 4 ) 减速 或 加 速 缓 “| 能 使 该 船 沉没 ; 
慢 。 一 旦 识别 出 这 些 系统 级 的 灾难 ， 就 可 以 运用 分 析 技术 来 确定 这 些 灾难 “| 下 人 各 生生 和 
发 生 的 严重 性 和 概率 8。 为 了 达到 高 效 ， 应 该 将 软件 置 于 整个 系统 中 进行 分 | 了 
析 。 例 如 ， 一 个 微小 的 用 户 输入 错误 (人 也 是 系统 的 组 成 部 分 ) 有 可 能 会 EL Smith 
被 软件 错误 放大 ， 产 生 将 机 械 设备 置 于 不 正确 位 置 的 控制 数据 ， 此 时 当 上 且 | ( 闪 坦 尼 老大 龙 ) 
仅 当 外 部 环境 条 件 满足 时 ， 机 械 设备 的 不 正确 位 置 将 引发 灾难 性 的 失效 。 
失效 树 分 析 、 实 时 逻辑 及 Petri 网 模型 等 分 析 技 术 [Eri05] 可 以 用 于 预测 可 能 引起 灾难 的 事件 
链 ， 以 及 事件 链 中 的 各 个 事件 出 现 的 概率 。 

一 旦 完成 了 灾难 识别 和 分 析 ， 就 可 以 进行 软件 中 与 安全 相关 的 需求 规格 说 明了 。 在 规格 


民众 的 安 
全 应 是 最 崇高 的 
法 律 。 


Cicero 





@ 尽管 失效 可 能 需要 进行 调试 (和 相关 的 改正 )， 但 在 大 多 数 情况 下 ， 软 件 不 做 任何 修改 ， 经 过 重新 启动 就 可 以 
正常 工作 。 
日 ”这 个 方法 与 第 35 章 介绍 的 风险 分 析 方 法 类 似 ， 主 要 区 别 是 它 注重 技术 问题 ， 而 不 是 项 目 相关 的 问题 。 
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说 明 中 包括 一 张 不 希望 发 生 的 事件 清单 ， 以 及 针对 这 些 事件 所 希望 产生 的 系统 响应 。 这 样 就 
指明 了 软件 在 管理 不 希望 发 生 的 事件 方面 应 起 的 作用 。 

尽管 软件 可 靠 性 和 软件 安全 彼此 紧密 相关 ， 但 是 弄 清 它们 之 间 的 微妙 朵 了 汪 EE 王 关于 
差异 非常 重要 。 软件 可 靠 性 使 用 统计 分 析 的 方法 来 确定 软件 失效 发 生 的 可 软件 安全 的 有 价 
能 性 ， 而 失效 的 发 生 未 必 导 致 灾难 或 灾祸 。 软件 安全 则 考察 失效 导致 灾难 值 的 论文 集 可 以 
发 生 的 条 件 。 也 就 是 说 ， 不 能 在 真空 中 考虑 失效 ， 而 是 要 在 整个 计算 机 系 ee 
统 及 其 所 处 环境 的 范围 内 加 以 考虑 。 

软件 安全 的 全 面 讨论 超出 了 本 书 的 范围 ， 对 软件 安全 和 相关 系统 问题 有 兴趣 的 读者 可 参 
考 [Fir12]、[Har12]、[Smi05] 和 [Lev95]。 


21.8 ”1SO 9000 质量 标准 


质量 保证 体系 可 以 定义 为 : 用 于 实现 质量 管理 的 组 织 结构 、 责任 、 规 程 、 过 程 和 资源 
[ANS87]。 创建 质量 保证 体系 的 目的 是 帮助 组 织 以 符合 规格 说 明 的 方式 ， 保证 组 织 的 产品 和 
服务 满足 客户 的 期 望 。 这 些 体系 覆盖 了 产品 整个 生命 周期 的 多 种 活动 ， 包 括 计划 、 控 制 、 测 
量 、 测 试 和 报告 ， 并 在 产品 的 开发 和 制造 过 程 中 改进 质量 等 级 。ISO 9000 标准 以 通用 的 术 
语 描述 了 质量 保证 体系 要 素 ， 能 够 适用 于 任何 行业 不 论 提供 的 是 何 种 产品 或 服务 。 

革 个 公司 要 注册 成 为 ISO 9000 质量 保证 体系 中 的 一 种 模式 ， 该 公司 的 质量 体系 和 实施 
情况 应 该 由 第 三 方 的 审核 人 员 仔细 检查 ， 查看 其 是 否 符合 标准 以 及 实施 是 否 有 效 。 成 功 注册 
之 后 ， 这 个 公司 将 获得 由 审核 人 员 所 代表 的 注册 登记 实体 颁发 的 证 书 。 此 后 每 半年 进行 一 次 
监督 审核 ， 以 此 保证 该 公司 的 质量 体系 持续 符合 标准 。 

ISO 9001:2008 中 描述 的 质量 要 求 涉及 管理 者 责任 、 质 量 体 系 、 合同 帆 BEEE 大 码 
评审 、 设 计 控 制 、 文 件 和 资料 控制 、 产 品 标识 与 可 追溯 性 、 过 程控 制 、 检 ”| 有 关 ISO 9000/9001 
验 和 试验 、 纠 正 及 预防 措施 、 质 量 记录 的 控制 、 内 部 质量 审核 、 培 训 、 服 ”| 资源 的 链接 可 在 
务 以 及 统计 技术 等 主题 。 软 件 组 织 要 登记 为 ISO 9001:2008 认证 ， 就 必须 rey 
针对 上 述 每 个 方面 的 质量 要 求 ( 以 及 其 他 方面 的 质量 要 求 ) 制定 相关 的 政 , ; 
策 和 规程 ， 并 且 有 能 力 证 明 组 织 活动 的 确 是 按照 这 些 政 策 和 规程 实施 的 。 希望 进一步 了 解 有 
关 ISO 9001:2008 信息 的 读者 可 参考 [Coc11]、[Hoy09] 或 [Cia09]。 





-eng.com 找到 。 











下 面 的 大 纲 定义 了 JSO 9001:2008 标  @ 编制 质量 体系 文件 。 
准 的 基本 要 素 。 与 标准 有 关 的 详细 信息 可 =。 描述 过 程 。 


从 国际 标准 化 组 织 (www:iso.ch) 及 其 他 。 编制 操作 手册 。 
网 络 信 息 源 (如 www.praxiom.com) 找到 。 。 制定 控制 (更 新 ) 文件 的 方法 。 
@ 建立 质量 管理 体系 的 要 素 。 。 制定 记录 保存 的 方法 。 

。 建立 、 实 施 和 改进 质量 体系 。 @ 支持 质量 控制 和 质量 保证 。 


。 制定 质量 方针 ， 强 调 质量 体系 的 重要 性 。 。 提高 所 有 利益 相关 者 对 质量 重要 性 的 


a LE 
日 ”本 节 由 Michael Stovsky 编写 ,根据 “Fundamentals of 1SO 9000” 改 编 ， 这 是 由 R.S.Pressman & Associates,Inc. 
音像 教程 “Essential Software Engineering ”开发 的 工作 手册 。 使 用 已 得 到 授权 。 
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认识 。 
是 注重 客户 满意 度 。 


" 制定 质量 计划 来 描述 目的 、 职 责 和 


权力 。 
a 制定 所 有 利益 相关 者 间 的 交流 机 制 。 
@ 为 质量 管理 体系 建立 评审 机 制 。 
a 确定 评审 方法 和 反馈 机 制 。 
= 制定 跟踪 程序 。 


@ 确定 质量 资源 (包括 人 员 、 培 训 、 基 础 


设施 要 素 )。 





21.9 软件 质量 保证 计划 


@ 建立 控制 机 制 。 
针对 计划 。 
。 针对 客户 需求 。 
a 针对 技术 活动 (如 分 析 、 设 计 、 试 
验 )。 
a 针对 项 目 监测 和 管理 。 
@ 制定 补救 措施 。 
a 评估 质量 数据 和 度量 。 
a 为 持续 的 过 程 和 质量 改进 制定 措施 。 


SQA 计划 为 软件 质量 保证 提供 了 一 张 路 线 图 。 该 计划 由 SQA 小 组 (如果 没 有 SQA 小 
组 ， 则 由 软件 团队 ) 制定 ， 作 为 各 个 软件 项 目 中 SQA 活动 的 模板 。 

IEEE 已 经 公布 了 SQA 计划 的 标准 [IEE93]。 该 标准 建议 SQA 计划 应 包括 :( 1 ) 计划 的 
目的 和 范围 ; (2 ) SQA 覆盖 的 所 有 软件 工程 工作 产品 的 描述 例如， 模型、 文档 、 源 代码 ) 


(3 ) 应 用 于 软件 过 程 中 的 所 有 适用 的 标准 和 习惯 做 法 ; (4 ) SQA 活动 和 任务 (包括 评审 和 审 


核 ) 以 及 它们 在 整个 软件 过 程 中 的 位 置 ; (5 ) 支持 SQA 活动 和 任务 的 工具 和 方法 ; (6) 软 
件 配置 管理 (第 29 章 ) 的 规程 ; (7 ) 收集 、 保 护 和 维护 所 有 SQA 相关 记录 的 方法 ; (8 ) 与 


产品 质量 相关 的 组 织 角 色 和 责任 。 


人 





[目标 ] 使 用 SQA 工具 的 目的 是 辅助 项 目 
团队 评估 和 改进 软件 工作 产品 的 质量 。 
[机 制 ] 工具 的 机 制 各 异 。 一 般 情况 下 ， 其 
目的 是 评估 特定 工作 产品 的 质量 。 注 意 ， 
SQA 工具 类 通常 包含 很 多 软件 测试 工具 

(第 22 一 26 章 )。 

[ 代表 性 工具 1 

e QA Complete。 由 SmartBear (http://sma- 
rtbear.com/products/qa-tools/test-mana- 
gement) 开发 ，QA 管理 确保 在 软件 开 
发 过 程 的 每 一 阶段 做 到 完整 的 测试 
和 覆盖 。 


Lo eee eet er em 


的 开发 者 注册 为 商标 。 


®e QPR Suite。 由 QPR Software (http://www. 
qprcom) 开发 ， 提 供 对 六 西格玛 及 其 他 
质量 管理 方法 的 支持 。 

Quality Tools and Templates。 由 iSixSigma 

(http://www.isixsigma.com/tools- 

templates/) 开发 ， 描 述 了 大 量 有 用 的 质量 

管理 工具 和 方法 。 

e NASA Quality Resources。 由 Goddard Sp- 
ace Flight Center (http://www.hq.nasa.gov/ 
office/codeq/software/ComplexElectronics/ 
checklists.htm) 开发 ， 提 供 了 有 用 的 SQA 
表格 、 模 板 、 检 查 单 和 工具 。 


”这 里 记录 的 工具 并 不 代表 本 书 支持 这 些 工具 ， 而 只 是 这 类 工具 的 例子 。 在 大 多 数 情况 下 ,工具 的 名 字 由 各 自 
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21.10 小结 


软件 质量 保证 是 在 软件 过 程 中 的 每 一 步 都 进行 的 普 适 性 活动 。SQA 包括 : 对 方法 和 工 
具 进 行 有 效应 用 的 规程 、 对 谱 如 技术 评审 和 软件 测试 等 质量 控制 活动 的 监督 、 变 更 管理 规 
程 、 保 证 符合 标准 的 规程 以 及 测量 和 报告 机 制 。 

为 了 正确 地 进行 软件 质量 保证 ， 必 须 收集 、 评 估 和 发 布 有 关 软 件 工程 过 程 的 数据 。 基 于 
统计 的 SQA 有 助 于 提高 产品 和 软件 过 程 本 身 的 质量 。 软 件 可 靠 性 模型 将 测量 加 以 扩展 ， 能 
够 由 所 收集 的 缺陷 数据 推导 出 相应 的 失效 率 并 进行 可 靠 性 项 测 。 

总 之 ， 应 该 注意 Dunn 和 Ullman 所 说 的 话 [Dun82] :“ 软 件 质量 保 证 就 是 将 质量 保证 的 
管理 规则 和 设计 规范 映射 到 适用 的 软件 工程 管理 和 技术 空间 上 。” 质 量 保证 的 能 力 是 成 熟 的 
工程 学 科 的 尺度 。 当 成 功 实现 上 述 映射 时 ， 其 结果 就 是 成 熟 的 软件 工程 。 


习题 与 思考 题 


21.1 有 人 说 “差异 控制 是 质量 控制 的 核心 ”， 既然 每 个 程序 都 与 其 他 程序 互 不 相同 ， 我 们 应 该 寻找 什 
么 样 的 差异 ? 应 该 如 何 控制 这 些 差异 ? 

212 ”如 果 客 户 不 断 改变 他 想 做 的 事情 ， 是 否 还 有 可 能 评估 软件 质量 ? 

21.3 ”质量 和 可 靠 性 是 两 个 相关 的 概念 ， 但 在 许多 方面 却 有 根本 的 不 同 ， 请 就 此 进行 讨论 。 

21.4 一 个 正确 的 程序 还 能 不 可 靠 吗 ? 请 加 以 解释 。 

21.5 一 个 正确 的 程序 可 能 表现 不 出 高 质量 吗 ? 请 加 以 解释 。 

21.6 为 什么 软件 工程 小 组 与 独立 的 软件 质量 保证 小 组 之 间 的 关系 经 常 是 紧张 的 ? 这 种 紧张 关系 是 否 
是 正常 的 ? 

21.7 ”假设 赋予 你 改进 组 织 中 软件 质量 的 职责 ， 你 要 做 的 第 一 件 事 是 什么 ”然后 呢 ? 

21.8 除了 可 以 统计 错误 和 缺陷 之 外 ， 还 有 哪些 可 以 统计 的 软件 特性 是 具有 质量 意义 的 ? 它们 是 什 
么 ? 能 和 否 直接 测量 ? 

21.9 软件 中 的 MTBF 概念 仍然 不 断 受到 批评 ， 请 解释 为 什么 。 

21.10 给 出 两 个 安全 性 至 关 重 要 的 计算 机 控制 系统 。 并 为 每 个 系统 列 出 至 少 三 项 与 软件 失效 直接 相关 
的 灾难 。 

21.11 获取 一 份 180 9001:2000 和 ISO 9000-39 的 副本 ,准备 一 次 讨论 作业 ,讨论 三 个 方面 的 1SO 
9001 质量 要 求 及 其 在 软件 行业 中 是 如 何 应 用 的 。 


扩展 阅读 与 信息 资源 


关于 规范 的 计算 机 软件 质量 保证 规程 ，Chemuturi( 《 Mastering Software Quality Assurance 》 JRoss 
Publishing,2010)、Hoyle ( 《 Quality Management Essentials 》, Butterworth-Heinemann, 2007 )、Tian 
(《 Software Quality Engineering 》, Wiley-IEEE Computer Society Press, 2005 )、El Emam (《 The ROI 
from Sofware Quality 》, Auerbach, 2005 )、 Horch(《 Practical Guide to Software Quality Management 党 二 
Artech House，2003 ) 以 及 Nance 和 Arthur (《 Managing Software Quality 》, Springer，2002 ) 的 书 
为 我 们 展现 了 什么 是 优秀 的 管理 水 平 。Deming[Dem86]、Defoe 和 Juran (《 Juran’s Quality Handbook ), 
6th ed .McGraw-Hill,2010 ), Juran( & Juran on Quality by Design 》Free Press, 1992 ) 以 及 Crosby([Cro79] 
和 《 Quality Is Still Free 》, McGraw-Hill, 1995 ) 的 书 虽 然 不 是 软件 方面 的 书 ,但 是 对 于 负责 软件 开发 
的 高 级 经 理 来 说 是 必 读 的 。Gluckman 和 Roome (《 Everyday Heroes of the Quality Movement 》, Dorset 
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House, 1993 ) 通过 讲述 质量 过 程 中 参与 者 的 一 个 故事 ， 把 质量 问题 人 性 化 了 。Kan (《 Metrics and 
Models in Software Quality Engineering 》, Addison-Wesley, 1995 ) 提出 了 软件 质量 的 量化 观点 。 

Evans (《 Quality & Performance Excellence 》 South-Western College Publishing，2007 和 《 Total 
Quality: Management，Organization and strategy 》, 4th ed., South-Western College Publishing, 2004 )、 
Bru (《 Six Sigma for Managers 》, McGraw-Hill, 2005 ) 和 Dobb (《 ISO9001:2000 Quality Registration 
Step-by-Step 》, 3rd ed., Butterworth-Heinemann, 2004 ) 的 书 分 别 是 许多 关于 TQM、 六 西 格 码 和 ISO 
9001:2000 的 书籍 中 的 代表 。 

O’ Connor 和 Kleyner《Practical Reliability Engineering 》Wiley,2012 )、Naik 和 Tripathy(《 Software 
Testing and Quality Assurance: Theory and Practice 》 Wiley-Spektrum,2008 )、 Pham (《 System Software 
Reliability 》, Springer, 2006 )、Musa (《 Software Reliability Engineering: More Reliable Software, Faster 
Development and Testing 》, 2nd ed., McGraw-Hill, 2004 ) 以 及 Peled (《 Software Reliability Methods 》， 
Springer, 2001 ) 撰写 了 介绍 测量 和 分 析 软 件 可 靠 性 方法 的 实用 指南 。 

Vincoli( 《 Basic Guide to System Safety), Wiley, 2006 ) Dhillon (《 Computer System Reliability,Safety 
and Usability 》 CRC Press,2013 和 《 Engineering Safety 》, World Scientific Publishing Co., 2003 ) 
以 及 Hermann (《 Software Safety and Reliability 》, Wiley-IEEE Computer Society Press, 2010 )， 还 
有 Verma、 Ajit 和 Karanki (《 Reliability and Safety Engineering ), Springern2010 )、Storey ( 《 Safety- 
Critical Computer Systems 》, Addison-Wesley, 1996 ) 以 及 Leveson [Lev95] 的 书 是 目前 出 版 的 最 全 的 讨 
论 软 件 安全 和 系统 安全 的 书籍 。 此 外 ，van der Meulen (《 Definitions for Hardware and Software Safety 
Engineers 》, Springer-Verlag, 2000 ) 提供 了 一 份 完整 的 可 靠 性 和 安全 性 方面 重要 概念 和 术语 的 汇编 ， 
Gardiner (《 Testing Safety-Related Software 》, Springer-Verlag, 1999 ) 提供 了 测试 安全 关键 系统 的 专业 
指导 。Friedman 和 Voas (《 Software Assessment: Reliability Safety and Testability 》, Wiley，1995 ) 提 
供 了 评估 可 靠 性 和 安全 性 的 有 用 模型 。Ericson (《 Hazard Analysis Primer 》,CreateSpace Independent 
Publishing Platform,2012 和 《 Hazard Analysis Techniques for System Safety 》, Wiley, 2005 ) 讲述 了 日 
益 重 要 领域 的 公害 分 析 。 

网 上 有 软件 质量 保证 和 相关 主题 的 大 量 信 息 资源 。SQA 相关 的 最 新 参考 文献 可 在 SEPA 网 站 


www.mhhe.com/pressman 的 “software engineering resources” 下 找到 。 


概念 : 软件 测试 的 目的 是 为 了 发 现 软件 设 
计 和 实现 过 程 中 因 玖 忽 所 造成 的 错误 。 但 
是 ， 如 何 进行 测试 ? 是 否 应 该 制定 正式 的 
测试 计划 ? 应 该 将 整个 程序 作为 一 个 整体 
来 测试 ， 还 是 应 该 只 测试 其 中 的 一 小 部 
分 ? 当 向 一 个 大 型 系统 加 入 新 的 构件 时 ， 
对 于 已 经 做 过 的 测试 ， 是 否 还 要 重新 测 
试 ? 什么 时 候 需要 客户 参与 测试 工作 ? 在 
制定 测试 策略 时 ， 就 需要 回答 上 述 问题 以 
及 一 些 其 他 问题 。 

人 员 : 软件 测试 策略 由 项 目 经 理 、 软 件 工 
程 师 及 测试 专家 来 制定 。 

重要 性 : 测试 所 花费 的 工作 量 经 常 比 其 他 
任何 软件 工程 活动 都 多 。 若 测试 是 无 计划 
进行 的 ， 则 既 浪 费时 间 ， 又 浪费 不 必要 的 
劳动 。 其 至 更 糟 的 是 ， 错 误 未 被 测 出 ， 因 
而 隐 项 下 来 。 因 此 ， 为 测试 软件 建立 系统 
化 的 测试 策略 是 合情合理 的 。 

步骤 : 测试 从 “小 范围 ”开始 ， 并 逐步 过 


软件 测试 策略 提供 了 一 张 路 线 图 : 描述 将 要 进行 的 测试 步骤 ,包括 这 
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渡 到 “软件 整体 ”。 这 意味 着 ,早期 的 测 
试 关注 单个 构件 或 相关 的 一 小 组 构件 ， 利 
用 测试 发 现 封装 在 构件 中 的 数据 错误 和 
处 理 逻 辑 错 误 。 当 完成 单个 构件 的 测试 
后 ， 需 要 将 构件 集成 起 来 ， 直 到 建成 整个 
系统 。 这 时 ， 执 行 一 系列 的 高 阶 测试 以 发 
现 不 满足 客户 需求 的 错误 。 随 着 错误 的 发 
现 ， 必 须 利用 调试 过 程 对 错误 进行 诊断 和 
纠正 。 

工作 产品 : 测试 规格 说 明 是 将 软件 测试 团 
队 的 具体 测试 方法 文档 化 。 这 主要 包括 制 
定 描述 整体 策略 的 计划 ， 定 义 特定 测试 步 
又 的 规程 以 及 将 要 进行 测试 的 类 型 。 

质量 保证 措施 : 在 测试 进行 之 前 通过 对 测试 
规格 说 明 进 行 评审 ， 可 以 评估 测试 用 例 及 
测试 任务 的 完整 性 。 有 效 的 测试 计划 和 规 
程 可 以 引导 团队 有 秩序 地 构建 软件 ， 并 且 
在 构建 过 程 中 能 够 发 现 各 个 阶段 引入 的 错 


匡 o 








些 步 又 的 计划 和 执行 时 机 ， 以 及 需要 的 工作 量 、 时 间 和 资源 。 因 此 ， 任 何 
测试 策略 都 必须 包含 测试 计划 、 测 试用 例 设 计 、 测 试 执行 以 及 测试 结果 数 
据 的 收集 与 评估 。 

软件 测试 策略 应 该 具有 足够 的 灵活 性 ， 以 促进 测试 方法 的 定制 ， 同 时 
又 必须 足够 严格 ， 以 支持 在 项 目 进行 过 程 中 对 项 目 进行 合理 策划 和 追踪 管 
理 。Shooman[SHO83] 对 这 些 问题 进行 了 讨论 : 

从 许多 方面 来 看 ， 测 试 都 是 一 个 独立 的 过 程 ， 并 且 同 软件 开发 方法 一 
样 ， 测 试 类 型 也 有 很 多 种 。 多 年 以 来 ， 对 付 程序 出 错 的 唯一 武器 就 是 谨慎 
的 设计 和 程序 员 的 个 人 智慧 。 目 前 ， 有 很 多 现代 设计 技术 (和 正式 技术 评 





独立 测试 组 
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van dn onde nies 5 
正在 逐渐 聚合 成 几 种 不 同 的 途径 和 思想 。 

pte oe 本 章 讨 论 软件 测试 策略 ， 本 书 
的 第 23 一 26 章 介绍 实施 测试 策略 的 测试 方法 和 测试 技术 。 


22.1 软件 测试 的 策略 性 方法 
测试 是 可 以 事先 计划 并 可 以 系统 地 进行 的 一 系列 活动 。 因 此 ， 应 该 为 
软件 过 程 定义 软件 测试 模板 ， 即 将 特定 的 测试 用 例 设计 技术 和 测试 方法 放 
到 一 系列 的 测试 步骤 中 去 。 
文献 中 已 经 提出 了 许多 软件 测试 策略 。 这 些 策略 为 软件 开发 人 员 提 供 
了 测试 模板 ， 且 具备 下 述 一 般 特征 : 
。 为 完成 有 效 的 测试 ， 应 该 进行 有 效 的 、 正 式 的 技术 评审 (第 20 章 )。 
通过 评审 ， 许 多 错误 可 以 在 测试 开始 之 前 排除 。 
。 测试 开始 于 构件 层 ， 然 后 向 外 “延伸 ”到 整个 基于 计算 机 系统 的 集 
成 中 。 
。 不 同 的 测试 技术 适用 于 不 同 的 软件 工程 方法 和 不 同 的 时 间 点 。 
。 测试 由 软件 开发 人 员 和 (对 大 型 项 目 而 言 ) 独立 的 测试 组 执行 。 
。 测试 和 调试 是 不 同 的 活动 ， 但 任何 测试 策略 都 必须 包括 调试 。 
软件 测试 策略 必须 提供 必要 的 低级 测试 ， 可 以 验证 小 段 源 代 码 是 否 正 
确实 现 ， 也 要 提供 高 级 测试 ， 用 来 确认 系统 的 主要 功能 是 否 满足 用 户 需 
求 。 软 件 测试 策略 必须 为 专业 人 员 提 供 工作 指南 ， 同 时 ， 为 管理 者 提供 一 
系列 的 里 程 碑 。 由 于 测试 策略 的 步 又 往往 是 在 软件 完成 的 最 后 期 限 的 压力 
开始 呈现 时 才刚 刚 进行 的 ， 因 此 ， 测 试 的 进度 必须 是 可 测量 的 ， 并 且 应 该 
让 问题 尽 可 能 早 地 暴露 。 


22.1.1 验证 与 确认 

软件 测试 是 通常 所 讲 的 更 为 广泛 的 主题 
V&V) 的 一 部 分 。 验 证 是 指 确保 软件 正确 地 实现 某 一 特定 功能 的 一 
确保 开发 的 软件 可 追溯 到 客户 需求 的 另外 一 
这 两 者 的 区 别 : 

验证 :“ 我 们 在 正确 地 构建 产品 吗 ?” 

确认 :“ 我 们 在 构建 正确 的 产品 吗 ?” 









面向 对 象 软件 
性 能 测试 


| 恢复 测试 


回归 测试 

安全 测试 
冒 烟 测试 

压力 测试 

桩 

系统 测试 

移动 App 的 测试 
策略 

WebApp 的 测试 
策略 

基于 线程 的 测试 
自 顶 向 下 集成 
单元 测试 确认 


| 确认 测试 


验证 





软件 测试 的 有 用 
资料 可 在 www.m 
tsu.edu/~storm/ 找 
到 。 


验证 与 确认 ( Verification and Validation ， 
系列 活动 ， 而 确认 指 的 是 
系列 活动 。Boehm[BOE81] 用 另 一 种 方式 说 明了 





发 软件 系统 过 程 
验证 与 确认 的 定义 包含 很 多 软件 质量 保证 活动 (第 21 章 ) 9。 pe 
验证 与 确认 包含 广泛 的 SQA 活动 : 正式 技术 评审 、 质 量 和 配置 审核 、 | 作 都 不 可 避免 的 

性 能 监控 、 仿 真 、 可 行 性 研究 、 文 档 评审 、 数 据 库 评审 、 算 法 分 析 、 开 发 “| 六 分 
测试 、 易 用 性 测试 、 合 格 性 测试 、 验 收 测试 和 安装 测试 。 虽 然 测试 在 验证 |” 
唱 应 该 注意 到 ， 哪 些 类 型 的 测试 构成 “确认 ”， 然 而 人 们 对 此 观点 存在 极 大 的 分 歧 。 一 些 人 认为 所 有 的 测试 都 


是 验证 ， 而 确认 是 在 对 需求 进行 评审 和 认可 时 进行 的 ,也 许 更 晚 一 些 一 一 是 在 系统 投入 运行 时 由 用 户 进行 
的 。 另 外 一 些 人 将 单元 测试 和 集成 测试 ( 22.3.1 节 和 22.3.2 节 ) 看 成 验证 ， 而 将 高 阶 测试 (22.6 节 和 22.7 节 ) 


看 成 确认 。 
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与 确认 中 起 到 了 非常 重要 的 作用 ,但 很 多 其 他 活动 也 是 必 不 可 少 的 。 
测试 确实 为 软件 质量 的 评估 (更 实际 地 说 是 错误 的 发 现 ) 提供 了 最 后 


不 要 轻易 
地 将 测试 看 成 是 






的 堡垒。 但 是 ， 测 试 不 应 当 被 看 作 安全 网 。 正 如 人 们 所 说 的 那样 :“ 你 不 “| 一个 舍命 下 
能 测试 质量 。 如 果 开 始 测试 之 前 质量 不 佳 ， 那 么 当 你 完成 测试 时 质量 仍然 Me 


不 佳 :” 在 软件 工程 的 整个 过 程 中 ， 质 量 已 经 被 包含 在 软件 之 中 了 。 方 法 
和 工具 的 正确 运用 、 有 效 的 正式 技术 评审 、 坚 持 不 懈 的 管理 与 测量 ， 这 些 
都 形成 了 在 测试 过 程 中 所 确认 的 质量 。 

Miller[MIL77] 将 软件 测试 和 质量 保证 联系 在 一 起 ， 他 认为 :“ 无 论 是 
大 规模 系统 还 是 小 规模 系统 ， 程 序 测试 的 根本 动机 都 是 使 用 经 济 且 有 效 的 
方法 来 确认 软件 质量 。 


22.1.2 ”软件 测试 组 织 


对 每 个 软件 项 目 而 言 ， 在 测试 开始 时 就 会 存在 固有 的 利害 关系 冲突 。 
要 求 开发 软件 的 人 员 对 该 软件 进行 测试 ， 这 本 身 似 乎 是 没有 恶意 的 ! 毕 
竟 ， 谁 能 比 开 发 者 本 人 更 了 解 程序 呢 ? 遗憾 的 是 ， 这 些 开 发 人 员 感 兴趣 的 
是 急于 显示 他 们 所 开发 的 程序 是 无 错误 的 ， 是 按照 客户 的 需求 开发 的 ， 而 
且 能 按照 预定 的 进度 和 预算 完成 。 这 些 利害 关系 会 影响 软件 的 充分 测试 。 

从 心理 学 的 观点 来 看 ， 软 件 分 析 和 设计 (连同 编码 ) 是 建设 性 的 任务 。 软件 工程 师 分 析 、 
建 模 ， 然 后 编写 计算 机 程序 及 其 文档 。 与 其 他 任何 建设 者 一 样 ， 软件 工程 师 也 为 自己 的 “大 
厦 ” 感 到 骄傲 ， 而 项 视 企 图 拆 掉 大 厦 的 任何 人 。 当 测试 开始 时 ， 有 一 种 微妙 的 但 确实 存在 的 
企图 ， 即 试图 摧毁 软件 工程 师 所 建造 的 大 厦 。 以 开发 者 的 观点 来 看 ， 可 以 认为 (心理 学 上 ) 
测试 是 破坏 性 的 。 因 此 ， 开 发 者 精心 地 设计 和 执行 测试 ， 试图 证 明 其 程序 的 正确 性 ， 而 不 是 
注意 发 现 错误 。 遗 憾 的 是 ， 错 误 仍 然 是 存在 的 ， 而 且 ， 即使 软件 工程 师 没 有 找到 错误 ， 客 户 
也 会 发 现 它们 。 

上 述 讨 论 通常 会 使 人 们 产生 下 面 的 误解 :( 1 ) 软件 开发 人 员 根 本 不 应 该 做 测试 ; (2 ) 应 
当 让 那些 无 情 地 爱 挑 毛病 的 陌生 人 做 软件 测试 ; 《3 ) 测试 人 员 仅 在 测试 步骤 即将 开始 时 参与 
项 目 。 这 些 想法 都 是 不 正确 的 。 

软件 开发 人 员 总 是 要 负责 程序 各 个 单元 (构件 ) 的 测试 ， 确保 每 个 单元 完成 其 功能 或 展 
示 所 设计 的 行为 。 在 多 数 情况 下 ， 开 发 者 也 进行 集成 测试 。 集成 测试 是 一 个 测试 步 又， 它 将 
给 出 整个 软件 体系 结构 的 构建 (和 测试 )。 只 有 在 软件 体系 结构 完成 后 ， 独立 测试 组 才 开 始 
介入 s 

独立 测试 组 ( Independent Test Group，ITG) 的 作用 是 为 了 避免 开发 人 
员 进 行 测 试 所 引发 的 固有 问题 。 独 立 测试 可 以 消除 利益 冲突 。 独 立 测 试 组 
的 成 员 毕 竟 是 依靠 找 错误 来 获得 报酬 的 。 

然而 ， 软 件 开 发 人 员 并 不 是 将 程序 交 给 独立 测试 组 就 可 以 一 走 了 之 。 
在 整个 软件 项 目 中 ， 开 发 人 员 和 测试 组 要 密切 配合 ， 以 确保 进行 充分 的 测 
试 。 在 测试 进行 的 过 程 中 ， 必 须 随时 可 以 找到 开发 人 员 ， 以 便 及 时 修改 发 
现 的 错误 。 

从 分 析 与 设计 到 计划 和 制定 测试 规程 ，ITG 参与 整个 项 目 过 程 。 从 这 
种 意义 上 讲 ，ITG 是 软件 开发 项 目 团队 的 一 部 分 。 然 而 ， 在 很 多 情况 下 ， 


践 引发 的 所 有 错 
误 。 应 该 在 整个 
软件 过 程 中 注重 
质量 和 错误 检测 。 


乐观 主义 
是 编程 的 职业 障 
碍 ; 测试 是 治疗 
良 方 。 

Kent Beck 






3 独立 测 
试 组 没有 软件 开 
发 者 可 能 经 历 的 
“利益 冲突 ”。 


人 们 犯 的 
第 一 个 错误 是 认 
为 测试 团队 负责 
保证 质量 。 


Brian Marick 
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ITG 直接 向 软件 质量 保证 组 织 报告 ， 由 此 获得 一 定 程度 的 独立 性 。 如 果 ITG 是 软件 工程 团队 
的 一 部 分 ， 那 么 这 种 独立 性 将 是 不 可 能 获得 的 。 


22.1.3 软件 测试 策略 一 一 宏观 


可 以 将 软件 过 程 看 作 图 22-1 所 示 的 螺旋 。 开 始 时 系统 工程 定义 软件 的 角色 ， 从 而 引出 
软件 需求 分 析 ， 在 需求 分 析 中 建立 了 软件 的 信息 域 、 功 能 、 行 为 、 性 能 、 约 束 和 确认 标准 。 
沿 着 螺旋 向 内 ， 经 过 设计 阶段 ， 最 后 到 达 编 码 阶 段 。 为 开发 计算 机 软件 ， 沿 着 流 线 螺 旋 前 
进 ， 每 走 一 圈 都 会 降低 软件 的 抽象 层次 。 


图 22-1 测试 策略 


软件 测试 策略 也 可 以 放 在 螺旋 模型 中 来 考虑 (图 22-1 )。 单 元 测试 起 ” 亏 可 5 疯 什么 吓 罗 
始 于 螺旋 的 旋涡 中 心 ， 侧 重 于 以 源 代码 形式 实现 的 每 个 单元 (例如 ， 构 件 、 poe 
类 或 WebApp 内 容 对 象 )。 沿 着 螺旋 向 外 就 是 集成 测试 ， 这 时 的 测试 重点 | 咯 ? 
在 于 软件 体系 结构 的 设计 和 构建 。 沿 着 螺旋 向 外 再 走 一 圈 就 是 确认 测试 ， 
在 这 个 阶段 ， 依 据 已 经 建立 的 软件 ， 对 需求 (作为 软件 需求 建 模 的 一 部 分 而 建立 ) 进行 确认 。 
最 后 到 达 系 统 测试 阶段 ， 将 软件 与 系统 的 其 他 成 分 作为 一 个 整体 来 测试 。 为 了 测试 计算 机 软 
件 ， 沿 着 流 线 向 外 螺旋 前 进 ， 每 转 一 圈 都 拓宽 了 测试 范围 。 

以 过 程 的 观点 考虑 整个 测试 过 程 ， 软 件 工程 环境 中 的 测试 实际 上 就 是 
按 顺序 实现 四 个 步骤 ， 如 图 22-2 所 示 。 最 初 ， 测 试 侧重 于 单个 构件 ， 确 | 软件 测试 人 员 的 
保 它 起 到 了 单元 的 作用 ， 因 此 称 之 为 单元 测试 。 单 元 测试 充分 利用 测试 技 ”| 有 用 资源 可 在 站 
术 ， 运行 构件 中 每 个 控制 结构 的 特定 路 径 ， 以 确保 路 径 的 完全 覆盖 ， 并 最 pe 
大 可 能 地 发 现 错误 。 接 下 来 ， 组 装 或 集成 各 个 构件 以 形成 完整 的 软件 包 。 1" : 
集成 测试 处 理 并 验证 与 程序 构建 相关 的 问题 。 在 集成 过 程 中 ,普遍 使 用 关注 输入 和 输出 的 测 
试用 例 设计 技术 (尽管 也 使 用 检验 特定 程序 路 径 的 测试 用 例 设计 技术 来 保证 主要 控制 路 径 的 
覆盖 )。 在 软件 集成 (构建 ) 完成 之 后 ， 要 执行 一 系列 的 高 阶 测试 。 必 须 评估 确认 准则 (需求 
分 析 阶 段 建立 的 )。 确 认 测 试 为 软件 满足 所 有 的 功能 、 行 为 和 性 能 需求 提供 最 终 保证 。 

最 后 的 高 阶 测试 步骤 已 经 超出 软件 工程 的 边界 ， 属 于 更 为 广泛 的 计算 机 系统 工程 范围 。 
软件 一 旦 确认 ， 就 必须 与 其 他 系统 成 分 (如 硬件 、 人 、 数 据 库 ) 结合 在 一 起 。 系 统 测试 验证 
所 有 成 分 都 能 很 好 地 结合 在 一 起 ， 且 能 满足 整个 系统 的 功能 或 性 能 需求 。 





测试 “方向 ” 
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图 22-2 ”软件 测试 步骤 


一 一 一 一 一 1 


[场景 ] Doug Miller 的 办 公 室 ， 继 续 构件 
级 设计 ， 并 开始 特定 构件 的 构建 。 

[人 物 ] Doug Miller， 软 件 工 程 经 理 ; 
Vinod、 Jamie、 Ed 和 Shakira，SafeHome 
软件 工程 团队 成 员 。 

[对 话 ] 

Doug: 在 我 看 来 ， 我 们 似乎 是 没有 花费 太 
多 的 时 间 讨 论 测试 。 

Vinod : 对 ， 但 我 们 都 有 点 忙 。 另 外 ， 我 
们 一 直 在 考虑 这 个 问题 …… 实 际 上 ， 远 不 
止 考虑 5 

Doug ( 微笑 ): 我 知道 ， 大 家 都 在 超 负荷 地 
工作 ， 不 过 我 们 还 得 全 面 考 虑 。 

Shakira : 在 对 构件 开始 编码 之 前 ， 我 喜欢 
设计 单元 测试 ， 因 此 ， 那 是 我 一 直 尽 力 去 
做 的 。 我 有 一 个 相当 大 的 测试 文件 ， 一旦 
完成 了 构件 编码 工作 ， 就 运行 这 个 测试 文 
件 。 

Doug: 那 是 极限 编程 (敏捷 软件 开发 过 程 ， 





见 第 5 章 ) 概念 ， 不 是 吗 ? 

Ed : 是 的 。 尽 管 我 没有 亲自 使 用 极限 编 
程 ， 但 可 以 肯定 ， 在 建立 构件 之 前 设计 单 
元 测试 是 个 好 主意 ， 这 种 单元 测试 的 设计 
会 给 我 们 提供 所 需要 的 所 有 信息 。 

Jamie: 我 一 直 在 做 这 件 事 情 。 

Vinod : 我 负责 集成 ， 因 此 ， 每 当 别 人 将 
构件 传 给 我 ， 我 就 将 其 集成 到 部 分 已 集成 
的 程序 中 ， 并 运行 一 系列 的 集成 测试 。 我 
一 直 忙 于 为 系统 中 的 每 个 功能 设计 适当 的 
测试 集 。 

Doug ( 对 Vinod) : 你 多 长 时 间 运 行 一 次 测 
试 ? 

Vinod: 每 天 ……: 直到 系统 被 集成 …… 嗯 ， 
直到 我 们 计划 交付 的 软件 增 量 被 集成 。 
Doug: 你 们 已 经 走 在 我 前 面 了 。 

Vinod (大 笑 ) : 在 软件 业务 中 ， 抢 先 就 是 
一 切 ， 老 板 。 

















22.1.4 ”测试 完成 的 标准 
每 当 讨论 软件 测试 时 ， 就 会 引出 一 个 典型 的 问题 :“ 测 试 什么 时 候 才 
算 做 完 》 怎 么 知道 我 们 已 做 了 足够 的 测试 ?” 非 常 遗 憾 的 是 ， 这 个 问题 没 


二 回国 我 们 什么 
时 候 完成 测试 ? 
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有 确定 的 答案 ， 只 是 有 一 些 实用 的 答复 和 早期 的 尝试 可 作为 经 验 指导 。 仅仅 针对 
对 上 述 问题 的 一 个 答复 是 : 你 永远 也 不 能 完成 测试 ， 这 个 担子 只 会 从 。 | 最 终 用 户 需求 进 
你 (软件 工程 师 ) 身上 转移 到 最 终 用 户 身上 。 用 户 每 次 运行 计算 机 程序 时 ， | 行刑 总 ,就 如 同 
程序 就 在 经 受 测试 。 这 个 严酷 的 事实 突出 了 其 他 软件 质量 保证 活动 的 重要 | 全 
性 。 另 一 个 答复 (有 点 讽刺 意味 ， 但 无 疑 是 准确 的 ) 是 : 当 你 的 时 间或 资 | 史 请 况 下 只 要 
金 耗 尽 时 ， 测 试 就 完成 了 。 ee 
尽管 很 少 有 专业 人 员 对 上 面 的 答复 有 异议 ， 但 软件 工程 师 还 是 需要 更 | 经 完成 的 工作 对 
严格 的 标准 ， 以 确定 充分 的 测试 何 时 能 做 完 。 净 室 软 件 工程 方法 (第 28 | 建筑 进行 检查 一 
章 ) 提出 了 统计 使 用 技术 [ke100] : 运行 从 统计 样本 中 导出 的 一 系列 测试 ， | 全 





统计 样本 来 自 目 标 群 的 所 有 用 户 对 程序 的 所 有 可 能 执行 。 通 过 在 软件 测试 
过 程 中 收集 度量 数据 并 利用 现 有 的 统计 模型 ， 对 于 回答 “测试 何 时 做 完 ” 
这 种 问题 ,还 是 有 可 能 提出 有 意义 的 指导 性 原则 的 。 


22.2 策略 问题 


本 章 的 后 面 几 节 介 绍 系统 化 的 软件 测 斌 策略。 然而， 如 果 和 忽视 了 一 些 
重要 问题 ， 即 使 最 好 的 策略 也 会 失败 。Tom Gilb[GIL95] 提出 ， 只 有 软件 
测试 人 员 解 决 了 下 述 问 题 ， 软 件 测试 策略 才 会 获得 成 功 : (1) 早 在 开始 
测试 之 前 ， 就 要 以 量化 的 方式 规定 产品 需求 ; (2 ) 明确 地 陈述 测试 目标 ; 
(3) 了 解 软 件 的 用 户 并 为 每 类 用 户 建立 用 户 描述 ; (4) 制定 强调 “快速 周 
期 测试 ”的 测试 计划 ; (5 ) 建立 能 够 测试 自身 的 “健壮 ”软件 ( 防 错 技 终 资 源 全 本 
术 在 22.3.1 节 讨 论 ); (6) 测试 之 前 ， 利 用 有 效 的 正式 技术 评审 作为 过 滤 ”| 好 的 测试 资源 列 
器 ; (7) 实施 正式 技术 评审 以 评估 测试 策略 和 测试 用 例 本 身 ;( 8 ) 为 测试 “| 表 可 在 www.SQA 
过 程 建立 一 种 持续 的 改进 方法 (第 37 章 )。 testercom 找到 。 


22.3 传统 软件 的 测试 策略 ” 


许多 策略 可 用 于 测试 软件 。 其 中 的 一 个 极端 是 ， 软 件 团队 等 到 系统 完全 建成 后 再 对 整 
个 系统 执行 测试 ， 以 期 望 发 现 错误 。 虽 然 这 种 方法 很 有 吸引 力 ， 但 效果 不 
好 ， 可 能 得 到 的 是 有 许多 缺陷 的 软件 ， 致 使 所 有 的 利益 相关 者 感到 失望 。 
另 一 个 极端 是 ， 无 论 系 统 的 任何 一 部 分 在 何 时 建成 ， 软 件 工程 师 每 天 都 在 
进行 测试 。 

多 数 软件 团队 选择 介 于 这 两 者 之 间 的 测试 策略 。 这 种 策略 以 渐进 的 观 
点 对 待 测试 ， 以 个 别 程序 单元 的 测试 为 起 点 ， 逐 步 转移 到 方便 于 单元 集成 
的 测试 (有 的 时 候 每 天 都 进行 测试 )， 最 后 以 实施 整个 系统 的 测试 而 告终 。 
下 面 几 节 将 对 这 几 种 不 同 的 测试 进行 描述 。 


22.3.1 单元 测试 
单元 测试 侧重 于 软件 设计 的 最 小 单元 (软件 构件 或 模块 ) 的 验证 工作 。 利 用 构件 级 设计 


二 加 晴 什么 样 的 
指导 原则 使 软件 
测试 策略 获得 成 
功 ? 











在 为 构件 
开发 代码 之 前 就 
设计 单元 测试 用 
例 是 个 不 错 的 想 
法 ， 有 助 于 确保 
开发 的 代码 能 够 
通过 测试 。 


，Gilb[Gil95] 建议 软件 团队 学 习 对 客户 可 用 性 进行 快速 周期 测试 (项目 工作 的 2%)， 至 少 在 “可 试验 性 ”方面 


增强 功能 性 或 提高 质量 。 从 这 些 快速 周期 测试 得 到 的 反馈 可 以 用 于 控制 质量 级 别 及 相应 的 测试 策略 。 
提 本 书 使 用 术语 常规 软件 和 传统 软件 来 表示 在 多 种 应 用 领域 中 经 常 碰 到 的 普通 分 层 软 件 体系 结构 或 调用 -返回 
软件 体系 结构 。 传 统 的 软件 体系 结构 不 是 面向 对 象 的 ， 也 不 包括 WebApp 或 移动 App。 
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描述 作为 指南 ， 测 试 重要 的 控制 路 径 以 发 现 模块 内 的 错误 。 测 试 的 相对 复杂 度 和 这 类 测试 发 


现 的 错误 受到 单元 测试 约束 范围 的 限制 。 单 元 测试 侧重 
于 构件 的 内 部 处 理 逻 辑 和 数据 结构 。 这 种 类 型 的 测试 可 
以 对 多 个 构件 并 行 执行 。 







接口 
局 部 数据 结构 


单元 测试 问题 。 图 22-3 对 单元 测试 进行 了 概要 描 a 
述 。 测 试 模块 的 接口 是 为 了 保证 被 测 程序 单元 的 信息 能 i 


够 正常 地 流入 和 流出 ; 检查 局 部 数据 结构 以 确保 临时 存 
储 的 数据 在 算法 的 整个 执行 过 程 中 能 维持 其 完整 性 ; 执 
行 控制 结构 中 的 所 有 独立 路 径 (基本 路 径 ) 以 确保 模块 
中 的 所 有 语句 至 少 执行 一 次 ; 测试 边界 条 件 确保 模块 在 
到 达 边 界 值 的 极限 或 受 限 处 理 的 情形 下 仍 能 正确 执行 。 
最 后 ， 要 对 所 有 的 错误 处 理 路 径 进行 测试 。 

对 穿越 模块 接口 的 数据 流 的 测试 要 在 任何 其 他 测 
试 开始 之 前 进行 。 硅 数据 不 能 正确 地 输入 /输出 ， 则 其 
他 测试 都 是 没有 意义 的 。 男 外 ， 应 当 测 试 局 部 数据 结 
构 ， 可 能 的 话 ， 在 单元 测试 期 间 确 定 对 全 局 数据 的 局 部 
影响 。 

在 单元 测试 期 间 ， 选 择 测试 的 执行 路 径 是 最 基本 的 任务 。 设 计 测 试用 
例 是 为 了 发 现 因 错误 计算 、 不 正确 的 比较 或 不 适当 的 控制 流 而 引起 的 错误 。 

边界 测试 是 最 重要 的 单元 测试 任务 之 一 。 软 件 通常 在 边界 处 出 错 ， 也 
就 是 说 ， 错 误 行为 往往 出 现在 处 理 n 维 数组 的 第 n 个 元 素 , 或 者 i 次 循环 
的 第 i 次 调用 ,或 者 遇 到 允许 出 现 的 最 大 、 最 小 数值 时 。 使 用 刚好 小 于 、 
等 于 或 大 于 最 大 值 和 最 小 值 的 数据 结构 、 控 制 流 和 数值 作为 测试 用 例 就 很 
有 可 能 发 现 错误 。 

好 的 设计 要 求 能 够 预 置 出 错 条 件 并 设置 异常 处 理 路 径 ， 以 便当 错误 确 
实 出 现时 重新 确定 路 径 或 彻底 中 断 处 理 。Yourdon[YOU75] 称 这 种 方法 为 
防 错 法 ( antibugging)。 遗 憾 的 是 ， 存 在 的 一 种 趋势 是 在 软件 中 引入 异常 处 
理 ， 然 而 却 从 未 对 其 进行 测试 。 如 果 已 经 实现 了 错误 处 理 路 径 ， 就 一 定 要 
对 其 进行 测试 。 





图 22-3 


在 评估 异常 处 理 时 ， 应 能 测试 下 述 的 潜在 错误 :( 1 ) 错误 描述 难以 理解 ; 


2 





测试 用 例 


单元 测试 


| 单元 测试 
期 间 常 发 现 的 错 
误 是 什么 ? 


确信 已 经 
设计 了 执行 每 个 
异常 处 理 路 径 的 
测试 。 若 没有 ， 
当 执 行 这 样 的 路 
径 时 就 可 能 失败 ， 
从 而 加 重 了 危险 
的 形势 。 


(2 ) 记录 的 错 


误 与 真正 遇 到 的 错误 不 一 致 ; (3 ) 在 异常 处 理 之 前 ， 错 误 条 件 就 引起 了 操作 系统 的 干预 ; ( 4) 


异常 条 件 处 理 不 正确 ;(5 ) 错误 描述 没有 提供 足够 的 信息 ， 


对 确定 错误 产生 原因 没有 帮助 。 


单元 测试 过 程 。 单 元 测试 通常 被 认为 是 编码 阶段 的 附属 工作 。 可 以 在 编码 开始 之 前 或 源 


代码 生成 之 后 进行 单元 测试 的 设计 。 设 计 信息 的 评审 可 以 指导 建立 测试 用 例 ， 


论 的 各 类 错误 ， 每 个 测试 用 例 都 应 与 一 组 预期 结果 联系 在 一 起 。 

由 于 构件 并 不 是 独立 的 程序 ， 因 此 ， 必 须 为 每 个 测试 单元 开发 驱动 程 
序 和 桩 程序 。 单 元 测试 环境 如 图 22-4 所 示 。 在 大 多 数 应 用 中 ， 了 驱动 程序 只 
是 一 个 “ 主 程序 " ， 它 接收 测试 用 例 数据 ， 将 这 些 数据 传递 给 (将 要 测试 的 ) 
构件 ， 并 打印 相关 结果 。 柱 程序 的 作用 是 替换 那些 从 属于 被 测 构件 (或 被 
其 调用 ) 的 模块 。 桩 程序 或 “ 伪 程 序 ” 使 用 从 属 模块 的 接口 ， 可 能 做 少量 





发 现 前 面 所 讨 


在 没有 资 
源 做 全 面 测试 的 
情况 下 ， 只 选择 
关键 模块 和 高 复 
杂 性 模块 做 单元 
测试 。 
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的 数据 操作 ， 提 供 入 口 的 验证 ， 并 将 控制 返回 到 被 测 模块 。 






接口 
局 部 数据 结构 
边界 条 件 
独立 路 径 
错误 处 理 路 径 





图 22-4 单元 测试 环境 


驱动 程序 和 桩 程序 都 意味 着 测试 开销 。 也 就 是 说 ， 两 者 都 必须 编写 代码 (通常 并 没有 使 
用 正式 的 设计 )， 但 并 不 与 最 终 的 软件 产品 一 起 交付 。 若 驱动 程序 和 桩 程序 保持 简单 ， 实 际 
开销 就 会 比较 低 。 遗 憾 的 是 ， 在 只 使 用 “简单 ”的 驱动 程序 和 桩 程序 的 情况 下 ， 许 多 构件 是 
不 能 完成 充分 的 单元 测试 的 ， 因 此 ， 完 整 的 测试 可 以 延迟 到 集成 测试 这 一 步 ( 这 里 也 要 使 用 
驱动 程序 和 桩 程序 )。 


22.3.2 ”集成 测试 


软件 界 的 初学 者 一 旦 完成 所 有 模块 的 单元 测试 之 后 ， 可 能 会 问 一 个 似 
乎 很 合理 的 问题 : 如 果 每 个 模块 都 能 单独 工作 得 很 好 ， 那 么 为 什么 要 怀疑 
将 它们 放 在 一 起 时 的 工作 情况 呢 ? 当然 ， 这 个 问题 涉及 “将 它们 放 在 一 起 
的 接口 连接 。 数 据 可 能 在 穿 过 接口 时 丢失 ; 一 个 模块 可 能 对 另 一 个 模块 产 
生 负面 影响 ; 子 功 能 联合 在 一 起 并 不 能 达到 预期 的 功能 ; 单个 模块 中 可 以 

[47 引 ”接受 的 不 精确 性 在 连接 起 来 之 后 可 能 会 扩大 到 无 法 接受 的 程度 ; 全 局 数据 
结构 可 能 产生 问题 。 遗 憾 的 是 ， 问 题 还 远 不 止 这 些 。 

集成 测试 是 构建 软件 体系 结构 的 系统 化 技术 ， 同 时 也 是 进行 一 些 旨 在 发 现 与 接口 相关 的 
错误 的 测试 。 其 目标 是 利用 已 通过 单元 测试 的 构件 建立 设计 中 描述 的 程序 结构 。 

常常 存在 一 种 非 增 量 集成 的 倾向 ， 即 利用 “一 步 到 位 ”的 方式 来 构造 程序 。 所 有 的 构件 
都 事先 连接 在 一 起 ， 全 部 程序 作为 一 个 整体 进行 测试 。 结 果 往往 是 一 片 混乱 ! 会 出 现 一 大 堆 
错误 。 由 于 在 整个 程序 的 广阔 区 域 中 分 离 出 错 的 原因 是 非常 复杂 的 ， 因 此 改正 错误 也 会 比较 
困难 。 

增 量 集成 与 “一 步 到 位 ”的 集成 方法 相反 。 程 序 以 小 增 量 的 方式 逐步 进行 构建 和 测试 ， 
这 样 错误 易于 分 离 和 纠正 ， 更 易于 对 接口 进行 彻底 测试 ， 而 且 可 以 运用 系统 化 的 测试 方法 。 
下 面 将 讨论 一 些 不 同 的 增 量 集成 策略 。 

自 项 向 下 集成 。 自 项 向 下 集成 测试 是 一 种 构建 软件 体系 结构 的 增 量 方法 。 模 块 的 集成 顺 





采取 一 步 
到 位 的 集成 方法 
是 一 种 懒惰 的 策 
略 ， 注 定 会 失败 。 
在 进行 测试 时 ， 
应 该 采用 增 量 集 
成 。 
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序 为 从 主 控 模块 ( 主 程序 ) 开始 ， 沿 着 控制 层次 逐步 向 下 ， 以 深度 优先 或 广 
度 优先 的 方式 将 从 属于 〈 和 间接 从 属于 ) 主 控 模 块 的 模块 集成 到 结构 中 去 。 
参见 图 22-5， 深 度 优先 集成 是 首先 集成 位 于 程序 结构 中 主 控 路 径 上 的 
所 有 构件 。 主 控 路 径 的 选择 有 一 点 武断 ， 也 可 以 根据 特定 应 用 的 特征 进行 
选择 。 例 如 ， 选 择 最 左边 的 路 径 ， 首 先 集成 构件 M,、M; 和 Ms。 其 次 ， 集 
成 1 或 Ms ( 若 1 的 正常 运行 是 必需 的 )， 然 后 集成 中 间 和 右边 控制 路 径 
上 的 构件 。 广 度 优先 集成 首先 沿 着 水 平方 向 ， 将 属于 同一 层 的 构件 集成 起 来 。 如 图 22-5 中 ， 
首先 将 构件 M,、M; 和 M, 集成 起 来 ， 其 次 是 下 一 个 控制 层 M;、Ms， 依 此 类 推 。 集 成 过 程 可 
以 通过 下 列 5 个 步骤 完成 : 
1. 主 控 模 块 用 作 测 试 驱动 模块 ， 用 直接 从 属于 主 控 模 块 的 所 有 模块 代 区 自 顶 向 下 
集 
么 ? 





进度 时 ， 必 须 考 
虑 将 要 采取 的 集 
成 方式 ， 使 得 构 
件 在 需要 时 是 可 
用 的 。 


替 桩 模块 。 成 的 步骤 是 什 
2 依靠 所 选择 的 集成 方法 (深度 优 先 或 广度 优先 )， 每 次 用 实际 模块 蔡 
换 一 个 从 属 桩 模块 。 
3. 集成 每 个 模块 后 都 进行 测试 。 
4. 在 完成 每 个 测试 集 之 后 ， 用 实际 模块 替换 另 一 个 桩 模块 。 
5. 可 以 执行 回归 测试 (在 本 节 的 后 面 讨论 ) 以 确保 没有 引入 新 的 错误 。 
回 到 第 2 步 继续 执行 此 过 程 ， 直 到 完成 了 整个 程序 结构 的 构建 。 





图 22-5 自 顶 向 下 集成 


自 顶 向 下 集成 策略 是 在 测试 过 程 的 早期 验证 主要 控制 点 或 决策 点 。 在 能 够 很 好 分 解 的 程 
序 结构 中 ,决策 发 生 在 层次 结构 的 较 高 层 ， 因 此 会 首先 遇 到 。 如 果 主 控 问 题 确实 存在 ， 尽 早 
地 发 现 是 有 必要 的 。 若 选择 了 深度 优先 集成 方法 ， 可 以 实现 和 展示 软件 的 某 个 完整 功能 。 较 
早 的 功能 展示 可 以 增强 所 有 开发 者 、 投 资 者 及 用 户 的 信心 。 ESE 冉 先 杯 自贡 

自 底 向 上 集成 测试 。 自 底 向 上 集成 测试 ， 顾 名 思 义 ， 就 是 从 原子 模块 。 | 向 下 集成 方法 时 ， 
(程序 结构 的 最 底层 构件 ) 开始 进行 构建 和 测试 。 由 于 构件 是 自 底 向 上 集成 “| 可能 会 遇 到 什么 
的 ， 在 处 理 时 所 需要 的 从 属于 给 定 层次 的 模块 总 是 存在 的 ， 因 此 ， 没 有 必 | 
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要 使 用 桩 模块 。 自 底 向 上 集成 策略 可 以 利用 以 下 步 又 来 实现 : 也 自 关 向 上 
1. 连接 低层 构件 以 构成 完成 特定 子 功能 的 秘 (有 时 称 为 构造 )。 的 集成 步 台 是 什 
2. 编写 驱动 模块 (测试 的 控制 程序 ) 以 协调 测试 用 例 的 输入 和 输出 。 区 


3. 测试 入 。 

4. 去 掉 驱 动 程序 ， 沿 着 程序 结构 向 上 逐步 连接 簇 。 Ee 自 底 向 

遵循 这 种 模式 的 集成 如 图 22-6 所 示 。 连 接 相 应 的 构件 形成 复 1、 艇 2 ”| 上 和 集成 排除 了 对 
和 徐 3， 利 用 驱动 模块 (图 中 的 虚线 框 ) 对 每 个 簇 进行 测试 。 簇 1 和 簇 2 中 | 复杂 柱 的 需要 。 
的 构件 从 属于 模块 M,， 去 掉 驱 动 模块 D, 和 D,， 将 这 两 个 簇 直 接 与 M, 相 
连 。 与 之 相 类 似 ,在 徐 3 与 M, 连接 之 前 去 掉 驱动 模块 D;。 最 后 将 Ms 和 Mi 与 构件 M. 连接 
在 一 起 ， 依 此 类 推 。 





图 22-6 自 底 向 上 集成 


随 着 集成 的 向 上 进行 ， 对 单独 的 测试 驱动 模块 的 需求 减少 。 事 实 上 ， 震 程序 结构 的 最 上 
两 层 是 自 顶 向 下 集成 的 ， 则 驱动 模块 的 数量 可 以 大 大 减少 ， 而 且 簇 的 集成 得 到 了 明显 简化 。 
回归 测试 。 每 当 加 入 一 个 新 模块 作为 集成 测试 的 一 部 分 时 ， 软 件 发 生 





人 相国 回归 测 | 试 


变更 ， 建 立 了 新 的 数据 流 路 径 ， 可 能 出 现 新 的 VO， 还 可 能 调用 新 的 控制 “| 是 减少 “ 副 效应 * 
逻辑 。 这 些 变更 所 带 来 的 副作用 可 能 会 使 原来 可 以 正常 工作 的 功能 产生 间 。 | 的 重要 方法 。 每 
题 。 在 集成 测试 策略 的 环境 下 ， 回 归 测 试 是 重新 执行 已 测试 过 的 某 些 子 | 次 对 软件 做 重要 
集 ， 以 确保 变更 没有 传播 不 期 望 的 副作用 。 回 归 测试 有 助 于 保证 变更 (由 ee 
于 测试 或 其 他 原因 ) 不 引入 无 意识 行为 或 额外 的 错误 。 


回归 测试 可 以 手工 进行 ， 方 法 是 重新 执行 所 有 测试 用 例 的 子 集 ， 或 者 
利用 捕 提 /回放 工具 自动 进行 。 捕 捉 /回放 工具 使 软件 工程 师 能 够 为 后 续 的 回放 与 比较 捕捉 
测试 用 例 和 测试 结果 。 回 归 测 试 套件 〈 将 要 执行 的 测试 子 集 ) 包含 以 下 三 种 测试 用 例 : 

。 能 够 测试 软件 所 有 功能 的 具有 代表 性 的 测试 样本 。 

。 额外 测试 ， 侧 重 于 可 能 会 受 变更 影响 的 软件 功能 。 
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e 侧重 于 已 发 生变 更 的 软件 构件 测试 。 








ES 冒 烟 测 


随 着 集成 测试 的 进行 ， 回 归 测 试 的 数量 可 能 变 得 相当 庞大 ， 因 此 ， 应 | 让 被 称 为 是 一 种 

将 回归 测试 套件 设计 成 只 包括 涉及 每 个 主要 程序 功能 的 一 个 或 多 个 错误 类 | 滚动 的 集 太 测试 

的 测试 。 上 

件 进 行 重 构 (加 

冒 烟 测试 。 开 发 软件 产品 时 ， 冒 烟 测试 是 一 种 常用 的 集成 测试 方法 ， | 入 新 的 构件 ) 并 
是 时 间 关键 项 目的 决定 性 机 制 ， 允 许 软件 团队 频繁 地 对 项 目 进行 评估 。 大 “| 进行 时 烟 测 试 。 


体 上 ， 冒 烟 测试 方法 包括 下 列 活动 。 
.将 已 经 转换 为 代码 的 软件 构件 集成 到 构造 (build) 中 。 一 个 构造 包 
括 所 有 的 数据 文件 、 库 、 可 复 用 的 模块 以 及 实现 一 个 或 多 个 产品 功 


J 


将 每 日 构 
造 当 成 项 目的 心 


能 所 需 的 工程 化 构件 。 跳 。 如 果 没 有 了 
2 设计 一 系列 测试 以 暴露 影响 构造 正确 地 完成 其 功能 的 错误 。 其 目的 ”| 空 此 ， 珊 目 就 死 
是 发 现 极 有 可 能 造成 项 目 延迟 的 业务 阻塞 (show stopper) 错误 。 i 


LD 


. 每 天 将 该 构造 与 其 他 构造 及 整个 软件 产品 (以 其 当前 的 形式 ) 集成 
起 来 进行 冒 烟 测 试 。 这 种 集成 方法 可 以 是 自 顶 向 下 的 ， 也 可 以 自 底 PS 名 类 吕 
向 上 的 。 | 试 中 可 以 得 到 什 

每 天 频繁 的 测试 让 管理 者 和 专业 人 员 都 能 够 对 集成 测试 的 进展 做 出 实 。 |， 和 好处? 

际 的 评估 。MeConnell[MCO96] 是 这 样 描述 冒 烟 测试 的 : 

冒 烟 测试 应 该 对 整个 系统 进行 彻底 的 测试 。 它 不 一 定 是 穷 举 的 ， 但 应 能 暴露 主要 问题 。 

冒 烟 测 试 应 该 足够 彻底 ， 以 使 得 车 构造 通过 测试 ， 则 可 以 假定 它 足够 稳定 以 致 能 经 受 更 彻底 

的 测试 。 

当 应 用 于 复杂 的 、 时 间 关 键 的 软件 工程 项 目 时 ， 冒 烟 测 试 提供 了 下 列 好 处 : 

降低 了 集成 风险 。 冒 烟 测试 是 每 天 进行 的 ， 能 较 早 地 发 现 不 相 容 性 和 业务 阻塞 错误 ， 

从 而 降低 了 因 发 现 错误 而 对 项 目 进度 造成 严重 影响 的 可 能 性 。 

@ 提高 最 终 产 品 的 质量 。 由 于 这 种 方法 是 面向 构建 (集成) 的 ， 因 此 ， 冒 烟 方 法 既 有 可 

能 发 现 功 能 性 错误 ， 也 有 可 能 发 现 体 系 结构 和 构件 级 设计 错误 。 若 较 早 地 改正 了 这 

些 错误 ， 产 品 的 质量 就 会 更 好 。 
简化 错误 的 诊断 和 修正 。 与 所 有 的 集成 测试 方法 一 样 ， 冒 烟 测 试 期 间 所 发 现 的 错误 

可 能 与 新 的 软件 增 量 有 关 ， 也 就 是 说 ， 新 发 现 的 错误 可 能 来 自 刚 加 入 到 构造 中 的 

软件 。 

易于 评估 进展 状况 。 随 着 时 间 的 推移 ， 更 多 的 软件 被 集成 ， 也 更 多 地 展示 出 软件 的 

工作 状况 。 这 就 提高 了 团队 的 士气 ， 并 使 管理 者 对 项 目 进展 有 较 好 的 把 握 。 

集成 测试 工作 产品 。 软 件 集成 的 总 体 计划 和 特定 的 测试 描述 应 该 在 测试 规格 说 明 中 文档 

化 。 这 项 工作 产品 包含 测试 计划 和 测试 规程 ， 并 成 为 软件 配置 的 一 部 分 。 测 试 可 以 分 为 若干 

个 阶段 和 处 理 软件 特定 功能 及 行为 特征 的 若干 个 构造 来 实施 。 例 如 ，SafeHome 安全 系统 的 

集成 测试 可 以 划分 为 以 下 测试 阶段 : 用 户 交 互 ， 传 感 器 处 理 ， 通 信 功 能 及 警报 处 理 。 

每 个 集成 测试 阶段 都 刻画 了 软件 内 部 广泛 的 功能 类 别 ， 而 且 通 常 与 软件 体系 结构 中 特定 

的 领域 相关 ， 因 此 ， 对 应 于 每 个 阶段 建立 了 相应 的 程序 构造 (模块 集 )。 

集成 的 进度 、 附 加 的 开发 以 及 相关 问题 也 在 测试 计划 中 讨论 。 确 定 每 个 阶段 的 开始 和 结 

束 时 间 ， 定 义 单元 测试 模块 的 “可 用 性 窗口 "”。 附 加 软件 ( 桩 模块 及 驱动 模块 ) 的 简要 描述 

侧重 于 可 能 需要 特殊 工作 的 特征 。 最 后 ， 描 述 测试 环境 和 资源 。 特 殊 的 硬件 配置 、 特 殊 的 仿 
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真 器 和 专门 的 测试 工具 或 技术 也 是 需要 讨论 的 问题 。 


紧 接着 需要 描述 的 是 实现 测试 计划 所 必需 的 详细 测试 规程 。 描 述 集成 的 顺序 以 及 每 个 集 
成 步骤 中 对 应 的 测试 ， 其 中 也 包括 所 有 的 测试 用 例 ( 带 注释 以 便 后 续 工 作 参考 ) 和 期 望 的 结 


果 列 表 。 


实际 测试 结果 、 问 题 或 特例 的 历史 要 记录 在 测试 报告 中 ， 若 需要 的 话 可 附 在 测试 规格 说 
明 后 面 。 这 部 分 包含 的 信息 在 软件 维护 期 间 很 重要 。 也 要 给 出 适当 的 参考 文献 和 附录 。 


22.4 面向 对 象 软 件 的 测试 策略 ? 


简单 地 说 ， 测 试 的 目标 就 是 在 现实 的 时 间 范 围 内 利用 可 控 的 工作 量 找到 尽 可 能 多 的 错 
误 。 对 于 面向 对 象 软件 ， 尽 管 这 个 基本 目标 是 不 变 的 ， 但 面向 对 象 软件 的 本 质 特征 改变 了 测 


试 策略 和 测试 战术 (第 24 章 )。 


22.4.1 面向 对 象 环境 中 的 单元 测试 


在 考虑 面向 对 象 的 软件 时 ， 单 元 的 概念 发 生 了 变化 。 封 装 导出 了 类 和 对 象 的 定义 。 这 意 
味 着 每 个 类 和 类 的 实例 包装 有 属性 (数据) 和 处 理 这 些 数据 的 操作 。 封 装 的 类 常 是 单元 测试 
的 重点 ， 然 而 ， 类 中 包含 的 操作 (方法 ) 是 最 小 的 可 测试 单元 。 由 于 类 中 可 以 包含 很 多 不 同 


的 操作 ， 且 特殊 的 操作 可 以 作为 不 同类 的 一 部 分 存在 ， 因 此 ， 

我 们 不 再 孤立 地 对 单个 操作 进行 测试 (传统 的 单元 测试 观点 )， 而 是 将 
其 作为 类 的 一 部 分 。 为 便于 说 明 ， 考 虑 一 个 类 层次 结构 ， 在 此 结构 内 对 超 
类 定义 某 操 作 下 ， 并 且 一 些 子 类 继承 了 操作 X。 每 个 子 类 使 用 操作 天， 但 
它 应 用 于 为 每 个 子 类 定义 的 私有 属性 和 操作 的 环境 内 。 由 于 操作 头 应 用 
的 环境 有 细微 的 差别 ， 因 此 有 必要 在 每 个 子 类 的 环境 中 测试 操作 也。 这 意 
味 着 在 面向 对 象 环境 中 ， 以 独立 的 方式 测试 操作 (传统 的 单元 测试 方法 ) 
往往 是 无 效 的 。 





必须 改变 单元 测试 的 战术 。 


面向 对 
象 软 件 的 类 测试 
与 传统 软件 的 模 
块 测试 相似 。 对 
操作 进行 孤立 测 
试 是 不 可 取 的 。 


面向 对 象 软件 的 类 测试 等 同 于 传统 软件 的 单元 测试 。 不 同 的 是 传统 软件 的 单元 测试 侧重 
于 模块 的 算法 细节 和 穿 过 模块 接口 的 数据 ， 而 面向 对 象 软件 的 类 测试 是 由 封装 在 该 类 中 的 操 


作 和 类 的 状态 行为 驱动 的 。 


22.4.2 面向 对 象 环 境 中 的 集成 测试 


由 于 面向 对 象 软件 没有 明显 的 层次 控制 结构 ， 因 此 ， 传 统 的 自 顶 向 下 
和 自 底 向 上 集成 策略 (22.3.2 节 ) 已 没有 太 大 意义 。 另 外 ， 由 于 类 的 成 分 
间 直 接 或 间接 的 相互 作用 ， 因 此 每 次 将 一 个 操作 集成 到 类 中 (传统 的 增 量 
集成 方法 ) 往往 是 不 可 能 的 [Ber93]。 

面向 对 象 系统 的 集成 测试 有 两 种 不 同 的 策略 [Bin94b]。 一 种 策略 是 基 
于 线程 的 测试 (thread-based testing)， 对 响应 系统 的 一 个 输入 或 事件 所 需 
的 一 组 类 进行 集成 。 每 个 线程 单独 地 集成 和 测试 。 应 用 回归 测试 以 确保 没 
有 产生 副作用 。 另 一 种 方法 是 基于 使 用 的 测试 (use-based testing)， 通 过 测 
试 很 少 使 用 服务 类 (如 果 有 的 话 ) 的 那些 类 ( 称 为 独立 类 ) 开始 系统 的 构 


、 基 本 的 面向 对 象 概念 在 附录 2 中 介绍 。 





面向 对 
象 软件 集成 测试 
的 一 个 重要 策略 
是 基于 线程 的 测 
试 。 线 程 是 对 一 
个 输入 或 事件 做 
出 反应 的 类 集合 。 
基于 使 用 的 测试 
侧重 于 那些 不 与 
其 他 类 进行 频繁 
协作 的 类 。 
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建 。 独 立 类 测试 完成 后 ， 利 用 独立 类 测试 下 一 层次 的 类 ( 称 为 依赖 类 )。 继 续 依赖 类 的 测试 
直到 完成 整个 系统 。 

在 进行 面向 对 象 系统 的 集成 测试 时 ， 驱 动 模块 和 桩 模块 的 使 用 也 发 生 了 变化 。 驱 动 模块 
可 用 于 低层 操作 的 测试 和 整 组 类 的 测试 。 驱 动 模块 也 可 用 于 代替 用 户 界 面 ， 以 便 在 界面 实现 
之 前 就 可 以 进行 系统 功能 的 测试 。 桩 模块 可 用 于 类 间 需 要 协作 但 其 中 的 一 个 或 多 个 协作 类 还 
未 完全 实现 的 情况 。 

答 测 斌 (cluster testing) 是 面向 对 象 软件 集成 测试 中 的 一 个 步 又。 这 里 ， 借 助 试图 发 现 
协作 错误 的 测试 用 例 来 测试 (通过 检查 CRC 和 对 象 关 系 模型 所 确定 的 ) 协作 的 类 艇 。 


22.5 ”WebApp 的 测试 策略 


WebApp 测试 策略 采用 所 有 软件 测试 的 基本 原理 ， 并 使 用 面向 对 象 系统 所 使 用 的 策略 和 
战术 。 此 方法 可 概括 为 : 
1. 对 WebApp 的 内 容 模型 进行 评审 ， 以 发 现 错误 。 
2. 对 接口 模型 进行 评审 ， 保 证 适合 所 有 的 用 例 。 
3. 评审 WebApp 的 设计 模型 ， 发 现 导 航 错误 。 
4 .测试 用 户 界 面 ， 发 现 表现 机 制 和 导航 机 制 中 的 错误 。 
5. 对 每 个 功能 构件 进行 单元 测试 。 [ER Web- 
6. 对 贯穿 体系 结构 的 导航 进行 测试 。 App 测试 方面 的 
7 在 各 种 不 同 的 环境 配置 下 实现 WebApp， 并 测试 WebApp 对 于 每 一 优秀 文章 可 以 在 
种 配置 的 兼容 性 。 www.sticky-mind 
8 进行 安全 性 测试 ， 试 图 攻击 WebApp 或 其 所 处 环境 的 弱点 。 
9. 进行 性 能 测试 。 
10 通过 可 监控 的 最 终 用 户 群 对 WebApp 进行 测试 ， 对 他 们 与 系统 的 交互 结果 进行 错误 
评估 8 
因为 很 多 WebApp 在 不 断 进 化 ， 所 以 WebApp 测试 是 Web 支持 人 员 所 从 事 的 一 项 持 
续 活动 ， 他 们 使 用 回归 测试 ， 这 些 测 试 是 从 首次 开发 WebApp 时 所 开发 的 测试 中 导出 的 。 
WebApp 测试 方法 将 在 第 25 章 讨论 。 


22.6 ”移动 App 的 测试 策略 


移动 App 的 测试 策略 采用 所 有 软件 测试 的 基本 原则 。 然 而 ， 移 动 App 的 独特 性 质 要 求 
考虑 一 些 特殊 的 测试 方法 : 
用 户 体验 测试 。 用 户 在 开发 过 程 的 早期 就 介入 ， 以 确保 移动 App 在 所 有 被 支持 的 设 
备 上 实现 其 可 用 性 及 利益 相关 者 的 最 高 期 望 。 
设备 兼容 性 测试 。 测试 人 员 要 验证 移动 App 在 所 有 要 求 的 硬件 设备 和 软件 组 合 上 都 
能 够 正确 地 工作 。 
性 能 测试 。 测 试 人 员 要 专门 针对 移动 设备 检查 非 功 能 性 需求 例如， 下载 时 间 、 人 处理 
器 速度 、 存 储 容量 、 供 电 )。 
连接 性 测试 。 测 试 人 员 要 确保 移动 App 能 够 访问 任何 所 需要 的 网 络 或 者 Web 服务 ， 
并 且 可 以 容忍 微弱 或 者 中 断 的 网 络 访问 。 






Es: WebApp 
测试 的 总 体 策略 
在 这 里 可 以 总 结 
为 10 个 步骤 。 


s.com/test-ing.asp 


找到 。 
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@ 安全 性 测试 。 测 试 人 员 要 确保 移动 App 没有 违背 用 户 的 私密 性 及 安全 性 需求 。 
e 在 现实 环境 中 测试 。 现实 条 件 下 ， 在 实际 用 户 的 设备 上 及 全 球 各 种 网 络 环境 中 对 


App 进行 测试 。 


e 认证 测试 。 测试 人 员 要 确保 移动 App 满足 发 布 它 的 应 用 程序 商店 所 建立 的 标准 。 


移动 App 的 测试 方法 将 在 第 26 章 讨 论 。 


22.7 ”确认 测试 
确认 测试 始 于 集成 测试 的 结束 ， 那 时 已 测试 完 单个 构件 ， 软 件 已 组 装 





成 完整 的 软件 包 ， 且 接口 错误 已 被 发 现 和 改正 。 在 进行 确认 测试 或 系统 级 。 | 其 他 测试 步 要 相 
测试 时 ， 不 同类 型 软件 之 间 的 差别 已 经 消失 ， 测 试 便 集中 于 用 户 可 见 的 动 。 | 关 似 ， 殴 认 测 让 
作 和 用 户 可 识别 的 系统 输出 。 , We hd 

确认 可 用 几 种 方式 进行 定义 ， 但 是 ， 其 中 一 个 简单 (尽管 粗 糖 ) 的 定 。| 个 
义 是 当 软件 可 以 按照 客户 合理 的 预期 方式 工作 时 ， 确 认 就 算 成 功 。 在 这 一 | 环 业 对 时 线 月 
点 上 ， 喜欢 歇 毛 求 决 的 软件 开发 人 员 可 能 会 提出 异议 :“ 谁 或 者 什么 是 合 “| 而 言 中 而 吻 见 的 
理 预期 的 裁决 者 呢 ?” 如 果 已 经 开发 了 软件 需求 规格 说 明文 档 ， 那 么 此 文 “| 全 


档 就 描述 了 所 有 用 户 可 见 的 软件 属性 ， 并 包含 确认 准则 部 分 ， 确 认 准 则 部 
分 就 形成 了 确认 测试 方法 的 基础 。 


22.7.1 确认 测试 准则 


软件 确认 是 通过 一 系列 表明 软件 功能 与 软件 需求 相符 合 的 测试 而 获得 的 。 测 试 计划 列 出 


将 要 执行 的 测试 类 ， 测 试 规程 定义 了 特定 的 测试 用 例 ， 设 计 的 特定 测试 用 例 用 于 确保 软件 满 
足 所 有 的 功能 需求 ， 具 有 所 有 的 行为 特征 ， 所 有 内 容 都 准确 无 误 且 正确 显示 ， 达 到 所 有 的 性 
能 需求 ， 文 档 是 正确 的 、 可 用 的 ， 且 满足 其 他 需求 (如 可 移植 性 、 兼 容 性 、 错 误 恢 复 和 可 维 
护 性 )。 如 果 发 现 了 与 规格 说 明 的 偏差 ， 则 要 创建 缺陷 列表 。 并 且 必 须 确定 〈 利 益 相关 者 可 


以 接受 的 ) 解决 缺陷 的 方法 。 
22.7.2 配置 评审 


确认 过 程 的 一 个 重要 成 分 是 配置 评审 。 评 审 的 目的 是 确保 所 有 的 软件 配置 元 素 已 正确 开 
发 、 编 目 ， 且 具有 改善 支持 活动 的 必要 细节 。 有 时 将 配置 评审 称 为 审核 (audit)， 这 将 在 第 





29 章 详细 讨论 。 

只 要 给 予 
22.7.3 a 测试 和 B 测试 A 
对 软件 开发 者 而 言 ， 预 见 用 户 如 何 实际 使 用 程序 几乎 是 不 可 能 的 。 软 ”| 有 bug 都 是 容易 
件 使 用 指南 (使 用 手册 ) 可 能 会 被 错误 理解 ， 可 能 会 使 用 令 用 户 感到 奇怪 “| 找到 的 (例如 : 
的 数据 组 合 ; 测试 者 看 起 来 很 明显 的 输出 对 于 工作 现场 的 用 户 却 是 难以 理 “| 给 了 足够 多 的 
解 的 。 测试 人 员 和 相关 
- 的 开发 人 员 ， 几 
为 客户 开发 定制 软件 时 ， 执 行 一 系列 验收 测试 能 使 客户 确认 所 有 的 需 。 | 凶杀 个 问题 部委 
求 。 验 收 测试 是 由 最 终 用 户 而 不 是 软件 工程 师 进 行 的 ， 它 的 范围 从 非 正式 | 决 捕 获 ， 且 容易 

的 “测试 驱动 ”直到 有 计划 地 、 系 统 地 进行 一 系列 测试 。 实 际 上 ， 验 收 测 | 修改 )。 
试 的 执行 可 能 超过 几 个 星期 甚至 几 个 月 ， 因 此 ， 可 以 发 现 长 时 间 以 来 影响 muon 
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系统 的 累积 错误 。 
若 将 软件 开发 为 产品 ， 由 多 个 用 户 使 用 ， 让 每 个 用 户 都 进行 正式 的 验收 测试 ， 这 当然 是 


不 切实 际 的 。 多 数 软件 开发 者 使 用 称 为 a 测试 与 B 测试 的 过 程 ， 以 期 查找 到 似乎 只 有 最 终 用 
户 才 能 发 现 的 错误 。 

a 测试 是 由 有 代表 性 的 最 终 用 户 在 开发 者 的 场所 进行 。 软 件 在 自然 设 “ 究 58 国 4。 济 兴 币 
置 下 使 用 ， 开 发 者 站 在 用 户 的 后 面 观看 ， 并 记录 错误 和 使 用 问题 。a 测试 ”| 6 测试 之 间 的 区 
在 受 控 的 环境 下 进行 。 别 是 什么 ? 

B 测试 在 一 个 或 多 个 最 终 用 户 场所 进行 。 与 a 测试 不 同 ， 开 发 者 通常 
不 在 场 ， 因 此 ，8B 测试 是 在 不 为 开发 者 控制 的 环境 下 “现场 ”应 用 软件 。 最 终 用 户 记 录 测 试 
过 程 中 遇见 的 所 有 问题 (现实 存在 的 或 想象 的 )， 并 定期 报告 给 开发 者 。 接 到 $B 测试 的 问题 
报告 之 后 ， 开 发 人 员 对 软件 进行 修改 ， 然 后 准备 向 最 终 用 户 发 布 软件 产品 。 

B 测试 的 一 种 变 体 称 为 客户 验收 测试 ， 有 时 是 按照 合同 交付 给 客户 时 进行 的 。 客 户 执行 
一 系列 的 特定 测试 ， 试 图 在 从 开发 者 那里 接收 软件 之 前 发 现 错误 。 在 某 些 情况 下 (例如 ， 大 
公司 或 政府 系统 )， 验 收 测试 可 能 是 非常 正式 的 ， 会 持续 很 多 天 甚至 好 几 个 星期 。 
J 

[场景 ] Doug Miller 的 办 公 室 ， 构 件 级 设 
计 及 这 些 构 件 的 构建 工作 正 继续 进行 。 

[人 物 ] Doug Miller， 软 件 工 程 经 理 ; 
Vinod、Jamie、Ed 和 Shakira，SafeHome 
软件 工程 团队 成 员 。 

[对 话 ] 

Doug : 我 们 将 在 三 个 星期 内 准备 好 第 一 个 
增 量 的 确认 ， 怎 么 样 ? 

Vinod: 大 概 可 以 吧 。 集 成 进展 得 不 错 。 我 
们 每 天 执行 冒 烟 测试 ， 找 到 了 一 些 bug， 
但 还 没有 我 们 处 理 不 了 的 事情 。 到 目前 为 
止 ， 一 切 都 很 好 。 

Doug: 跟 我 谈 谈 确认 。 

Shakira : 可 以 。 我 们 将 使 用 所 有 的 用 
例 作 为 测试 设计 的 基础 。 目 前 我 还 没有 
开始 ， 但 我 将 为 我 负责 的 所 有 用 例 开 发 
测试 。 

Ed.: 我 这 里 也 一 样 。 

Jamie : 我 也 一 样 。 但 是 我 们 已 经 将 确认 
测试 与 a 测试 和 BB 测试 一 起 考虑 了 ， 不 
是 吗 ? 


Doug : 是 ， 事 实 上 我 一 直 考 虑 请 外 包 商 
帮 有 我 们 做 确认 测试 。 在 预算 中 我 们 有 这 笔 
钱 … 它 将 给 我 们 新 的 思路 。 

Vinod : 我 认为 确认 测试 已 经 在 我 们 的 控 
制 之 中 了 。 

Doug : 我 确信 是 这 样 ， 但 ITG (独立 测试 
组 ) 能 用 另 一 种 眼光 来 看 这 个 软件 。 
Jamie : 我 们 的 时 间 很 紧 了 ，Doug， 我 没 
有 时 间 培 训 新 人 来 做 这 项 工作 。 

Doug : 我 知道 ， 我 知道 。 但 ITG 仅 根 
据 需 求 和 用 例 来 工作 ， 并 不 需要 太 多 的 
培训 。 

Vinod : 我 仍然 认为 确认 测试 已 经 在 我 们 
的 控制 之 中 了 。 

Doug : 我 知道 ，Vinod， 但 在 这 方面 我 
将 强制 执行 。 计 划 这 周 的 后 几 天 与 ITG 
见面 。 让 他 们 开始 工作 并 看 他 们 有 什么 
意见 。 

Vinod : 好 的 ， 或 许 这 样 做 可 以 减轻 工作 
负荷 。 
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22.8 系统 测试 


在 本 书 的 开始 ,我 们 就 强调 过 ， 软 件 只 是 基于 计算 机 大 系统 的 一 部 
分 。 最 终 ， 软 件 要 与 其 他 系统 成 分 (如 硬件 、 人 和 信息 ) 相 结合 ， 并 执行 “| 税收 一 样 ， 测试 
一 系列 集成 测试 和 确认 测试 。 这 些 测试 已 超出 软件 过 程 的 范围 ， 而 且 不 仅 “| 鲍 是 令 人 不 愉快 
仅 由 软件 工程 师 执 行 。 然 而 ， 软 件 设 计 和 测试 期 间 所 采取 的 步骤 可 以 大 大 i i 
提高 在 大 系统 中 成 功 地 集成 软件 的 可 能 性 。 ka 

一 个 传统 的 系统 测试 问题 是 “相互 指责 ”。 这 种 情况 出 现在 发 现 错误 
时 ， 每 个 系统 成 分 的 开发 人 员 都 因为 这 个 问题 抱怨 别人 。 其 实 大 家 都 不 应 该 陷入 这 种 无 谓 的 
争论 之 中 ， 软 件 工 程 师 应 该 预见 潜在 的 接口 问题 ， 以 及 :( 1 ) 设计 出 错 处 理 路 径 ， 用 以 测试 
来 自 系 统 其 他 成 分 的 所 有 信息 ; (2 ) 在 软件 接口 处 执行 一 系列 模拟 不 良 数据 或 其 他 洪 在 错误 
的 测试 ; (3 ) 记录 测试 结果 ， 这 些 可 作为 出 现 “ 相 互 指责 ”时 的 “证 据 ”; (4 ) 参与 系统 测 
试 的 计划 和 设计 ， 以 保证 软件 得 到 充分 的 测试 。 


22.8.1 恢复 测试 


多 数 基 于 计算 机 的 系统 必须 从 错误 中 恢复 并 在 一 定 的 时 间 内 重新 运行 。 在 有 些 情 况 下 ， 
系统 必须 是 容错 的 ， 也 就 是 说 ， 处 理 错 误 绝 不 能 使 整个 系统 功能 都 停止 。 而 在 有 些 情况 下 ， 
系统 的 错误 必须 在 特定 的 时 间 内 或 严重 的 经 济 危 害 发 生 之 前 得 到 改正 。 

恢复 测试 是 一 种 系统 测试 ， 通 过 各 种 方式 强制 地 让 系统 发 生 故 障 ， 并 验证 其 能 适当 恢 
复 。 帮 恢 复 是 自动 的 (由 系统 自身 完成 )， 则 对 重新 初始 化 、 检 查 点 机 制 、 数 据 恢复 和 重新 
启动 都 要 进行 正确 性 评估 。 若 恢复 需要 人 工 干 预 ， 则 应 计算 平均 恢复 时 间 (Mean-Time-To- 
Repair, MTTR) 以 确定 其 值 是 否 在 可 接受 的 范围 之 内 。 


22.8.2 ”安全 测试 


任何 管理 敏感 信息 或 能 够 对 个 人 造成 不 正当 伤害 (或 带 来 好 处 ) 的 计算 机 系统 都 是 非礼 
或 非法 入 侵 的 目标 。 和 人 入侵 包括 广泛 的 活动 : 黑客 为 了 娱乐 而 试图 入侵 系统 ， 不 满 的 雇员 为 了 
报复 而 试图 破坏 系统 ， 不 良 分 子 在 非法 利益 驱使 下 试图 入 侵 系 统 。 

安全 测试 验证 建立 在 系统 内 的 保护 机 制 是 否 能 够 实际 保护 系统 不 受 非 法 入 侵 。 引 用 
Beizer[Bei84] 的 话 来 说 :“ 系 统 的 安全 必须 经 受 住 正面 的 攻击 ， 但 是 也 必须 能 够 经 受 住 侧面 
和 背后 的 攻击 。 

只 要 有 足够 的 时 间 和 资源 ， 好 的 安全 测试 最 终 将 能 够 入侵 系统 。 系 统 设计 人 员 的 作用 是 
使 攻破 系统 所 付出 的 代价 大 于 攻破 系统 之 后 获取 信息 的 价值 。 安 全 测试 和 安全 工程 在 第 27 
章 详细 讨论 。 


22.8.3 压力 测试 


本 章 前 面 所 讨论 的 软件 测试 步骤 能 够 对 正常 的 程序 功能 和 性 能 进行 彻底 的 评估 。 压 力 测 
试 的 目的 是 使 软件 面 对 非 正常 的 情形 。 本 质 上 ， 进 行 压力 测试 的 测试 人 员 会 问 :“ 在 系统 失 
效 之 前 ， 能 将 系统 的 运行 能 力 提高 到 什么 程度 ?” 

压力 测试 要 求 以 一 种 非 正 常 的 数量 、 频 率 或 容量 的 方式 执行 系统 。 例 如 : (1 ) 在 平均 每 
秒 出 现 1 一 2 次 中 断 的 情形 下 ， 可 以 设计 每 秒 产生 10 次 中 断 的 测试 用 例 ; (2 ) 将 输入 数据 
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的 量 提高 一 个 数量 级 以 确定 输入 功能 将 如 何 反 应 ; ( 3 ) 执行 需要 最 大 内 存 若 你 正在 
或 其 他 资源 的 测试 用 例 ，( 4 ) 设计 可 能 在 实际 的 运行 系统 中 产生 惨败 的 测 | 尽力 查找 实际 系 
试用 例 ;( 5 ) 创建 可 能 会 过 多 查找 磁盘 驻 留 数据 的 测试 用 例 。 从 本 质 上 来 “| 统 的 bus， 且 没 
说 ， 压 力 测试 者 将 试图 破坏 程序 。 和 人 从 加 
压力 测试 的 一 个 变 体 称 为 敏感 性 测试 。 在 一 些 情况 下 〈 最 常见 的 是 在 “| 那么 现在 应 
数学 算法 中 )， 包 含 在 有 效 数据 界限 之 内 的 一 小 部 分 数据 可 能 会 引起 极端 处 “| 该 是 你 立即 开交 
理 情况 ， 甚 至 是 错误 处 理 或 性 能 的 急剧 下 降 。 敏 感性 测试 试图 在 有 效 输入 | 的 时 个 了 。 
类 中 发 现 可 能 会 引发 系统 不 稳定 或 者 错误 处 理 的 数据 组 合 。 Boris Belzer 


22.8.4 ”性 能 测试 


对 于 实时 和 艇 入 式 系统 ， 提 供 所 需 功 能 但 不 符合 性 能 需求 的 软件 是 不 能 接受 的 。 性 能 测 
试用 来 测试 软件 在 集成 环境 中 的 运行 性 能 。 在 测试 过 程 的 任何 步骤 中 都 可 以 进行 性 能 测试 。 
即使 是 在 单元 级 ， 也 可 以 在 执行 测试 时 评估 单个 模块 的 性 能 。 然 而 ， 只 有 当 整 个 系统 的 所 有 
成 分 完全 集成 之 后 ， 才 能 确定 系统 的 真实 性 能 。 

性 能 测试 经 常 与 压力 测试 一 起 进行 ， 且 常 需要 硬件 和 软件 工具 。 也 就 是 说 ， 以 严格 的 方 
式 测 量 资 源 〈 例 如 处 理 器 周期 ) 的 利用 往往 是 必要 的 。 当 有 运行 间 葡 或 事件 (例如 中 断 ) 发 
生 时 ， 外 部 工具 可 以 监测 到 ， 并 可 定期 监测 采样 机 的 状态 。 通 过 检测 系统 ， 测 试 人 员 可 以 发 
现 导 致 效率 降低 和 系统 故障 的 情形 。 


22.8.5 部 署 测试 


在 很 多 情况 下， 软件 必须 在 多 种 平台 及 操作 系统 环境 中 运行 。 有 时 也 将 部 署 测 试 称 为 配 
置 测 试 ， 即 在 软件 将 要 运行 其 中 的 每 一 种 环境 中 测试 软件 。 另 外 ， 部 署 测试 检查 客户 将 要 使 
用 的 所 有 安装 程序 及 专业 安装 软件 (例如 “安装 程序 ”)， 并 检查 用 于 向 最 终 用 户 介绍 软件 的 
所 有 文档 。 


一 一 一 -| 





一 一 一 一 一 一 一 





[目标 ] 这 些 工 具 辅 助 软件 团队 根据 所 选择 ware ( www.testmanagement.com) 开发 ， 
的 测试 策略 制订 计划 ， 并 进行 测试 过 程 的 “鼓励 以 结构 化 方法 进行 测试 管理 ”。 

管理 。 ®e QAComplete 由 SmartBear (http:// 
[机 制 ] 这 类 工具 提供 测试 计划 、 测 试 存 SmartBear.com/products/qa-tools/test- 
储 、 管 理 与 控制 、 需 求 追 踪 、 集 成 、 错 误 management) 开发 ， 为 管理 敏捷 测试 过 


追踪 和 报告 生成 。 项 目 经 理 用 这 些 工具 作 程 的 各 个 阶段 提供 单 点 控制 。 
为 项 目 策划 工具 的 补充 ; 测试 人 员 利 用 这 ® TestWorks 由 Software Research, Inc. 


些 工具 计划 测试 活动 ， 以 及 在 测试 进行 时 (http://www.testworks.com/) 开发 ， 包 含 
控制 信息 的 流动 。 一 个 完整 的 、 集 成 的 成 套 测 试 工具 ， 包 
[ 代表 性 工具 1 括 测 试管 理 和 报告 工具 。 


e QaTraq 测试 用 例 管理 工具 由 Traq Soft- ® OpensourceTesting.org ( www.opensou- 


日 ”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支 持 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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rcetesting.org/testmgt.php) 列 出 了 各 种 
开源 测试 管理 和 计划 工具 。 


e OpensourceManagement.com (http:// 


22.9 调试 技巧 

软件 测试 是 一 种 能 够 系统 地 加 以 计划 和 说 明 的 过 程 ， 可 以 进行 测试 用 
例 设计 ， 定 义 测 试 策略 ， 根 据 预 期 的 结果 评估 测试 结果 。 

调试 (debugging) 出 现在 成 功 的 测试 之 后 。 也 就 是 说 ， 当 测试 用 例 发 
现 错误 时 ,调试 是 使 错误 消除 的 过 程 。 尽 管 调试 可 以 是 也 应 该 是 一 个 有 序 
的 过 程 ， 但 它 仍然 需要 很 多 技巧 。 当 评估 测试 结果 时 ， 软 件 工程 师 经 常 面 
对 的 是 软件 问题 表现 出 的 “症状 ">， 即 错误 的 外 部 表现 与 其 内 在 原因 之 间 
可 能 并 没有 明显 的 关系 。 调 试 就 是 探究 这 一 关系 的 智力 过 程 。 


22.9.1 调试 过 程 

调试 并 不 是 测试 , 但 总 是 发 生 在 测试 之 后 ?。 参看 图 22-7， 执 行 测试 
用 例 ， 对 测试 结果 进行 评估 ， 而 且 期 望 的 表现 与 实际 表现 不 一 致 时 ， 调 试 
过 程 就 开始 了 。 在 很 多 情况 下 ， 这 种 不 一 致 的 数据 是 隐藏 在 背后 的 某 种 原 
因 所 表现 出 来 的 症状 。 调 试 试图 找到 隐藏 在 症状 背后 的 原因 ， 从 而 使 错误 
得 到 修正 。 





附加 测试 
推测 的 原因 
修正 
he 识别 的 





原因 
图 22-7 调试 过 程 
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列 出 了 各 种 开源 测试 管理 和 计划 工具 。 


一 旦 我 们 
开始 编程 ， 就 会 
惊奇 地 发 现 ， 程 
序 并 不 是 像 我 们 
想象 的 那样 容易 
正确 。 不 得 不 去 
发 现 错误 。 我 能 
记 起 那 一 刻 ， 意 
识 到 从 那 时 起 我 
将 花费 大 部 分 精 
力 去 查找 自己 程 
序 中 的 错误 。 
Maurice Wilkes, 
discovers 
debugging, 1949 


日 为 了 对 此 进行 说 明 ， 我 们 采用 最 广泛 的 可 能 测试 视图 。 在 软件 发 布 之 前 ,不仅 开 发 者 要 测试 软件 ， 客 户 /用 


户 在 每 次 使 用 软件 之 前 也 要 对 其 进行 测试 。 
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调试 过 程 通常 得 到 以 下 两 种 结果 之 一 : ( 1 ) 发 现 问题 的 原因 并 将 其 改正 ;( 2 ) 未 能 找到 
问题 的 原因 。 在 后 一 种 情况 下 ， 调 试 人 员 可 以 假设 一 个 原因 ， 设 计 一 个 或 多 个 测试 用 例 来 帮 
助 验证 这 个 假设 ， 重 复 此 过 程 直到 改正 错误 。 
为 什么 调试 如 此 困难 ? 在 很 大 程度 上 ， 人 类 心理 (22.9.2 节 ) 与 这 个 问题 的 答案 间 的 关 
系 比 软件 技术 更 密切 。 然 而 ， 软 件 bug 的 以 下 特征 为 我 们 提供 了 一 些 线索 。 
1 症状 与 原因 出 现 的 地 方 可 能 相隔 很 远 。 也 就 是 说 ， 症 状 可 能 在 程序 序 呈 8 国 为 什么 调 
的 一 个 地 方 出 现 ， 而 原因 实际 上 可 能 在 很 远 的 另 一 个 地 方 。 高 度 看 i 
合 的 构件 (第 12 章 ) 加 剧 了 这 种 情况 的 发 生 ; 


2. 症状 可 能 在 另 一 个 错误 被 改正 时 (暂时 ) 消失 ; 和 个 人 部 
3. 症状 实际 上 可 能 是 由 非 错误 因素 (例如 舍 入 误差 ) 引起 的 ; 人 
4. 症状 可 能 是 由 不 易 追 踪 的 人 为 错误 引起 的 ; 次 入- 沾 册 全 咀 
5. 症状 可 能 是 由 计时 间 题 而 不 是 处 理 问题 引起 的 ; 果 你 像 写 它 时 一 
6. 重新 产生 完全 一 样 的 输入 条 件 是 困难 的 (如 输入 顺序 不 确定 的 实时 | 样 聪明 ， 那 么 将 

应 用 ); 如 何 对 它 进 行 调 


试 呢 ? 
Brian Kernighan 


7. 症状 可 能 时 有 时 无 ， 这 在 软 硬 件 耦 合 的 嵌入 式 系统 中 尤为 常见 ; 

8. 症状 可 能 是 由 分 布 运 行 在 不 同 处 理 器 上 的 很 多 任务 引起 的 。 

在 调试 过 程 中 ,我们 遇 到 错误 的 范围 从 恼人 的 小 错误 (如 不 正确 的 输出 格式 ) 到 灾难 性 
故障 (如 系统 失效 ， 造 成 严重 的 经 济 或 物质 损失 )。 错 误 越 严 重 ， 查 找 错误 原因 的 压力 也 就 
越 大 。 通 常情 况 下 ， 这 种 压力 会 使 软件 开发 人 员 在 修改 一 个 错误 的 同时 引入 两 个 甚至 更 多 的 
错误 。 





22.9.2 心理 因素 
遗憾 的 是 ， 有 证 据 表 明 ， 调试 本 领 属于 一 种 个 人 天 赋 。 一 些 人 精 于 此 






设置 一 个 
时 限 ， 比 如 两 个 


道 ， 而 另 一 些 人 则 不 然 。 尽 管 有 关 调试 的 实验 证 据 可 以 有 多 种 解释 ， 但 对 “| 信和 六 
于 具有 相同 教育 和 经 验 背景 的 程序 员 来 说 ， 他 们 的 调试 能 力 是 有 很 大 差别 | 扑 自 调 起 程序. 
的 。 尽 管 学 会 调试 可 能 比较 困难 ， 但 仍然 可 以 提出 一 些 解决 问题 的 方法 。 | 类 后 ,求助 。 


这 些 方法 将 在 下 一 节 讨 论 。 





[场景 ] Ed 的 工作 间 ， 进 行 编码 和 单元 测 
试 。 

[人 物 ] Ed 和 Shakira，SafeHome 软件 工 
程 团队 的 成 员 。 

[对 话 ] 

Shakira( 经 过 工作 间 门 口 时 向 里 张望 ): 嘿 ， 
午饭 时 你 在 哪儿 ? 


Shakira: 你 看 上 去 很 诅 开 ， 怎 么 回 事 ? 
Ed (轻声 地 叹息 ): 我 一 直 忙 于 解决 这 个 


bug， 从 今天 早晨 9:30 发 现 它 之 后 ， 现 在 
已 下 午 2:40 了 ， 我 还 没有 线索 。 

Shakira : 我 想 大 家 都 同意 在 调试 我 们 自己 
的 东西 时 花费 的 时 间 不 应 该 超过 一 小 时 ， 
我 们 请 求 帮 助 ， 怎 么 样 ? 


Shakira ( 走 进 工 作 间 ): 什么 问题 ? 
Ed : 很 复杂 。 而 且 ， 我 查看 这 个 问题 已 有 
5 个 小 时 ， 你 不 可 能 在 5 分 钟 内 找到 原因 。 
Shakira: 真 让 我 兴奋 ， 什 么 问题 ? 
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(Ed 向 Shakira 解释 问题 ，Shakira 看 了 大 ”是 不 是 不 应 该 设置 为 “false”? 

约 30 秒 没有 说 什么 ， 然 后 ……: ) (Ed 不 相信 地 盯 着 屏幕 ， 向 前 躬 着 腰 ， 开 
Shakira ( 笑 了 ): 哦 ， 就 是 那个 地 方 ， 在 。 始 对 着 监视 器 轻 轻 地 融 自 己 的 头 。Shakira 
循环 开始 之 前 ， 变 量 setAlarmCondition ”开怀 大 笑 ， 起 身 走出 去 。) 


tr 


22.9.3 调试 策略 


不 论 使 用 什么 方法 ， 调 试 有 一 个 基本 目标 : 查找 造成 软件 错误 或 缺陷 的 原因 并 改正 。 通 
过 系统 评估 、 直 觉 和 运气 相 结合 可 以 实现 这 个 目标 。 

总 的 来 说 ， 有 三 种 调试 方法 [Mye79] : 蛮 干 法、 回溯 法 及 原因 排除 法 。 这 三 种 调试 方法 
都 可 以 手工 执行 ， 但 现代 的 调试 工具 可 以 使 调试 过 程 更 有 效 。 

调试 方法 。 变 干 法 可 能 是 查找 软件 错误 原因 最 常用 但 最 低 效 的 方法 。 
在 所 有 其 他 方法 都 失败 的 情况 下 ,我 们 才 使 用 这 种 方法 。 利 用 “让 计算 机 
自己 找 错误 ”的 思想 ， 进 行内 存 转 储 ， 实 施 运行 时 跟踪 ， 以 及 在 程序 中 添 
加 一 些 输出 语句 。 和 希望 在 所 产生 的 大 量 信息 里 可 以 让 我 们 找到 错误 原因 的 
线索 。 尽 管 产生 的 大 量 信息 可 能 最 终 带 来 成 功 ， 但 更 多 的 情况 下 ， 这 样 做 
只 是 浪费 精力 和 时 间 ， 它 将 率先 耗 尽 我 们 的 想法 ! 

回溯 法 是 比较 常用 的 调试 方法 ， 可 以 成 功 地 应 用 于 小 程序 中 。 从 发 现 
症状 的 地 方 开始 ， 向 后 追踪 (手工) 源 代码 ， 直 到 发 现 错 误 的 原因 。 遗 憾 的 是 ， 随 着 源 代码 
行 数 的 增加 ， 洪 在 的 回溯 路 径 的 数量 可 能 会 变 得 难以 控制 。 

第 三 种 调试 方法 一 一 原因 排除 法 一 一 是 通过 演绎 或 归纳 并 引入 二 分 法 的 概念 来 实现 。 对 
与 错误 出 现 相关 的 数据 加 以 组 织 ， 以 分 离 出 潜在 的 错误 原因 。 假 设 一 个 错误 原因 ， 利 用 前 面 
提 到 的 数据 证 明 或 反对 这 个 假设 。 或 者 ， 先 列 出 所 有 可 能 的 错误 原因 ， 再 执行 测试 逐个 进行 
排除 。 若 最 初 的 测试 显示 出 某 个 原因 假设 可 能 成 立 的 话 ， 则 要 对 数据 进行 细 化 以 定位 错误 。 

自动 调试 。 以 上 调试 方法 都 可 以 使 用 辅助 调试 工具 。 在 尝试 调试 策略 时 ， 调 试 工具 为 软 
件 工程 师 提供 半自动 化 的 支持 。Hailpern 与 Santhanam[Hai02] 总 结 这 些 工具 的 状况 时 写 道 : 
“人 们 已 提出 许多 新 的 调试 方法 ， 而 且 许多 商业 调试 环境 也 已 经 具备 。 集 成 开发 环境 ( IDE) 
提供 了 一 种 方法 ， 无 需 编译 就 可 以 捕捉 特定 语言 的 预 置 错误 (例如 ， 语 句 结束 符 的 丢失 、 变 
量 未 定义 等 )。” 可 用 的 工具 包括 各 种 调试 编译 器 、 动 态 调 试 辅助 工具 (跟踪 工具 )、 测 试用 
例 自 动 生成 器 和 交互 引用 映射 工具 。 然 而 ， 工 具 不 能 替代 基于 完整 设计 模型 和 清晰 源 代 码 的 
仔细 评估 。 






修改 一 个 
已 坏 的 程序 时 ， 
第 一 步 是 让 它 重 
复 失 败 ( 尽 可 能 
是 在 最 简单 的 例 
ES 

T. Duf 





[目标 ] 这 些 工具 为 那些 调试 软件 问题 的 人 言 和 环境 的 。 

提供 自动 化 的 帮助 ， 目 的 是 洞察 那些 用 手 【代表 性 工具 ]9 

工 调试 可 能 难以 捕捉 的 问题 。 ® Borland Silkt。 由 Borland ( http://www. 
[机 制 ] 大 多 数 调试 工具 是 针对 特定 编程 语 borland.com/products/) 开发 ， 辅 助 测试 


@ 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 


的 开发 者 注册 为 商标 。 


和 调试 。 

Coverty Development Testing Platform。 
由 Coverty (http://www.coverty.com/ 
products/) 开发 ， 该 工具 将 质量 测试 和 
安全 性 测试 引入 早期 开发 过 程 。 
C++HTest。 由 Parasoft ( www.parasoft.com) 
开发 ， 是 一 个 单元 测试 工具 ， 对 C 和 
C++ 代码 的 测试 提供 完全 的 支持 。 调 试 
功能 有 助 于 已 发 现 错误 的 诊断 。 
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newplanetsoftware.com/medic/) 开 发 ， 
为 标准 的 Unix 调试 器 gdb 提供 图 形 界 
面 ， 且 实现 了 它 的 最 重要 特征 。gdb 目 
前 支持 C/C++、Java、PalmOS、 各 种 谈 
入 式 操作 系统 、 汇 编 语言 、FORTRAN 
和 Modula-2。 

GNATS。 一 个 免费 应 用 软件 (www.gnu. 
org/software/gnats/)， 是 一 组 用 于 追踪 
bug 报告 的 工具 。 


e CodeMedic。 由 NewPlanet Software(wWww. 





人 为 因素 。 若 不 提 到 强 有 力 的 助手 一 一 其 他 人 ， 那 么 有 关 调 试 方法 和 调试 工具 的 任何 讨 
论 都 是 不 完整 的 。 有 一 个 新 颖 的 观点 : 每 个 人 都 可 能 有 为 某 个 错误 一 直 头 痛 的 经 历 ” 。 因 此 ， 
调试 的 最 终 和 驴 言 应 该 是 :“ 若 所 有 方法 都 失败 了 ， 就 该 寻求 帮助 1” 





22.9.4 纠正 错误 

一 旦 找到 错误 ， 就 必须 纠正 。 但 是 ， 我 们 已 提 到 过 ， 修 改 一 个 错误 可 最 好 的 测 
能 会 引入 其 他 错误 ， 因 此 ， 不 当 修 改造 成 的 危害 会 超过 带 来 的 益处 。Van | 试 人 员 不 是 发 现 
Vleck[Van89] 提出 ， 在 进行 消除 错误 原因 的 “修改 ”之 前 ， 每 个 软件 工程 人 
师 应 该 问 以 下 三 个 问题 : pT 


1. 这 个 错误 的 原因 在 程序 的 另 一 部 分 也 产生 过 吗 ? 在 多 数 情况 下 ， 程 
序 的 错误 是 由 错误 的 逻辑 模式 引起 的 ， 这 种 惧 辑 模式 可 能 会 在 别 的 
地 方 出 现 。 仔 细 考 虑 这 种 逻辑 模式 可 能 有 助 于 发 现 其 他 错误 。 

2. 进行 修改 可 能 引发 的 “下 一 个 错误 ”是 什么 ? 在 改正 错误 之 前 ， 应 该 仔细 考虑 源 代码 
(最 好 包括 设计 ) 以 评估 逻辑 与 数据 结构 之 间 的 耦合 。 若 要 修改 高 度 耦合 的 程序 段 ， 
则 应 格外 小 心 。 

3. 为 避免 这 个 错误 ， 我 们 首先 应 当做 什么 呢 ? 这 个 问题 是 建立 统计 软件 质量 保证 方法 的 
第 一 步 (第 21 章 )。 若 我 们 不 仅 修改 了 过 程 ， 还 修改 了 产品 ， 则 不 仅 可 以 排除 现在 的 
程序 错误 ， 还 可 以 避免 程序 今后 可 能 出 现 的 错误 。 


22.10 “小结 


软件 测试 在 软件 过 程 中 所 占 的 技术 工作 量 比例 最 大 。 不 考虑 所 构建 软件 的 类 型 ， 系 统 测 
试 计划 、 运 行 和 控制 策略 从 考虑 软件 的 小 元 素 开 始 ， 逐 渐 面 向 整个 软件 。 

软件 测试 的 目标 是 发 现 错误 。 对 于 传统 软件 ， 这 个 目标 是 通过 一 系列 测试 步骤 达到 的 。 
单元 测试 和 集成 测试 侧重 于 验证 模块 的 功能 以 及 将 模块 集成 到 程序 结构 中 ; 确认 测试 验证 软 
件 需求 的 可 追溯 性 ; 系统 测试 在 软件 集成 为 较 大 的 系统 时 对 软件 进行 确认 。 每 个 测试 步 又 都 
是 通过 有 助 于 测试 用 例 设 计 的 一 系列 系统 化 测试 技术 来 完成 的 。 在 每 一 步 测试 中 ， 用 于 考虑 


Cem Kaner et al. 


日 在 设计 软件 和 编码 的 过 程 中 ， 结 对 编程 第 5 章 中 所 讨论 的 极限 编程 模型 的 一 部 分 ) 提供 了 一 种 “ 排 错 ”机 制 。 
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软件 的 抽象 层次 都 得 到 了 扩展 。 

面向 对 象 软件 的 测试 策略 开始 于 类 中 操作 的 执行 ， 然 后 转 到 以 集成 为 目的 的 基于 线程 
的 测试 。 线 程 是 响应 输入 或 事件 的 一 组 类 。 基 于 使 用 的 测试 关注 那些 不 与 其 他 类 过 多 协作 
的 类 。 

对 WebApp 及 移动 App 的 测试 方法 与 面向 对 象 系统 是 一 样 的。 然而 ， 所 设计 的 测试 用 
于 检查 内 容 、 功 能 性 、 界 面 、 导 航 以 及 应 用 的 性 能 和 安全 性 方面 。 移 动 App 需要 特殊 的 测 
试 方法 ， 重 点 是 在 多 种 设备 及 实际 网 络 环境 中 对 应 用 程序 进行 测试 。 

与 测试 (测试 是 一 种 系统 的 、 有 计划 的 活动 ) 不 同 的 是 ， 调 试 必须 被 看 作 一 种 技术 。 从 
问题 的 症状 显示 开始 ， 调 试 活动 要 去 追踪 错误 的 原因 。 在 调试 过 程 可 以 利用 的 众多 资源 中 ， 
最 有 价值 的 是 其 他 软件 工程 师 的 建议 。 


习题 与 思考 题 


22 1 用 自己 的 话 描述 验证 与 确认 的 区 别 。 两 者 都 要 使 用 测试 用 例 设计 方法 和 测试 策略 吗 ? 

22 2 列 出 一 些 可 能 与 独立 测试 组 (ITG) 的 创建 相关 的 问题 。ITG 与 SQA 小 组 由 相同 的 人 员 组 成 吗 ? 

22 3 ”使 用 22.1.3 节 中 描述 的 测试 步骤 来 建立 测试 软件 的 策略 总 是 可 能 的 吗 ” 对 于 由 入 式 系统 ， 会 出 
现 哪些 可 能 的 复杂 情况 ? 

22.4 “为 什么 具有 较 高 耦合 度 的 模块 难以 进行 单元 测试 ? 

22 5 “ 防 错 法 ”( antibugging，22.3.1 节 ) 的 概念 是 一 个 非常 有 效 的 方法 。 当 发 现 错误 时 ， 它 提供 了 内 
置 调试 帮助 : 
a. 为 防 错 法 开发 一 组 指导 原则 。 
b. 讨论 利用 这 种 技术 的 优点 。 
c. 讨论 利用 这 种 技术 的 缺点 。 

22.6 ”项 目的 进度 安排 是 如 何 影响 集成 测试 的 ? 

22.7 在 所 有 情况 下 ， 单 元 测试 都 是 可 能 的 或 是 值得 做 的 吗 ?提供 实例 来 说 明 你 的 理由 。 

22.8” 谁 应 该 完成 确认 测试 一 一 是 软件 开发 人 员 还 是 软件 使 用 者 ? 说 明 你 的 理由 。 

22.9 ”为 本 书 讨论 的 SafeHome 系统 开发 一 个 完整 的 测试 策略 ， 并 以 测试 规格 说 明 的 方式 形成 文档 。 

22.10 “作为 二 个 班级 项 目 ， 为 你 的 安装 开发 调试 指南 。 这 个 指南 应 该 提供 面向 语言 和 面向 系统 的 建 
议 。 这 些 建 议 是 通过 总 结 学 校 学 习 过 程 中 所 遇 到 的 挫折 得 到 的 。 从 一 个 经 过 全 班 和 老师 评审 过 
的 大 纲 开始 ， 并 在 你 的 局 部 范围 内 将 这 个 指南 发 布 给 其 他 人 。 


扩展 阅读 与 信息 资源 


实际 上 ， 每 本 软件 测试 的 书 都 讨论 测试 策略 和 测试 用 例 设 计 方 法 。Everett 和 Raymond (《 Software 
Testing 》 Wiley-IEEE Computer Society Press, 2007 )、Black ( 《 Pragmatic Software Testing 》 Wiley, 2007)、 
Spiller 和 他 的 同事 (《 Software Testing Process: Test Management 》 Rocky Nook, 2007 )、Perry (《 Effective 
methods for Software Testing 》, 3rd ed., Wiley, 2005 )、Lewis (《 Software Testing and Continuous Quality 
Improvement 》, 2nd ed., Auerbach, 2004 )、Loveland 和 他 的 同事 (《 Software Testing Techniques 》, Charles 
River Media, 2004 ). Burnstein ( Practical Software Testing Techniques 》, Springer, 2003 ) ,Dustin (《 Effective 
Software Testing 》, Addison-Wesley 2002 ) 以 及 Kaner 和 他 的 同事 (《 Lessons learned in Software Testing 》， 
Wiley, 2001 ) 所 写 的 书 只 是 讨论 测试 原理 、 概 念 、 策 略 和 方法 的 众多 书籍 中 的 一 小 部 分 。 

对 于 敏捷 软件 开发 方法 有 兴趣 的 读者 ，Gartner (《 ATDD by Example: A Practical Guide to Acceptance 
Test-Driven Development 》 Addison-Wesley, 2012 )、Crispin 和 Gregory ( 《 Agile Testing: A Practical Guide 
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for Testers and Teams 》， Addison-Wesley 2009 )、Crispin 和 House (《 Testing Extreme Programming », 
Addison-Wesley, 2002 ) 以 及 Beck (《 Test Driven Development: By Example 》 Addison-Wesley 2002 ) 针对 
极限 编程 技术 描述 了 测试 策略 与 战术 。Kamer 和 他 的 同事 (《 Lessons Learned in Software Testing 》， Wiley, 
2001 ) 描述 了 每 个 测试 人 员 应 该 学 习 的 300 多 条 实用 的 “教训 ”( 指 导 原 则 )。Watkins (《 Testing IT: An 
Off-the Shelf Testing Process 》( 2nd ed.)，Cambridge University Press, 2010 ) 为 所 有 类 型 的 软件 (开发 的 
和 获取 的 ) 建立 了 有 效 的 测试 框架 。Manages 和 O’Brien (《 Agile Testing with Ruby and Rails 》 Apress， 
2008 ) 描述 了 针对 Ruby 编程 语言 和 Web 框架 的 测试 策略 和 技术 。 

Bashir 和 Goel (《 Testing Object-Oriented Software 》 Springer-Verlag, 2012 )、Sykes 和 McGregor 
(《 Practical Guide to Testing Object-Oriented Software 》 Addison-Wesley, 2001 )、Binder ( 《 Testing Object- 
Oriented Systems 》 Addison-Wesley 1999 )、Kung 和 他 的 同事 (《 Testing Object-Oriented Software 》 IEEE 
Computer Society Press, 1998 ) 以 及 Marick (《 The Craft of Software Testing 》 Prentice-Hall 1997 ) 描述 了 
测试 面向 对 象 系统 的 策略 与 方法 。 

Grotker 和 他 的 同事 (《 The Developer’s Guide to Debugging 》( 2nd ed.), CreateSpace Independent 
Publishing, 2012 )、Whittaker (《 Exploratory Testing 》, Addison-Wesley, 2009 )、Zeller (《 Why Programs 
Fail : A Guide to Systematic Debugging 》( 2nd ed. ) , Morgan Kaufmann, 2009 )、Butcher (《 Debug I! 》， 
Pragmatic Bookshelf 2009 )、Agans (《 Debugging 》, Amacon, 2006 ) 以 及 Tells 和 Heieh (《 The Science 
of Debugging 》, The Coreolis Group, 2001 ) 所 编写 的 书 中 包括 调试 指南 。Kaspersky (《 Hacker Debugging 
Uncovered 》, A-list Publishing, 2005 ) 讲述 了 调试 工具 的 技术 。Younessi (《 Object-Oriented Defect 
Management of Software 》，Prentice-Hall, 2002 ) 描述 了 面向 对 象 系统 的 缺陷 管理 技术 。Beizer[Bei84] 描述 
了 有 趣 的 “bug 分 类 ”"， 这 种 分 类 引领 了 很 多 制定 测试 计划 的 有 效 方法 。 

Graham 和 Fewster (《 Experience of Test Automation 》, Addison-Wesley 2012 ) 以 及 Dustin 和 他 的 
同事 (《 Implementing Automated Software Testing 》, Addison-Wesley, 2009 ) 所 编写 的 书 讨论 了 自动 测 
试 。Hunt 和 John (《 Java Performance 》, Addison-Wesley, 2011 )、Hewardt 和 他 的 同事 (《 Advanced .NET 
Debugging 》, Addison-Wesley 2009 )、Matloff 和 他 的 同事 (《 The Art of Debugging with GDB, DDD, and 
Eclipse 》, No Starch Press, 2008 )、Madisetti 和 Akgul (《 Debugging Embeded Systems 》, Springer 2007 )、 
Robbins (《 Debugging Microsoft .NET 2.0 Applications 》, Microsoft Press, 2005 )、Best (《 Linux Debugging 
and Performance Tuning 》, Prentice Hall, 2005 )、Ford 和 Teorey ( 《 Practical Debugging in C++ 》, Prentice 
Hall 2002 ) 以 及 Brown (《 Debugging Perl 》, McGraw-Hill, 2000 )、Mitchell (《 Debugging Java 》， 
McGraw-Hill 2000 ) 都 针对 书 名 所 指 的 环境 ， 讲 述 了 调试 的 特 丈 性质。 

从 网 上 可 以 获得 大 量 有 关 软 件 测试 策略 的 信息 资源 。 与 软件 测试 策略 有 关 的 最 新 的 参考 文献 可 在 
SEPA 网 站 www.mhhe.com/ pressman 找到 。 
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Software Engineering: A Practitioner’s Approach, Eighth Edition 


测试 传统 的 应 用 软件 


概念 : 一 旦 生成 了 源 人 代码， 就 必须 对 软 
件 进 行 测试 ， 以 便 在 交付 给 客户 之 前 尽 
可 能 多 地 发 现 (和 改正 ) 错误 。 我 们 的 
目标 是 设计 一 系列 极 有 可 能 发 现 错误 的 
测试 用 例 。 但是， 如 何 做 呢 ? 这 就 是 软 
件 测试 技术 发 挥 作用 的 地 方 。 这 些 技术 
为 设计 测试 提供 系统 化 的 指导 : (1) 执 
行 每 个 软件 构件 的 内 部 逻辑 和 接口 ; 
(2 ) 测试 程序 的 输入 和 输出 域 以 发 现 程 
序 功能 、 行 为 和 性 能 方面 的 错误 。 

人 员 ; 在 测试 的 早期 阶段 ， 软 件 工程 师 完 
成 所 有 的 测试 。 然 而 ， 随 着 测试 过 程 的 
进行 ， 测 试 专 家 可 能 介入 。 

重要 性 : 评审 及 其 他 软件 质量 保证 活动 可 
以 且 确 实 能 够 发 现 错误 ， 但 只 有 这 些 做 
法 是 远 远 不 够 的 。 每 次 执行 程序 时 ， 用 
户 都 在 测试 它 。 因 此 ， 在 程序 交付 给 客 
户 之 前 ， 就 必须 以 发 现 并 消除 错误 为 目 
的 来 执行 它 。 为 了 尽 可 能 多 地 发 现 错误 ， 


对 于 本 质 上 具有 建设 性 的 软件 工程 师 来 说 ， 测 试 展示 出 的 是 有 趣 的 异 


必须 系统 化 地 执行 测试 ， 而 且 必 须 利用 
严格 的 技术 来 设计 测试 用 例 。 

步骤 : 对 于 传统 的 应 用 软件 ， 可 从 两 个 
不 同 的 视角 测试 软件 : (1 ) 利用 “白金 ” 
测试 用 例 设计 技术 执行 程序 内 部 逻辑 ; 
(2) 利用 “黑金 ”测试 用 例 设计 技术 确 
认 软 件 需 求 。 用 例 可 辅助 测试 的 设计 ， 
在 软件 确认 的 层面 发 现 错误 。 在 每 种 情 
况 下 ， 其 基本 意图 都 是 以 最 少 的 工作 量 
和 最 少 的 时 间 来 发 现 最 大 数量 的 错误 。 
工作 产品 : 设计 一 组 测试 用 例 使 其 不 仅 测 
试 内 部 逻辑 、 接 口 、 构 件 协作 ， 还 测试 
外 部 需求 ， 并 形成 文档 。 定 义 期 望 结果 ， 
并 记录 实际 结果 。 

质量 保证 措施 : 当 开 始 测试 时 ， 疏 变 视角 ， 
努力 去 “破坏 ”软件 ! 规范 化 地 设计 测 
试用 例 ， 并 对 测试 用 例 进行 周密 的 评审 。 
另外 ,评估 测试 覆盖 率 并 追踪 错误 检测 
活动 。 








常 现象 。 测 试 要 求 开发 者 首先 抛弃 “ 刚 开发 的 软件 是 正确 的 ”这 一 先 人 为 ”| 基本 路 径 测 斌 
主 的 观念 ， 然 后 努力 去 构造 测试 用 例 来 “破坏 ”软件 。Beizer[Bei90] 有 效 。 | 黑金 到 
地 描述 了 这 种 情况 : ee 

有 这 样 一 个 神话 : 车 我 们 确实 擅长 编程 ， 就 应 当 不 会 有 错误 。 只 要 我 “| 未 路 复杂 性 
们 确实 很 专注 ， 只 要 每 个 人 都 使 用 结构 化 编程 ， 采 用 自 顶 向 下 的 设计 方 


等 价 类 划分 

法 …… 那 么 就 不 应 该 有 错误 。 所 以 才 有 了 这 样 的 神话 。 神 话 中 讲 道 : 由 于 | 流 图 

[496| 我 们 并 不 擅长 所 做 的 事 ， 因 此 有 错误 存在 。 若 不 擅长 ， 就 应 当 感 到 内 疲 。 | 图 矩阵 
因此 ， 测 试 和 测试 用 例 的 设计 是 对 失败 的 承认 ， 也 是 失败 的 一 剂 良药 。 测 | 本 了 国 的 测 
试 的 枯燥 是 对 我 们 犯 下 的 错误 的 处 罚 。 为 什么 被 罚 ? 由 于 我 们 是 人 类 ? 为 1” 
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什么 内 疯 ? 由 于 没 能 达到 非 人 的 完美 境界 ?由 于 没 能 区 分 另 一 个 程序 员 所 六 
想 的 和 所 说 的 之 间 存 在 的 差异 ?由 于 没有 心灵 感应 ?由 于 没有 解决 交流 问 。 | 基于 模型 的 测试 
题 ? …-… 由 于 人 类 四 千年 历史 的 缘故 ? 党 奖 光 和 漠 光 
测试 应 该 灌输 内 次 感 吗 ? 测试 真 的 是 摧毁 性 的 吗 ? 这些 问 题 的 回答 是 | 。 > 
i 划 
本 章 针对 传统 的 应 用 软件 讨论 软件 测试 用 例 设计 技术 。 测 试用 例 设计 关注 创建 测试 用 例 
的 一 系列 技术 ,这些 测试 用 例 的 设计 符合 总 体 测试 目标 及 第 22 章 所 述 的 测试 策略 。 


23.1 软件 测试 基础 


测试 的 目标 是 发 现 错误 ， 并 且 好 的 测试 发 现 错误 的 可 能 性 较 大 。 因 
此 ， 软 件 工程 师 在 设计 与 实现 基于 计算 机 的 系统 或 产品 时 ， 应 该 想 着 可 测 
试 性 。 同 时 ,测试 本 身 必须 展示 一 系列 特征 ， 达 到 以 最 少 工作 量 发 现 最 多 
错误 的 目标 。 

可 测试 性 。James Bach 9 为 可 测试 性 提供 了 下 述 定义 :“ 软 件 可 测试 性 
就 是 (计算 机 程序 ) 能 够 被 测试 的 容易 程度 。” 可 测试 的 软件 应 具有 下 述 








每 个 程序 
都 做 对 某 件 事 ， 
可 是 那 恰恰 不 一 
定 是 我 们 想 让 它 
做 的 事情 ! 

作者 不 洋 


特征 。 Pe 可 测试 性 

可 操作 性 。“ 运 行 得 越 好 ， 越 能 有 效 地 测试 。” 若 设计 和 实现 系统 时 具 | 的 特征 是 什么 ? 
有 质量 意识 ， 那 么 妨碍 测试 执行 的 错误 将 很 少 ， 从 而 使 测试 顺利 进行 。 

可 观察 性 。“ 你 所 看 见 的 就 是 你 所 测试 的 。” 作 为 测试 的 一 部 分 所 提供 的 输入 会 产生 清楚 
的 输出 。 测 试 执行 期 间 系统 状态 和 变量 是 可 见 的 或 可 查询 的 ， 不 正确 的 输出 易于 识别 ， 内 部 
错误 会 被 自动 检测 和 报告 ， 源 代码 是 可 访问 的 。 

可 控制 性 。“ 对 软件 控制 得 越 好 ， 测 试 越 能 被 自动 执行 和 优化 。” 通 过 输入 的 某 些 组 合 
可 以 产生 所 有 可 能 的 输出 ， 并 且 输 入 /输出 格式 是 一 致 的 和 结构 化 的 。 通 过 输入 的 组 合 ， 所 
有 代码 都 可 以 执行 到 。 测 试 工程 师 能 够 控制 软 硬 件 的 状态 和 变量 ， 能 够 方便 地 对 测试 进行 说 
明 、 自 动 化 执行 和 再 现 。 

可 分 解 性 。“ 通 过 控制 测试 范围 ， 能 够 更 快 地 孤立 问题 ， 完 成 更 灵巧 的 再 测试 。” 软件 由 
能 够 进行 单独 测试 的 独立 模块 组 成 。 

简单 性 。“ 需 要 测试 的 内 容 越 少 ， 测 试 的 速度 越 快 。” 程 序 应 该 展示 功能 简单 性 (例如 ， 
程序 特性 集 是 满足 需求 的 最 低 要 求 )、 结 构 简 单 性 (例如 ， 将 体系 结构 模块 化 以 限制 错误 的 
传播 ) 以 及 代码 简单 性 (例如 ， 采 用 编码 标准 以 使 代码 易于 审查 和 维护 )。 

稳定 性 。“ 变 更 越 少 ， 对 测试 的 破坏 越 小 。” 软 件 的 变更 不 经 常 发 生 ， 
变更 发 生 时 是 可 以 控制 的 ， 且 不 影响 已 有 的 测试 ， 软 件 失 效 后 得 到 良好 
恢复 。 

易 理解 性 。“ 得 到 的 信息 越 多 ， 进 行 的 测试 越 灵巧 。” 体 系 结构 设计 以 
及 内 部 构件 、 外 部 构件 和 共享 构件 之 间 的 依赖 关系 能 被 较 好 地 理解 。 技 术 
文档 可 随时 获取 、 组 织 合理 、 具 体 、 详 细 且 准确 。 设 计 的 变更 要 通知 测试 人 员 。 

可 以 使 用 Batch 所 建议 的 属性 来 开发 易于 测试 的 软件 工作 产品 。 





软件 中 的 
错误 比 其 他 技术 
中 的 错误 更 普通 、 
普遍 且 更 烦人 。 


David Parnas 


日 后面 几 段 取得 了 James Bach (copyright 1994 ) 的 使 用 许可 ， 并 对 最 初出 现在 新 闻 组 comp.software-eng 的 资料 
进行 了 改编 。 
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测试 特征 。 关 于 测试 本 身 有 哪些 特征 呢 ? Kaner、Falk 和 Nguyen[Kan93] 提出 “好 ”的 
好 的 测试 具有 较 高 的 发 现 错误 的 可 能 性 。 为 达到 这 个 目标 ， 测 试 人 员 
必须 理解 软件 并 尝试 设想 软件 怎样 才能 失败 。 
有 同样 目标 的 测试 是 没有 意义 的 。 每 个 测试 都 应 该 有 不 同 的 目标 (即使 是 细微 的 差别 )。 
好 的 测试 应 该 是 “最 佳品 种 ”[Kan93]。 在 一 组 具有 类 似 目的 的 测试 中 ， 时 间 和 资源 的 
好 的 测试 应 该 既 不 太 简单 也 不 太 复 杂 。 尽 管 将 一 系列 测试 连接 为 一 个 测试 用 例 有 时 是 可 
能 的 ， 但 潜在 的 副作用 会 掩盖 错误 。 通 常情 况 下 ， 应 该 独立 执行 每 个 测试 。 
[场景 ] Vinod 的 工作 间 。 
[人 物 ] Vinod 与 Ed，SafeHome 软件 工程 
[对 话 ] 
Vinod ， 这 些 是 你 打算 用 于 测试 操作 
Ed， 是 的 ， 它 们 应 该 能 覆盖 用 户 进入 时 所 
有 可 能 输入 的 密码 。 
是 8080， 对 吗 ? 
Ed: 嗯 。 
试 在 识别 无 效 密码 方面 的 错误 ? 
Ed : 对 ， 我 也 测试 与 正确 密码 相 接 近 的 窗 


码 ， 如 8081 和 8180。 

Vinod : 那 是 可 行 的 。 但 是 我 并 不 认为 运 
行 1234 和 6789 两 个 输入 有 多 大 意义 。 这 
两 个 输入 是 宛 余 的 …… 它们 在 测试 同样 的 
事情 ， 不 是 吗 ? 

Vinod :确实 是 这 样 。 倘若 输入 1234 不 能 
发 现 错误 ， 换 句 话说， 操作 passwordVali- 
dation 指出 它 是 无 效 密码 ， 那 么 输入 6789 
也 不 可 能 显示 任何 新 的 东西 。 

Ed: 我 明白 你 的 意思 。 

Vinod : 我 不 是 吹 毛 求 疲 ， 只 是 我 们 做 测 
试 的 时 间 有 限 ， 因 此 ， 好 的 方法 是 运行 最 
有 可 能 发 现 新 错误 的 测试 。 

Ed: 没 问题 …… 我 再 想 想 。 


测试 具有 以 下 属性 。 
什么 才 是 
“好 ”的 测试 ? 
好 的 测试 是 砂 宛 余 的 。 测 试 时 间 和 资源 是 有 限 的， 执行 与 另 一 个 测试 
有 限 性 会 迫使 只 运行 最 有 可 能 发 现 所 有 类 别 错误 的 测试 。 
团队 成 员 。 
passwordValidation 的 测试 用 例 吗 ? 
Vinod : 让 我 看 看 …… 你 提 到 正确 的 密码 
Vinod : 你 指定 密码 1234 和 6789 是 要 测 
i 


23.2 测试 的 内 部 视角 和 外 部 视角 


任何 工程 化 的 产品 (以 及 大 多 数 其 他 东西 ) 都 可 以 采用 以 下 两 种 方式 之 一 
进行 测试 : (1) 了 解 已 设计 的 产品 要 完成 的 指定 功能 ， 可 以 执行 测试 以 显示 每 
个 功能 是 可 操作 的 ， 同 时 ,查找 在 每 个 功能 中 的 错误 ; (2 ) 了 解 产 品 的 内 部 工 
作 情况 ， 可 以 执行 测试 以 确保 “所 有 的 齿轮 吻合 ” 即 内 部 操作 依据 规格 说 
明 执 行 ， 而 且 对 所 有 的 内 部 构件 已 进行 了 充分 测试 。 第 一 种 测试 方法 采用 外 部 
视角 ， 也 称 为 黑 盒 测 试 ; 第 二 种 方法 采用 内 部 视角 ， 也 称 为 白 盒 测试 。” 

黑金 测试 暗 指 在 软件 接口 处 执行 测试 。 黑 盒 测 试 检查 系统 的 功能 方 





在 设计 测 
试用 例 中 只 有 一 
条 规则 ， 那 就 是 
覆盖 所 有 特征 ， 
但 并 不 创建 太 多 
的 测试 用 例 。 


Tsuneo Yamaura 





面 ， 而 不 考虑 软件 的 内 部 结构 。 软 件 的 白金 测试 是 基于 过 程 细节 的 封闭 检查 。 通 过 提供 检 


钙 术语 功能 测试 和 结构 测试 有 时 分 别 用 于 代替 黑 盒 测试 和 白 盒 测 试 。 
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查 特 定 条 件 集 或 循环 的 测试 用 例 ， 测 试 将 贯穿 软件 的 逻辑 路 径 和 构件 间 的 有 在 
协作 。 构件 级 设计 (或 
乍 一 看 ， 好 像 是 全 面 的 白 盒 测试 将 获得 “100% 正确 的 程序 ”。 我 们 需 。 | 当 代 码 ) 下 在 之 
要 做 的 只 是 识别 所 有 的 逻辑 路 径 ， 开 发 相应 的 测试 用 、 例 执行 测试 用 例 并 | ”中 
评估 结果 ; 即 生成 测试 用 例 ， 彻 底 地 测试 程序 逻辑 。 遗 憾 的 是 ， 穷 举 测试 | 定 要 堵 得 程序 的 
存在 某 种 逻辑 问题 ， 即 使 对 于 小 程序 ， 可 能 的 逻辑 路 径 的 数量 也 可 能 非常 | 过 可 细节 。 


大 。 然 而 ， 不 应 该 觉得 白 盒 测 试 不 切实 际 而 抛弃 这 种 方法 。 可 以 选择 并 测 
试 有 限 数量 的 重要 逻辑 路 径 ， 检 测 重 要 数据 结构 的 有 效 性 。 


一 一 一 一 一 一 一 





考虑 100 行 的 C 语 言 程序 。 一 些 基 
本 的 数据 声明 之 后 ， 程 序 包含 两 个 说 套 循 
环 ， 依 靠 输入 指定 的 条 件 ， 每 个 从 1 到 20 
次 进行 循环 。 在 内 部 循环 中 ， 需 要 4 个 证 
then-else 结构 。 这 个 程序 中 大 约 有 1014 
个 可 能 的 执行 路 径 ! 

为 了 说 明 这 个 数字 代表 的 含义 ， 我 们 
假设 已 经 开发 了 一 个 神奇 的 测试 处 理 器 


来 做 穷 举 测试 。 在 1 毫秒 内 ， 处 理 器 可 以 
开发 一 个 测试 用 例 、 执 行 测 试用 例 并 评估 
测试 结果 。 若 处 理 器 每 天 工作 24 小 时 ， 
每 年 工作 365 天 ， 要 对 这 个 程序 做 完 穷 举 
测试 ， 需 要 工作 3170 年 。 不 可 否认 ， 这 
将 对 大 多 数 的 开发 进度 造成 巨大 障碍 。 

因此 ， 可 以 肯定 地 说 ， 对 于 大 型 软件 
系统 ， 穷 举 测试 是 不 可 能 的 。 


(“神奇 ”意味 着 没有 这 样 的 处 理 器 存在 ) 





23.3 ”和 白 盒 测试 


白 盒 测试 有 时 也 称 为 玻璃 使 测试 或 结构 化 测试 ， 是 一 种 测试 用 例 设计 bug 潜伏 
方法 ， 它 利用 作为 构件 级 设计 的 一 部 分 所 描述 的 控制 结构 来 生成 测试 用 | 在 角落 并 在 边界 
处 聚集 。 


例 。 利 用 白 盒 测 试 方法 导出 的 测试 用 例 可 以 : (1 ) 保证 一 个 模块 中 的 所 有 
独立 路 径 至 少 被 执行 一 次 ; (2 ) 对 所 有 的 逻辑 判定 均 需 测试 取 真 (true) 和 
取 假 ( false) 两 个 方面 ; (3 ) 在 上 下 边界 及 可 操作 的 范围 内 执行 所 有 循环 ;( 4 ) 检验 内 部 数 
据 结构 以 确保 其 有 效 性 。 


23.4 基本 路 径 测试 


基本 路 径 测 试 是 由 Tom McCabe[McC76] 首先 提出 的 一 种 白 盒 测 试 技术 。 基 本 路 径 测 试 
方法 允许 测试 用 例 设 计 者 计算 出 过 程 设计 的 逻辑 复杂 性 测量 ， 并 以 这 种 测量 为 指导 来 定义 执 
行路 径 的 基本 集 。 执 行 该 基本 集 导 出 的 测试 用 例 保证 程序 中 的 每 一 条 语句 至 少 执行 一 次 。 


23.4.1 流 图 表示 


在 介绍 基本 路 径 方法 之 前 ， 必 须 介 绍 一 种 简单 的 控制 流 表 示 方 法 ， 称 为 流 图 (或 程序 
图 ) 98。 流 图 利用 图 23-1 所 示 的 表示 描述 逻辑 控制 流 。 每 种 结构 化 构造 (第 14 章 ) 都 有 相应 


Boris Beizer 


© 事实 上 ， 不 使 用 流 图 也 可 以 执行 基本 路 径 测试 方法 ， 但 是 ， 流 图 是 用 于 理解 控制 流 和 解释 方法 的 一 种 有 用 表示 。 








501 








的 流 图 符号 。 


Case 


流 图 中 的 结构 化 构造 人 @ 


Sequence While Until 


多 几 b> 全 


图 中 每 个 圆圈 表示 一 个 或 多 个 无 分 支 的 PDL 语句 或 源 代码 语句 
图 23-1 流 图 表示 


为 了 说 明 流 图 的 使 用 ， 考虑 图 23-2a 所 示 的 过 程 设计 表示 。 这 里 ， 流 
程 图 用 于 描述 程序 的 控制 结构 。 图 23-2b 将 这 个 流程 图 映射 为 相应 的 流 图 
(假设 流程 图 的 菱形 判定 框 中 不 包含 复合 条 件 )。 在 图 23-2b 中 ， 圆 称 为 流 
图 结 点 (flow graph node)， 表 示 一 个 或 多 个 过 程 语句 。 处 理 框 序列 和 一 个 
次 形 判定 框 可 以 映射 为 单个 结 点 。 流 图 中 的 箭头 称 为 边 或 连接 ， 表 示 控 制 
流 ， 类 似 于 流程 图 中 的 箭头 。 一 条 边 必须 终止 于 一 个 结 点 ， 即 使 该 结 点 并 
不 代表 任何 过 程 语句 (例如 表示 if-then-else 结构 的 流 图 符号 ) 。 由 边 和 结 点 限定 的 区 域 称 为 
域 。 计 算 域 时 ， 将 图 的 外 部 作为 一 个 域 。 









仅 在 构件 
的 逻辑 结构 复杂 
的 情况 下 ， 才 应 
该 画 流 图 。 使 用 
流 图 可 以 更 轻易 
地 追踪 程序 路 径 。 





a) 流程 图 b) 流 图 
图 23-2 流程 图 和 流 图 


在 过 程 设 计 中 遇 到 复合 条 件 时 ， 流 图 的 生成 会 变 得 稍微 复杂 一 些 。 当 一 个 条 件 语句 中 
存在 一 个 或 多 个 布尔 运算 符 (逻辑 OR、AND、NAND、NOR) 时 ， 复 合 条 件 就 出 现 了 。 
图 23-3 给 出 了 一 段 程序 设计 语言 (PDL) 程序 及 其 对 应 的 流 图 。 注 意 ， 分 别 为 条 件 语 名 “IF 
a OR b” 的 每 个 条 件 (a 和 b) 创建 不 同 的 结 点 。 包 含 条 件 的 结 点 称 为 判定 结 点 ， 其 特征 是 
由 它 发 射出 两 条 或 多 条 边 。 


唱 23.6.1 节 将 更 详细 地 讨论 图 及 其 使 用 。 
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IFaORb 
过 程 x 
过 程 y 

ENDIF 


图 23-3 复合 逻辑 


23.4.2 ”独立 程序 路 径 


独立 路 径 是 任何 贯穿 程序 的 、 至 少 引入 一 组 新 处 理 语句 或 一 个 新 条 件 的 路 径 。 当 按照 流 
图 进行 描述 时 ， 独 立 路 径 必须 沿 着 至 少 一 条 边 移 动 。 这 条 边 在 定义 该 路 径 之 前 未 被 壳 历 。 例 


如 ， 图 23-2b 所 示 流 图 的 一 组 独立 路 径 如 下 : 

路 径 1: 1-11 

路 径 2: 1-2-3-4-5-10-1-11 

路 径 3: 1-2-3-6-8-9-10-1-11 

路 径 4: 1-2-3-6-7-9-10-1-11 

注意 ， 每 条 新 的 路 径 引 入 一 条 新 边 ， 路 径 

1-2-3-4-5-10-1-2-3-6-8-9-10-1-11 
不 是 一 条 独立 路 径 ， 因 为 它 不 过 是 已 提 到 路 径 的 简单 连接 ， 而 没有 引入 任 
何 新 边 。 

路 径 1、2、3 和 4 构成 图 23-2b 所 示 流 图 的 基本 集合 。 也 就 是 说 ， 若 设 
计 测试 以 强迫 执行 这 些 路 径 (基本 集合 )， 则 可 以 保证 程序 中 的 每 条 语句 至 
少 执行 二 次 ， 且 每 个 条 件 的 取 真 和 取 假 都 被 执行 。 应 该 注意 到 ， 基 本 集合 
不 是 唯一 的 。 事 实 上 ， 对 给 定 的 过 程 设计 ， 可 以 导出 很 多 不 同 的 基本 集合 。 

如 何 知 道 要 找 出 多 少 路 径 ? 环 复杂 性 的 计算 提供 了 答案 。 环 复杂 性 是 






在 预见 易 
于 出 错 的 模块 方 
面 ， 环 复杂 性 是 
一 种 有 用 的 度量 ， 
可 以 用 于 做 测试 
计划 以 及 测试 用 
例 设计 。 


一 种 软件 度量 ， 它 为 程序 的 逻辑 复杂 度 提 供 了 一 个 量化 的 测度 。 用 在 基本 路 径 测试 方法 的 环 
境 下 时 ， 环 复杂 性 的 值 定义 了 程序 基本 集合 中 的 独立 路 径 数 ， 并 提供 了 保证 所 有 语句 至 少 执 


行 一 次 所 需 测试 数量 的 上 限 。 


环 复杂 性 以 图 论 为 基础 ， 并 提供 了 非常 有 用 的 软件 度量 。 可 以 通过 以 下 三 种 方法 之 一 来 


计算 环 复杂 性 。 
1. 流 图 中 域 的 数量 与 环 复 杂 性 相对 应 。 
2. 对 于 流 图 G， 环 复杂 性 V(G) 定义 如 下 : 
VG)=E-N+2 
其 中 五 为 流 图 的 边 数 ，N 为 流 图 的 结 点 数 。 
3. 对 于 流 图 G， 环 复杂 性 V(G) 也 可 以 定义 如 下 : 
WG)=P+1 


6 记 如 何 计算 
环 复杂 性 ? 
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其 中 为 包含 在 流 图 G 中 的 判定 结 点 数 。 


再 回 到 图 23-2b 中 的 流 图 ， 环 复杂 性 可 以 通过 上 述 三 种 算法 来 计算 。 


1. 该 流 图 有 4 个 域 。 
2. VG)= 11 ( 边 数 ) 一 9 ( 结 点 数 ) +2 =4。 





环 复 杂 
性 提供 保证 程序 
中 每 条 语句 至 少 
执行 一 次 所 需 测 
试用 例 数 的 上 界 。 








3. VG) =3 (判定 结 点 数 ) + 1=4。 
因此 ， 图 23-2b 中 流 图 的 环 复杂 性 是 4。 


更 重要 的 是 ，V(G) 的 值 提供 了 组 成 基本 集合 的 独立 路 径 的 上 界 ， 并 由 此 得 出 覆盖 所 有 


程序 语句 所 需 设 计 和 运行 的 测试 数量 的 上 界 。 


一 一 一 | 


[场景 ] Shakira 的 工作 间 。 

[人 物 ] Vinod 和 Shakira，SafeHome 软件 
工程 团队 成 员 ， 他 们 正在 为 安全 功能 准备 
测试 计划 。 

[对 话 ] 

Shakira : 看 ， 我 知道 应 该 对 安全 功能 的 所 
有 构件 进行 单元 测试 ， 但 是 ， 如 果 考 虑 所 
有 必须 测试 的 操作 的 数量 ， 工 作 量 就 太 大 
了 ， 我 不 知道 …… 可 能 我 们 应 该 放弃 白 盒 
测试 ， 将 所 有 的 构件 集成 在 一 起 ， 开 始 执 
行 黑 盒 测 试 。 

Vinod : 你 估计 我 们 没有 足够 的 时 间 做 构 
件 测 试 、 检 查 操作 ， 然 后 集成 ， 是 不 是 ? 

Shakira : 第 一 次 增 量 测试 的 最 后 期 限 离 我 
们 很 近 了 ……… 是 的 ， 我 有 点 担心 。 

Vinod : 你 为 什么 不 对 最 有 可 能 出 错 的 操 
作 执 行 白金 测试 呢 ? 

Shakira (愤怒 地 ): 我 怎么 能 够 准确 地 知 





道 哪个 是 最 易 出 错 的 呢 ? 
Vinod: 环 复杂 性 。 
Shakira: " 吧 ? 

Vinod : 环 复 杂 性 。 只 要 计算 每 个 构件 中 
每 个 操作 的 环 复杂 性 。 看 看 哪些 操作 的 
V(G) 具有 最 高 值 。 那 些 操作 就 是 最 有 可 
能 出 错 的 操作 。 

Shakira: 怎么 计算 V(G) 呢 ? 

Vinod : 那 相当 容易 。 这 里 有 本 书 说 明了 
怎么 计算 。 

Shakira ( 翻 看 那 几 页 ): 好 了 ， 这 计算 看 
上 去 并 不 难 。 我 试 一 试 。 具 有 最 高 V(G) 
值 的 就 是 要 做 和 白 盒 测试 的 候选 操作 。 
Vinod : 但 还 要 记 住 ， 这 并 不 是 绝对 的 ， 
那些 V(G) 值 低 的 构件 还 是 可 能 有 和 错 的 。 
Shakira : 好 吧 。 但 这 至 少 降低 了 必须 进行 
白 盒 测试 的 构件 数 。 





23.4.3 生成 测试 用 例 


基本 路 径 测 试 方法 可 以 应 用 于 过 程 设 计 或 源 代 码 。 在 本 节 中 ， 我 们 将 
基本 路 径 测 试 描述 为 一 系列 步骤 。 以 图 23-4 中 用 PDL 描述 的 过 程 average 
为 例 ， 说 明 测 试用 例 设 计 方法 中 的 各 个 步骤 。 注 意 ， 尽 管 过 程 average 是 
一 个 非常 简单 的 算法 ， 但 却 包含 了 复合 条 件 与 循环 。 下 列 步 又 可 用 于 生成 
基本 测试 用 例 集 。 


犯错 误 的 

是 人 人， 发现 错误 
的 是 神 。 

Robert Dunn 


1. 以 设计 或 源 代码 为 基础 ， 画 出 相应 的 流 图 。 利 用 23.4.1 节 给 出 的 符号 和 构造 规则 创 
建 流 图 。 参 见 图 23-4 中 过 程 average 的 PDL 描述 ,将 那些 PDL 语句 进行 编号 ， 并 映 


射 到 相应 的 流 图 结 点 ， 以 此 来 创建 流 图 。 


23-5 给 出 了 相应 的 流 图 。 
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2. 确定 所 得 流 图 的 环 复杂 性 。 通 过 运用 23.4.2 节 描 述 的 算法 来 确定 环 只 是 由 于 [504| 
复杂 性 V(G) 的 值 。 应 该 注意 到 ， 不 建立 流 图 也 可 以 确定 VG), 方 。| 在 将 64 位 浮 点 
法 是 通过 计算 PDL 中 条 件 语句 的 数量 (过程 average 的 复合 条 件 语 、 
名 计数 为 2 )， 然 后 加 1。 在 图 23-5 中 : A 
V(G) = 6( 域 数 ) 陷 (代码 错误 )， 
V(G) = 17( 边 数 )-13( 结 点 数 )+2=6 Ariane 5 型 火箭 
VG) = 5( 判定 结 点 数 )+1=6 在 升 空 时 发 生 爆 

3 确定 线性 独立 路 径 的 基本 集合 。V(G) 的 值 提供 了 程序 控制 结构 中 线 | 症 。 这 枚 火箭 和 
性 独立 路 径 的 数量 。 在 过 程 average 中 ， 我 们 指定 了 6 条 路 径 : be Ee 
路 径 1: 1-2-10-11-13 ee 2 
路 径 2: 1-2-10-12-13 如 果 进 行路 径 测 
路 径 3: 1-2-3-10-11-13 试 是 可 以 发 现 这 
路 径 4: 1-2-3-4-5-8-9-2-... 个 错误 的 ， 但 由 
路 径 5: 1-2-3-4-5-6-8-9-2-... er 央 被 大 
路 径 6: 1-2-3-4-5-6-7-8-9-2-… i 





路 径 4、5、6 后 面 的 省 略 号 (.…) 表示 可 加 上 控制 结构 其 余部 分 的 任 
意 路 径 。 在 设计 测试 用 例 的 过 程 中 ， 经 常 通过 识别 判定 结 点 作为 导出 测试 用 例 的 辅助 手段 。 
本 例 中 ， 结 点 2、3、5、6 和 10 为 判定 结 点 。 


PROCEDURE average; 


* 了 This procedure computes the average of 100 or fewer 
numbers that lie between bounding values; it also computes the” 
sum and the total number valid, 


INTERFACE RETURNS average, total.input, total.valid; 
INTERFACE ACCEPTS value, minimom, maximum; 


TYPE value[1:100] IS SCALAR ARRAY; 
TYPE average, total.input; total.valid; 

minimum, maximum, sum IS SCALAR; 
TYPE i IS INTEGER:; 


i=1 
total.input = total.valid = 0; 2 
1 sum= 0: 
DO WHIL BNA SS 099 AND ICAO (3 
2 increment total.input by 1; 
_ Sminimum AND value[i] < = maximuny 
委 @{ increment total.valid by 1: 
区 








sum = s sum + value[i] 
ELSE skip 


s Sr 


Sd THEN i sum / total.valid; 
一 一 ELSE average = —999; 
大 ENDIF 
END average 


图 23-4 已 标识 结 点 的 PDL 


4. 准备 测试 用 例 ， 强 制 执行 基本 集合 中 的 每 条 路 径 。 测 试 人 员 应 该 选择 测试 数据 ， 以 便 
在 测试 每 条 路 径 时 适当 地 设置 判定 结 点 的 条 件 。 执 行 每 个 测试 用 例 并 将 结果 与 期 望 值 
进行 比较 。 一 旦 完成 了 所 有 的 测试 用 例 ， 测 试 人 员 就 可 以 确信 程序 中 所 有 的 语句 至 少 
已 被 执行 一 次 。 
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图 23-5 过程 average 的 流 图 


注意 ， 某 些 独立 路 径 (本 例 中 的 路 径 1 ) 不 能 单独 进行 测试 。 也 就 是 说 ， 遍历 路 径 所 需 
的 数据 组 合 不 能 形成 程序 的 正常 流 。 在 这 种 情况 下 ， 将 这 些 路 径 作为 男 一 个 路 径 的 一 部 分 进 
行 测试 。 
23.4.4 图 矩阵 

导出 流 图 甚至 确定 基本 路 径 集合 的 过 程 都 可 以 机 械 化 。 一 种 称 为 图 矩阵 《graph matrix ) 
的 数据 结构 对 于 开发 辅助 基本 路 径 测试 的 软件 工具 相当 有 用 。 

图 矩阵 是 一 种 方 阵 ， 其 大 小 〈 即 行 与 列 的 数量 ) 等 于 流 图 的 结 点 数 。 每 行 和 每 列 都 对 应 
于 已 标识 的 结 点 ， 和 矩阵 中 的 项 对 应 于 结 点 间 的 连接 ( 边 )。 图 23-6 多 合 出 了 一 个 简单 流 图 及 相 
应 的 图 矩阵 [Bei90]。 
连接 到 的 结 点 . 





图 矩阵 





图 23-6 图 矩阵 


如 图 23-6 所 示 ， 流 图 的 每 个 结 点 用 数字 标识 ， 而 每 条 边 用 字母 标识 。 
和 矩阵 中 的 每 个 字母 对 应 于 纵横 方向 两 结 点 间 的 连接 ， 例 如 ,， 边 尹 连 接 结 点 
3 和 结 点 4。 

从 这 种 意义 上 讲 ， 图 矩阵 只 是 流 图 的 表格 表示 。 然 而 ， 通 过 为 每 个 矩 






什么 是 图 
矩阵 ? 如 何 对 其 
进行 扩展 以 用 于 
测试? 
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EL 


阵 项 加 入 一 个 连接 权 值 ， 图 矩阵 将 成 为 测试 期 间 评估 程序 控制 结构 的 一 个 强 有 力 的 工具 。 连 
接 权 值 提供 了 有 关 控 制 流 的 附加 信息 。 最 简单 的 情况 下 ， 连 接 权 值 是 1 (连接 存在 ) 或 0 ( 连 
接 不 存在 )， 但 是 ， 可 以 赋予 连接 权 值 其 他 更 有 意义 的 特征 : 

。 执行 连接 ( 边 ) 的 概率 。 

。 遍历 连接 的 处 理 时 间 。 

。 遍历 连接 时 所 需要 的 内 存 。 

。 遍历 连接 时 所 需要 的 资源 。 

Beizer[Bei90] 提供 了 可 用 于 图 矩阵 的 其 他 数学 算法 的 全 面 讨论 。 利 用 这 些 技术 ， 设 计 测 
试用 例 时 所 需 进 行 的 分 析 可 以 部 分 或 完全 自动 化 。 


23.5 控制 结构 测试 


23.4 节 所 描述 的 基本 路 径 测试 是 控制 结构 测试 技术 之 一 。 虽 然 基本 路 
径 测试 简单 且 高 效 ， 但 其 本 身 并 不 充分 。 本 节 简 单 讨论 控制 结构 测试 的 其 
他 变 体 ， 这 些 技术 拓宽 了 测试 的 覆盖 率 并 提高 了 白 盒 测试 的 质量 。 

条 件 测试 [Tai89] 通过 检查 程序 模块 中 包含 的 逻辑 条 件 进 行 测试 用 例 
设计 。 数 据 流 测试 [Fra93] 根据 程序 中 变量 的 定义 和 使 用 位 置 来 选择 程序 
的 测试 路 径 。 

循环 测试 是 一 种 白 盒 测 试 技术 ， 完 全 侧重 于 循环 构建 的 有 效 性 。 可 以 定义 4 种 不 同 的 循 
环 [Bei90]: 简单 循环 、 串 接 循环 、 舱 套 循环 和 非 结构 化 循环 〈 图 23-7 )。 

() 


将 执行 测 
试看 得 比 设计 测 
试 更 重要 是 一 个 
典型 的 错误 。 


Brian Marick 








简单 循环 


串 接 循环 


= 名 
非 结 构 化 循环 
图 23-7 ”循环 的 类 别 
简单 循环 。 下 列 测试 集 可 用 于 简单 循环 ， 其 中 , n 是 允许 通过 循环 的 





优秀 的 测 
最 大 次 数 。 试 人 员 是 注意 到 
1. 跳 过 整个 循环 。 “奇怪 的 事情 ”就 
2. 只 有 一 次 通过 循环 。 会 对 它 采 取 行 动 

的 大 师 。 


3. 两 次 通过 循环 。 
4. m 次 通过 循环 ， 其 中 m = n。 
5.n-1、n、n+1 次 通过 循环 。 


Brian Marick 
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2 
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顽 套 循环 。 若 将 简单 循环 的 测试 方法 扩展 应 用 于 骨 套 循环 ， 则 可 能 的 测试 数 将 随 着 嵌 套 
层次 的 增加 而 成 几何 级 数 增长 。 这 将 导致 不 切实 际 的 测试 数量 。Beizer[Bei90] 提出 了 一 种 有 
助 于 减少 测试 数 的 方法 。 

1. 从 最 内 层 循环 开始 ， 将 其 他 循环 设置 为 最 小 值 。 

2. 对 最 内 层 循环 执行 简单 循环 测试 ， 而 使 外 层 循环 的 迭代 参数 (例如 循环 计数 ) 值 最 

小 ， 并 对 范围 以 外 或 不 包括 在 内 的 值 增加 其 他 测试 。 
3. 由 内 向 外 构造 下 一 个 循环 的 测试 ， 但 使 其 他 外 层 循环 具有 最 小 值 ， 并 使 其 他 骨 套 循环 
为 “典型 ” 值 。 

4. 继续 上 述 过 程 ， 直 到 测试 完 所 有 的 循环 。 

串 接 循环 。 若 串 接 循环 的 每 个 循环 彼此 独立 ， 则 可 以 使 用 简单 循环 测 不 能 对 非 
试 方法 。 然 而 ,车 两 个 循环 串 接 起 来 ， 且 第 一 个 循环 的 循环 计数 为 第 二 个 | 结构 化 循环 进行 
循环 的 初始 值 ， 则 这 两 个 循环 并 不 独立 。 若 循环 不 独立 ， 则 建议 使 用 嵌 套 。 | 有 效 测试 ,需要 
循环 的 测试 方法 。 i 

非 结构 化 循环 。 若 有 可 能 ， 应 该 重新 设计 这 类 循环 以 反映 结构 化 程序 | 
结构 的 使 用 (第 14 章 )。 


23.6 ” 黑 盒 测试 


黑 盒 测试 也 称 行为 测试 或 功能 测试 ， 侧 重 于 软件 的 功能 需求 。 黑 盒 测 试 使 软件 工程 师 能 
设计 出 可 以 测试 程序 所 有 功能 需求 的 输入 条 件 集 。 黑 盒 测 试 并 不 是 白 盒 测 试 的 替代 品 ， 而 是 
作为 发 现 其 他 类 型 错误 的 辅助 方法 。 

黑 盒 测试 试图 发 现 以 下 类 型 的 错误 : (1 ) 不 正确 或 遗漏 的 功能 ;( 2 ) 接口 错误 ; (3 ) 数 
据 结构 或 外 部 数据 库 访问 错误 ;( 4 ) 行为 或 性 能 错误 ; (5 ) 初始 化 和 终止 错误 。 

与 白 盒 测试 不 同 ， 白 盒 测 试 在 测试 过 程 的 早期 执行 ， 而 黑 盒 测 试 倾向 于 应 用 在 测试 的 后 
期 阶段 (第 22 章 )。 黑 盒 测 试 故意 不 考虑 控制 结构 ， 而 是 侧重 于 信息 域 。 设 计 黑 盒 测 试 要 回 
答 下 述 问题 : 


。 如 何 测试 功能 的 有 效 性 ? ES 
。 如 何 测试 系统 的 行为 和 性 能 ? i 

。 哪 种 类 型 的 输入 会 产生 好 的 测试 用 例 ? 

。 系 统 是 否 对 特定 的 输入 值 特别 敏感 ? 

。 如 何 分 离 数 据 类 的 边界 ? 

。 系 统 能 承受 什么 样 的 数据 速率 和 数据 量 ? 

。 特 定 类 型 的 数据 组 合 会 对 系统 运行 产生 什么 样 的 影响 ? 

通过 运用 黑 盒 测试 技术 ， 可 以 生成 满足 下 述 准则 的 测试 用 例 集 [Mye79] : 能够 减少 达到 
合理 测试 所 需 的 附加 测试 用 例 数 ， 并 且 能 够 告知 某 些 错误 类 型 是 否 存在 ， 而 不 是 仅仅 知道 与 
特定 测试 相关 的 错误 。 


23.6.1 基于 图 的 测试 方法 
器 盒 测试 的 第 一 步 是 理解 软件 中 建 模 的 对 象 ? 及 这 些 对 象 间 的 关系 。 这 一 步 一 旦 完成 ， 





号 这 里 ， 我们 在 最 广泛 的 环境 中 考虑 术语 “对 象 ” 。 它 包括 数据 对 象 、 传 统 的 构件 (模块 ) 以 及 计算 机 软件 的 
面向 对 象 元 素 。 
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下 一 步 就 是 定义 一 系列 验证 “所 有 对 象 之 间 具 有 预期 关系 ”的 测试 [Bei95]。 换 言 之 ， 软 件 
测试 首先 是 创建 重要 对 象 及 其 关系 图 ， 然 后 设计 覆盖 图 的 一 系列 测试 用 例 ， 使 得 图 中 的 每 个 
对 象 和 关系 都 测试 到 ， 并 发 现 错误 。 

为 完成 这 些 步 又， 软件 工程 师 首 先 要 创建 图 ， 其 中 结 点 表示 对 象 ， 连 
接 表示 对 象 间 的 关系 ， 结 点 权 值 描述 结 点 的 属性 〈 例 如， 具体 的 数据 值 或 
状态 行为 )， 连 接 权 值 描述 连接 的 某 些 特征 。 对 象 间 的 关系 ， 

图 的 符号 表示 如 图 23-8a 所 示 。 结 点 用 圆 表示 。 而 连接 有 几 种 形式 ， 人 
有 向 连接 (用 箭头 表示 ) 表示 这 种 关系 只 在 一 个 方向 存在 ， 双 向 连接 (也 | 轴 与 这 些 关系 有 
称 对 称 连接 ) 表示 关系 适用 于 两 个 方向 ， 并 行 连接 表示 图 结 点 间 有 几 种 不 “| 关 的 错误 。 
同 的 关系 。 











( 连接 权 值 ) 


(生成 时 间 <1.0 秒 ) 
实现 编辑 






属性 

起 始 维 : 默认 设置 
或 偏爱 的 设置 
背景 颜色 : 白色 
文本 颜色 : 默认 颜 
色 或 偏爱 的 颜色 


b) 一 个 简单 的 例子 
图 23-8 图 符号 表示 及 示例 


考虑 一 个 简单 的 例子 ， 字 处 理应 用 中 图 的 一 部 分 ， 如 图 23-8b 所 示 ， 其 中 
对 象 # = 新 建文 件 (菜单 选择 ) 
对 象 #2= 文 档 窗口 
对 象 妇 = 文档 文本 
该 图 中 ， 选 择 菜 单 “ 新 建文 件 ” 生 成 一 个 “文档 窗口 ”。“ 文 档 窗口 ”的 结 点 权 值 提供 窗 
口 生 成 时 预期 的 属性 集 。 连 接 权 值 表明 必须 在 1.0 秒 之 内 生成 。 一 条 无 向 连接 在 “新 建文 件 ” 
菜单 选择 和 “文档 文本 ”之 间 建 立 对 称 关系 。 并 行 连接 显示 “文档 窗口 ”与 “文档 文本 ” 间 
的 关系 。 事 实 上 ,设计 测试 用 例 还 需要 更 详细 的 图 描述 。 然 后 软件 工程 师 通 过 遍历 图 并 和 覆盖 
图 中 所 示 的 关系 来 设计 测试 用 例 。 这 些 测 试用 例 用 于 发 现 各 种 关系 中 的 错误 。Beizer[Bei95] 
描述 了 下 面 几 种 使 用 图 的 行为 测试 方法 。 
事务 流 建 模 。 结 点 表示 事务 的 步骤 (例如 ， 利 用 联机 服务 预订 机 票 所 需 的 步骤 )。 连 接 
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表示 这 些 步骤 间 的 逻辑 连接 。 例 如 ， 数 据 对 象 “航班 信息 输入 ”的 后 面 跟 着 “确认 有 效 性 的 
处 理 ” 操作 。 

有 限 状 态 建 模 。 结 点 表示 用 户 可 见 的 不 同 软件 状态 〈 例 如 ， 订 票 人 员 处 理 电 话 订 票 时 的 
各 个 屏幕 )， 连 接 表 示 状 态 间 的 转换 (例如 ， 在 “库存 有 效 性 检查 ”期 间 , “订单 信息 ”会 得 
到 验证 ， 之 后 会 输入 “客户 账单 信息 ”)。 状 态 图 (第 11 章 ) 可 用 于 辅助 创建 这 种 图 。 

数据 流 建 模 。 结 点 表示 数据 对 象 ， 而 连接 为 一 个 数据 对 象 转换 为 其 他 数据 对 象 时 发 生 的 
变换 。 例 如 ， 结 点 扣 缴 税 款 (FTW) 由 总 工资 (GW) 利用 关系 FTW = 0.62 x GW 计算 出 来 。 

时 间 建 模 。 结 点 为 程序 对 象 ， 连 接 是 对 象 间 的 顺序 连接 。 连 接 权 值 用 于 指定 程序 执行 时 
所 需 的 执行 时 间 。 

基于 图 的 测试 方法 的 详细 讨论 超出 了 本 书 的 范围 。 感 兴趣 的 读者 参看 [Bei95]， 可 以 对 
其 有 全 面 的 了 解 。 


23.6.2 等 价 类 划分 

等 价 类 划分 是 一 种 黑 盒 测 试 方法 ， 它 将 程序 的 输入 划分 为 若干 个 数据 类 ， 从 中 生成 测试 
用 例 。 理 想 的 测试 用 例 可 以 单独 发 现 一 类 错误 (例如 ， 所 有 字符 数据 处 理 不 正确 )， 否 则 在 
观察 到 一 般 的 错误 之 前 需要 运行 许多 测试 用 例 。 

等 价 类 划分 的 测试 用 例 设 计 是 基于 对 输入 条 件 的 等 价 类 进行 评估 。 利 用 上 节 引 入 的 概 
念 ， 帮 对 象 可 以 由 具有 对 称 性 、 传 递 性 和 自 反 性 的 关系 连接 ， 则 存在 等 价 类 [Bei95]。 等 价 
类 表示 输入 条 件 的 一 组 有 效 的 或 无 效 的 状态 。 通 常情 况 下 ， 输 入 条 件 要 么 是 一 个 特定 值 、 一 
个 数据 域 、 一 组 相关 的 值 ， 要 么 是 一 个 布尔 条 件 。 可 以 根据 下 述 指导 原则 
定义 等 价 类 。 | 试 定义 等 价 类 ? 

. 若 输 入 条 件 指 定 一 个 范围 ， 则 可 以 定义 一 个 有 效 等 价 类 和 两 个 无 效 
等 价 类 。 
. 若 输 入 条 件 需 要 特定 的 值 ， 则 可 以 定义 一 个 有 效 等 价 类 和 两 个 无 效 等 价 类 。 
. 若 输入 条 件 指 定 集合 的 某 个 元 素 ， 则 可 以 定义 一 个 有 效 等 价 类 和 一 个 无 效 等 价 类 。 
. 若 输 入 条 件 为 布尔 值 ， 则 可 以 定义 一 个 有 效 等 价 类 和 一 个 无 效 等 价 类 。 

通过 运用 设计 等 价 类 的 指导 原则 ， 可 以 为 每 个 输入 域 数据 对 象 设计 测试 用 例 并 执行 。 选 

择 测 试用 例 以 便 一 次 测试 一 个 等 价 类 的 尽 可 能 多 的 属性 。 


23.6.3 边界 值 分 析 


大 量 错误 发 生 在 输入 域 的 边界 处 ， 而 不 是 发 生 在 输入 域 的 “中 间 ”。 
这 是 将 边界 值 分 析 ( Boundary Value Analysis，BVA) 作为 一 种 测试 技术 的 


bs 


人 DD 






测试 代码 
的 一 种 有 效 方式 


原因 。 边 界 值 分 析 选 择 一 组 测试 用 例 检查 边界 值 。 是 在 其 自然 边界 
边界 值 分 析 是 一 种 测试 用 例 设计 技术 ， 是 对 “等 价 划分 ”的 补充 。 | 
nian Kernighian 


BVA 不 是 选择 等 价 类 的 任何 元 素 ， 而 是 在 等 价 类 “边缘 ”上 选择 测试 用 例 。 
BVA 不 是 仅仅 侧重 于 输入 条 件 ， 它 也 从 输出 域 中 导出 测试 用 例 [Mye79]。 
BVA 的 指导 原则 在 很 多 方面 类 似 于 等 价 划 分 的 原则 。 
1. 若 输 入 条 件 指定 为 以 a 和 4 为 边界 的 范围 ， 则 测试 用 例 应 该 包括 a 
和 bb， 上 略 大 于 和 上 略 小 于 a 和 b。 
2. 大 输入 条 件 指 定 为 一 组 值 ， 则 测试 用 例 应 当 执 行 其 中 的 最 大 值 和 最 ”| 了 等 价 类 划分 。 
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小 值 ， 以 及 略 大 于 和 略 小 于 最 大 值 和 最 小 值 的 值 。 

3. 指导 原则 1 和 2 也 适用 于 输出 条 件 。 例 如 ， 工 程 分 析 程 序 要 求 输 出 温度 和 压强 的 对 照 
表 ， 应 该 设计 测试 用 例 创 建 输出 报告 ,输出 报告 可 生成 所 允许 的 最 大 (和 最 小 ) 数目 
的 表 项 。 

4. 若 内 部 程序 数据 结构 有 预定 义 的 边界 值 (例如 ， 表 具有 100 项 的 定义 限制 )， 则 一 定 
要 设计 测试 用 例 ， 在 其 边界 处 测试 数据 结构 。 

大 多 数 软件 工程 师 会 在 某 种 程度 上 凭 直觉 完成 BVA。 通 过 运用 这 些 指 导 原 则 ， 边 界 测 

试 会 更 加 完全 ， 从 而 更 有 可 能 发 现 错误 。 


23.6.4 正 交 数 组 测试 


许多 应 用 程序 的 输入 域 是 相对 有 限 的 。 也 就 是 说 ， 输 入 参数 的 数量 不 “ 覃 Eye 于 六 效 
多 ， 且 每 个 参数 可 取 的 值 有 明确 的 界定 。 当 这 些 数量 非常 小 时 (例如 ，3 “| 组 测试 使 得 软件 
个 输入 参数 ， 取 值 分 别 为 3 个 离散 值 )， 则 有 可 能 考虑 每 个 输入 排列 ， 并 对 | 工程 师 设计 的 测 
所 有 的 输入 域 进行 测试 。 然 而 ， 随 着 输入 值 数量 的 增加 及 每 个 数据 项 的 离 人 
散 值 数 量 的 增加 ， 穷 举 测试 将 是 不 切实 际 或 不 可 能 的 。 A 

正 交 数组 测试 (orthogonal array testing) 可 以 应 用 于 输入 域 相对 较 小 
但 对 穷 举 测试 而 言 又 过 大 的 问题 。 正 交 数 组 测试 方法 对 于 发 现 区 域 错误 (region fault) (有关 
软件 构件 内 部 错误 逻辑 的 一 类 错误 ) 尤其 有 效 。 

为 说 明正 交 数 组 测试 与 更 传统 的 “一 次 一 个 输入 项 ”方法 之 间 的 区 别 ， 考 虑 有 3 个 输入 
项 XY 和 Z 的 系统 。 每 个 输入 项 有 3 个 不 同 的 离散 值 。 这 样 可 能 有 3 = 27 个 测试 用 例 。 
Phadke[Pha97] 提出 了 一 种 几何 观点 ， 用 于 组 织 与 对 了 和 2Z 相 关 的 测试 用 例 。 如 图 23-9 所 
示 ， 一 个 输入 项 一 次 可 能 沿 着 某 个 输入 轴 在 顺序 上 有 变化 。 这 导致 了 相对 有 限 的 输入 域 覆 盖 
率 (图 23-9 中 左 图 立方 体 所 示 )。 

使 用 正 交 数组 测试 时 ， 创 建 测试 用 例 的 一 个 9 正 交 数组 。L9 正 交 数组 具有 “平衡 特 
性 ”[Pha97]， 即 测试 用 例 (图 中 表示 为 黑 点 )“ 均 匀 地 分 散在 整个 测试 域 中 ”， 如 图 23-9 中 右 
图 立方 体 所 示 。 这 样 整个 输入 域 的 测试 覆盖 会 更 完全 。 








一 次 一 个 输入 项 L9 正 交 数 组 
图 23-9 测试 用 例 的 几何 视图 [Pha97] 


为 了 说 明 L9 正 交 数 组 的 使 用 ， 考 虑 传真 应 用 中 的 send 函数 。 向 函数 send 传递 4 个 参 
数 Pl1、P2、P3 和 了 4。 其 中 每 个 参数 取 3 个 不 同 的 值 。 例 如 ，P1 的 取 值 : 

P1= 1， 现 在 发 送 

P1=2， 一 小 时 后 发 送 
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P1=3， 半 夜 12 点 后 发 送 

P2、P3 和 P4 也 分 别 取 值 1、2 和 3， 表 示 其 他 发 送 功 能 。 

如 果 选 择 “ 一 次 一 个 输入 项 ”的 测试 策略 ， 则 测试 (P1, P2, P3, P4 ) 的 测试 序列 如 下 : 
CLT TT oT CT 1 Co tL Pl ,3 U2 
(1,1,1,3 )。 但 是 这 些 测试 数据 只 会 揭示 单 模式 错误 [Pha97]， 也 就 是 说 ， 这 些 错误 由 一 个 参 
数 触发 。 

给 定 相对 少量 的 输入 参数 和 离散 值 ， 穷 举 测试 是 可 能 的 。 所 需要 的 测试 数 为 3 = 81， 
虽 比较 大 ， 但 还 是 能 够 做 到 的 。 可 以 发 现 所 有 与 数据 项 排列 相关 的 错误 ， 但 所 需 的 工作 量 
较 大 。 

正 交 数组 测试 方法 使 我 们 可 以 提供 较 好 的 测试 
覆盖 ， 而 测试 用 例 比 穷 举 测试 少 得 多 。send 函数 的 

514| EL9 正 交 数组 如 图 23-10 所 示 。 

Phadke[Pha97] 对 利用 L9 正 交 数组 测试 方法 的 
测试 结果 评价 如 下 。 

检测 和 分 离 所 有 单 模式 错误 。 单 模式 错误 是 任 
意 单个 参数 在 任意 级 别 上 的 一 致 性 问题 。 “例如 ， 阁 
因子 P1 = 1 的 所 有 测试 用 例 产生 一 个 错误 条 件 ， 
则 它 就 是 一 个 单 模式 错误 。 在 这 个 例子 中 , 测试 1、 
2 和 3 (图 23-10 ) 将 显示 错误 。 通 过 分 析 哪 些 测试 
显示 了 错误 的 信息 ， 可 以 识别 出 是 哪个 参数 值 产 生 
了 错误 。 在 这 个 例子 中 ， 注 意 到 测试 1、2 和 3 产 
生 错 误 ， 因 而 可 以 将 其 分 离 (有 关 “ 现 在 发 送 (P1 
二 1)” 的 逻辑 处 理 ) 为 错误 源 。 这 样 的 错误 分 离 对 
于 修改 错误 是 很 重要 的 。 

检测 所 有 双 模 式 错 误 。 若 当 两 个 参数 的 特定 级 别 一 起 出 现时 存在 一 致 性 问题 ， 则 称 之 为 
双 模 式 错 误 。 实 际 上 ， 双 模式 错误 表示 成 对 不 相 容 问题 或 两 个 测试 参数 间 的 有 害 干扰 问题 。 

多 模式 错误 。( 所 显示 类 型 的 ) 正 交 数组 仅 可 以 保证 单 模式 和 双 模 式 错误 的 检测 。 然 而 ， 
有 些 多 模式 错误 也 可 以 通过 这 些 测 试 检 测 出 来 。 

正 交 数组 测试 的 详细 讨论 见 [Pha89]。 
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图 23-10 L9 正 交 数组 















和 | 


[ 目标] 辅助 软件 团队 设计 完整 的 黑 盒 测试 最 后 生成 测试 用 例 。 专 用 测试 语言 (例如 


和 和 白金 测试 用 例 集 。 

[机 制 ] 这 些 工具 可 分 为 静态 测试 与 动态 
测试 两 大 类 。 在 产业 界 ， 有 三 种 不 同类 
型 的 静态 测试 工具 : 基于 代码 的 测试 工 
具 、 基 于 专用 测试 语言 的 测试 工具 和 基于 
需求 的 测试 工具 。 基 于 代码 的 测试 工具 所 
接收 的 输入 为 源 代码 ， 完 成 一 系列 分 析 ， 


ATLAS) 使 软件 工程 师 能 够 书写 详细 的 测 
试 规格 说 明 ， 在 规格 说 明 中 ， 描 述 每 个 测 
试用 例 及 其 执行 远 辑 。 基 于 需求 的 测试 工 
具 将 特定 用 户 需 求 进行 分 离 ， 为 检查 需求 
的 测试 用 例 ( 或 测试 类 ) 的 设计 提出 建议 。 
动态 测试 工具 与 执行 程序 进行 交互 ， 检 查 
路 径 覆 盖 ， 测 试 特定 变量 值 的 断言 ， 或 监 
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测 程序 的 执行 流 。 用 例 设 计 ， 并 为 回归 测试 提供 支持 。 

[代表 性 工具 19 e T-VEC Test Generation System。 由 工 VEC 

e McCabe Test。 由 McCabe & Associates Technologies (www.t-vec.com) 开发 ， 它 
(www.mccabe.com) 开发 ， 它 实现 了 一 是 支持 单元 测试 、 集 成 测试 和 确认 测试 
些 从 环 复 杂 性 评估 和 其 他 软件 度量 中 派 的 工具 集 。 通 过 使 用 面向 对 象 需求 规格 
生 的 路 径 测 试 技术 。 说 明 中 的 信息 辅助 测试 用 例 的 设计 。 

e@ TestWorks。 由 Software Research (http://  ® e-Test Suite。 由 Empirix (www.empirix. 
www.testworks.com/stwhome.html) ” 开 com) 开发 ， 拥 有 测试 WebApp 的 完整 
发 ， 它 是 一 套 完整 的 自动 化 测试 工具 ， 工具 集 ， 包 括 辅助 测试 用 例 设计 工具 和 


有 助 于 开发 C、C++ 和 Java 软件 的 测试 测试 计划 工具 。 


23.7 ”基于 模型 的 测试 


基于 模型 的 测试 (Model-based Testing，MBT) 是 一 种 黑 盒 测 试 技术 ， 

它 使 用 需求 模型 中 的 信息 作为 生成 测试 用 例 的 基础 [DAC03]。 在 很 多 情况 

下 ， 基 于 模型 的 测试 技术 使 用 UML 状态 图 一 一 一 种 行为 模型 (第 11 章 ) 
作为 测试 用 例 设 计 的 基础 8。MBT 技术 需要 以 下 5 个 步骤。 

1. 分 析 软 件 的 已 有 行为 模型 或 创建 一 个 行为 模型 。 回 忆 一 下 ， 行 为 模 

型 指明 软件 是 如 何 响应 外 部 事件 或 刺激 的 。 为 了 创建 行为 模型 ， 我 

们 需要 执行 第 11 章 所 讨论 的 步 又: (1 ) 评价 所 有 的 用 例 ， 以 完全 





当 你 在 代 
码 中 寻找 错误 时 ， 
很 难 发 现 它 ; 当 
你 认为 自己 的 代 
码 没 有 错误 时 ， 
就 更 难 发 现 它 。 
Steve McConnell 


理解 系统 内 的 交互 顺序 ; (2 ) 标识 驱动 交互 顺序 的 事件 ， 并 理解 这 些 事件 如 何 与 特定 
的 对 象 相关 ;( 3 ) 为 每 个 用 例 创建 交互 顺序 ;〈4 ) 构造 系统 的 UML 状态 图 (例如 ， 


见 图 11-1 ); (5 ) 评审 行为 模型 ， 验 证 其 精确 性 和 一 致 性 。 


2. 遍历 行为 模型 ， 并 标明 促使 软件 在 状态 之 间 进 行 转换 的 输入 。 输 入 将 触发 事件 ， 使 转 


换 发 生 。 


3. 评估 行为 模型 ， 并 标注 当 软 件 在 状态 之 间 转 换 时 所 期 望 的 输出 。 回 想 一 下 ， 每 个 转换 
都 由 一 个 事件 触发 ， 作 为 转换 的 结果 ， 某 些 方法 会 被 调用 并 产生 输出 。 对 于 步骤 2 所 
指定 的 每 个 输入 〈 用 例 ) 集合 ， 指 定 所 期 望 的 输出 ， 以 说 明 它 们 在 行为 模型 中 的 特点 。 

4. 运行 测试 用 例 。 可 以 手工 执行 测试 ， 也 可 以 创建 测试 脚本 并 使 用 测试 工具 执行 测试 。 


5. 比较 实际 结果 和 期 望 结 果 ， 并 根据 需要 进行 调整 。 


MBT 可 帮助 我 们 发 现 软件 行为 中 的 错误 ， 因 此 ， 它 在 测试 事件 驱动 的 应 用 时 也 非常 有 用 。 


23.8 文档 测试 和 帮助 设施 测试 


软件 测试 一 词 造成 一 种 假象 : 大 量 的 测试 用 例 是 为 检查 计算 机 程序 和 它们 所 管理 的 数据 
做 准备 的 。 但 是 ， 帮 助 设 施 或 文档 中 的 错误 与 数据 或 源 代码 中 的 错误 一 样 ， 它 们 都 会 影响 程 
序 的 验收 。 完 全 按照 用 户 指南 或 在 线 帮 助 进行 操作 ， 但 得 到 的 结果 或 行为 却 与 文档 的 描述 不 


日 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 


的 开发 者 注册 为 商标 。 


日 当 软 件 需 求 是 用 决策 表 、 语 法 或 Markov 链表 示 时 ， 也 可 以 使 用 基于 模型 的 测试 [DAC03]。 
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382  - 锚 三 部 分 质量 党 理 


符 , 没有 什么 比 这 种 情况 更 让 人 泪 丧 了 。 因 此 ,文档 测 试 应 该 是 所 有 软件 测试 计划 中 有 意义 
的 一 部 分 。 

文档 测试 可 分 为 两 个 阶段 进行 。 第 一 阶段 为 技术 评审 (第 20 章 )， 检 查 文档 编辑 的 清晰 
性 ; 第 二 阶段 是 现场 测试 (live test)， 结 合 实际 程序 使 用 文档 。 

令 人 意外 的 是 ， 对 文档 的 现场 测试 竟 可 以 采用 与 前 面 讨论 的 许多 黑 盒 测试 方法 相似 的 技 
术 ,， 包括 : 基于 图 的 测试 可 用 于 描述 程序 的 使 用 ; 等 价 类 划分 和 边界 值 分 析 方 法 可 用 于 定义 
各 种 输入 类 和 相关 的 交互 操作 ; MBT 则 可 用 于 确保 文档 规定 的 行为 和 实际 行为 的 吻合 。 因 
而 程序 的 用 法 可 以 贯穿 全 部 文档 而 得 到 追踪 。 


一 一 一 一 一 一- 


在 测试 文档 和 帮助 设施 时 ， 应 该 回答 。 @ 该 文档 的 设计 (布局 、 字 体 、 缩 进 、 图 





下 列 问题 : 表 ) 有 助 于 信息 的 理解 与 快速 吸收 吗 ? 
@ 该 文档 准确 地 描述 了 如 何 完成 每 种 使 用 e@ 所 有 显示 给 用 户 的 软件 错误 信息 在 该 文 
模式 吗 ? 档 中 有 更 详细 的 描述 吗 ? 对 看 到 错误 信 
@ 每 种 交互 序列 的 描述 是 否 准确 ? 息 后 所 采取 的 行动 有 明确 的 描述 吗 ? 
@ 实例 准确 吗 ? @ 如 果 提 供 超 文本 链接 ， 链 接 是 否 准确 和 
@ 术语 、 菜 单 描述 以 及 系统 响应 与 实际 程 完整 ? 
序 一 致 吗 ? @ 如 果 提 供 超 文 本 链接 ， 导 航 设计 是 否 适 
@ 在 文档 中 能 够 比较 容易 地 得 到 指导 吗 ? 合 信 息 获 取 ? 
@ 利用 该 文档 可 以 容易 地 完成 疑难 解答 回答 这 些 问 题 唯 一 可 行 的 方法 是 让 独立 
吗 ? 的 第 三 方 ( 如 选 定 的 用 户 ) 在 程序 使 用 的 环 
@ 该 文档 的 目录 和 上 索引 是 否 健壮 、 准 确 和 境 下 测试 该 文档 。 应 该 记录 所 有 的 差异 ， 确 
完整 ? 定 模糊 或 薄弱 的 地 方 ， 以 方便 可 能 的 重 写 。 





23.9 ”实时 系统 的 测试 


许多 实时 应 用 的 时 间 依 赖 性 和 异步 特征 给 测试 带 来 了 新 的 困难 一 一 时 间 。 测 试用 例 设计 
者 不 仅 必 须 考虑 传统 的 测试 用 例 ， 而 且 要 考虑 事件 处 理 ( 即 中 断 处 理 )、 数 据 的 定时 以 及 处 
理 数据 的 任务 (进程 ) 的 并 行 性 。 在 许多 情况 下 ， 实 时 系统 在 一 种 状态 下 提供 的 测试 数据 可 
以 正常 处 理 ， 而 在 男 一 种 状态 下 提供 同样 的 数据 将 会 出 现 错误 。 

例如 ,控制 复 印 机 的 实时 软件 在 机 器 处 于 复印 状态 时 ， 接 收 操作 员 的 中 断 〈 即 机 器 操作 
员 按 控制 键 ， 如 RESET 或 DARKEN) 不 会 产生 错误 。 若 同一 操作 员 中 断 出 现在 机 器 处 于 卡 
纸 状态 时 ， 则 会 显示 诊断 代码 ， 指 明 卡 纸 的 位 置 将 丢失 (一 个 错误 )。 

此 外 ， 实 时 系统 的 软件 和 硬件 环境 之 间 的 密切 关系 也 会 导致 测试 问题 。 软 件 测试 必须 考 
虑 硬件 故障 对 软件 处 理 的 影响 。 这 种 故障 很 难 实时 模拟 。 

对 于 实时 软件 的 测试 ， 可 以 提出 以 下 4 个 步骤 的 策略 。 让 

任务 测试 。 单 独 测试 每 个 任务 。 也 就 是 说 ， 对 每 个 任务 设计 并 执行 传 “| 系统 的 有 效 策 略 
统 的 测试 。 在 测试 期 间 ， 每 个 任务 单独 执行 。 任 务 测试 可 以 发 现 逻 辑 和 功 5 
能 错误 ， 但 不 能 发 现时 间或 行为 错误 。 
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行为 测试 。 利 用 通过 自动 化 工具 创建 的 系统 模型 ， 是 可 以 模拟 实时 系统 的 行为 并 按照 
外 部 事件 序列 检查 其 行为 的 。 这 些 分 析 活 动 可 以 作为 测试 用 例 设计 的 基础 。 当 实时 软件 建 
成 时 ， 执 行 这 些 测 试用 例 。 使 用 类 似 等 价 划分 的 技术 (23.6.2 节 )， 对 事件 (如 中 断 、 控 制 
信号 ) 进行 分 类 测试 。 例 如 ， 复 印 机 的 事件 可 能 是 用 户 中 断 〈 如 重 置 计 数 器 入 机 械 中 断 〈 如 
卡 纸 )、 系 统 中 断 (如 碳 粉 低 ) 及 失效 模式 〈 如 滚 简 过 热 )。 这 些 事件 的 每 一 个 都 要 单独 测试 ， 
并 检查 可 执行 系统 的 行为 ， 以 检测 与 这 些 事件 有 关 的 处 理 错误 。 

任务 间 测 试 。 一 旦 单个 任务 和 系统 行为 中 的 错误 已 经 分 离 出 来 ， 测 试 就 要 转向 与 时 间 相 
关 的 错误 。 用 不 同 的 数据 速率 和 处 理 负载 来 测试 任务 间 的 异步 通信 ， 以 确定 任务 间 是 否 发 生 
同步 错误 。 另 外 ， 通 过 消息 队列 和 数据 存储 进行 通信 任务 的 测试 ， 以 发 现 这 些 数 据 存储 区 域 
大 小 方面 的 错误 。 

系统 测试 。 集 成 软件 与 硬件 并 进行 全 范围 的 系统 测试 以 发 现 软件 /硬件 接口 处 的 错误 。 
多 数 实时 系统 都 能 处 理 中 断 ， 因 此 ， 测 试 布尔 事件 的 处 理 尤 其 重要 。 利 用 状态 图 (第 11 章 )， 
测试 人 员 开 发 所 有 可 能 的 中 断 和 中 断 处 理 列 表 ， 然 后 设计 测试 以 评估 下 列 系统 特征 : 

。 是 否 正确 赋予 和 处 理 中 断 优先 级 ? 

。 每 个 中 断 的 处 理 是 否 正确 ? 

e 中 断 处 理 过 程 的 性 能 (如 处 理 时 间 ) 是 否 符合 需求 ? 

e 关键 时 刻 若 出 现 大 量 中 断 ， 是 否 会 导致 功能 和 性 能 上 的 问题 ? 

另外 ， 作 为 中 断 处 理 的 一 部 分 并 用 于 传输 信息 的 全 局 数据 区 域 也 应 该 测试 ， 以 评估 产生 
副作用 的 可 能 性 。 


23.10 ”软件 测试 模式 


模式 作为 描述 特定 设计 间 题 解决 方案 的 一 种 机 制 ， 其 使 用 已 经 在 第 16 软件 
章 讨 论 过 了 。 但 模式 也 可 以 用 于 提出 其 他 软件 工程 解决 方案 一 一 些 处 为 软 ”| 测试 模式 目录 可 
件 测试 。 测 试 模式 描述 常见 的 测试 问题 和 解决 方案 ,可 以 辅助 软件 工程 师 “| 在 httpy/e2.com/e 
处 理 这 些 问 题 。 | gi-bin/ 找到 。 

在 过 去 10 年 间 ， 大 多 数 软件 测试 已 是 一 项 专门 的 活动 。 如 果 测 试 模式 有 
助 于 软件 测试 团队 对 软件 测试 进行 更 有 效 的 交流 、 理 解 采 用 特定 测试 方法 的 动机 ， 以 及 将 测试 
用 例 的 设计 作为 一 种 进化 活动 ， 以 使 每 次 迭代 都 产生 更 完整 的 测试 用 例 ， 那 么 测试 模式 就 达到 
了 预期 的 目的 。 

测试 模式 可 以 采用 与 设计 模式 (第 16 章 ) 同样 的 方式 进行 描述 。 文 献 
(例如 [BIN99]、[Mar02]) 中 已 提出 了 几 十 种 测试 模式 。 下 面 的 三 种 测试 模 | 
式 ( 仅 以 摘要 的 形式 给 出 ) 是 较 有 代表 性 的 例子 。 队 对 测试 进行 更 

模式 名 称 :结对 测试 的 电信 

摘要 : 一 种 面向 过 程 的 模式 ， 结 对 测试 描述 了 一 种 与 结对 编程 (第 5 i 
章 ) 类 似 的 技术 。 在 这 种 测试 模式 中 ， 两 个 测试 人 员 一 起 设计 并 执行 一 系 ”| 更 好 的 理解 
列 测试 ， 可 以 应 用 于 单元 测试 、 集 成 测试 或 确认 测试 活动 中 。 

模式 名 称 : 独立 测试 接口 

摘要 : 在 面向 对 象 系统 中 需要 对 每 个 类 进行 测试 ， 包 括 “ 内 部 类 ”( 不 向 使 用 它们 的 外 部 
构件 暴露 任何 接口 的 类 )。 独 立 测试 接口 模式 描述 如 何 创 建 “ 一 个 测试 接口 ， 该 测试 接口 可 
用 于 描述 一 些 类 (这些 类 仅 对 某 个 内 部 构件 可 见 ) 的 特定 测试 ”[Lan01]。 














518 











[520| 


模式 名 称 : 场景 测试 

摘要 :， 一旦 已 经 执行 了 单元 测试 与 集成 测试 ， 就 需要 确定 软件 是 否 能 够 以 让 用 户 满意 的 
方式 执行 .场景 测试 描述 一 种 从 用 户 的 角度 测试 软件 的 技术 。 在 这 个 层次 上 的 失败 表明 软件 
不 能 满足 用 户 的 可 见 需求 [Kan01]。 

对 测试 模式 的 全 面 讨论 超 出 了 本 书 的 范围 。 对 于 这 个 重要 主题 的 其 他 信息 ， 有 兴趣 的 读 
者 可 以 参看 [Bin99]、 [Mar02] 和 [Tho04]。 


23.11 小 结 


测试 用 例 设计 的 主要 目标 是 设计 最 有 可 能 发 现 软件 错误 的 测试 用 例 集 。 为 达到 这 个 日 
标 ， 可 采用 两 种 不 同 的 测试 用 例 设计 技术 : 白 盒 测 试 和 黑 盒 测试 。 

白 盒 测试 侧重 于 程序 控制 结构 。 设 计 测 试用 例 以 保证 测试 期 间 程序 中 所 有 的 语句 至 少 被 
执行 一 次 ， 且 所 有 的 逻辑 条 件 都 得 到 检查 。 基 本 路 径 测试 是 一 种 白 盒 测 试 技术 ， 利 用 程序 图 
(或 图 矩阵 ) 生成 保证 覆盖 率 的 线性 无 关 的 测试 集 。 条 件 和 数据 流 测试 进一步 检查 程序 多 辑 ， 
循环 测试 作为 白 盒 测试 技术 的 补充 ， 检 查 不 同 复杂 度 的 循环 。 

Hetzel[Het84] 将 白 盒 测试 描述 为 “小 型 测试 " 。 他 的 意思 是 ， 本 章 所 考虑 的 白 盒 测试 一 
般 应 用 于 小 的 程序 构件 (例如 模块 或 一 小 组 模块 ) 。 而 黑 盒 测试 放宽 了 测试 的 焦点 ， 可 以 将 
其 称 为 “大 型 测试 ”。 

昌 盒 测试 用 来 确认 功能 需求 ， 而 不 考虑 程序 的 内 部 结构 。 黑 盒 测试 技术 侧重 于 软件 的 信 
息 域 ， 通 过 划分 程序 的 输入 域 和 输出 域 来 设计 测试 用 例 ， 以 提供 完全 的 测试 覆盖 。 等 价 划分 
将 输入 域 划分 为 有 可 能 检查 软件 特定 功能 的 数据 类 。 边 界 值 分 析 则 检查 程序 在 可 接受 的 限度 
内 处 理 边界 数据 的 能 力 。 正 交 数 组 测试 提供 了 一 种 高 效 的 、 系 统 的 、 使 用 少量 的 输入 参数 的 
测试 方法 。 基 于 模型 的 测试 使 用 需求 模型 的 元 素 测试 应 用 的 行为 。 

有 经 验 的 软件 开发 人 员 经 常 说 :“ 测 试 永 无 止境 ， 它 只 不 过 是 从 软件 工程 师 转移 到 用 户 。 
客户 每 次 使 用 程序 时 都 是 一 次 测试 。” 通 过 运用 测试 用 例 设计 ， 软 件 工程 师 可 以 取得 更 完全 
的 测试 ， 因 此 可 以 在 “客户 的 测试 ”开始 之 前 ， 发 现 和 改正 尽 可 能 多 的 错误 。 


习题 与 思考 题 


23.1 Myers[Mye79] 用 以 下 程序 作为 对 测试 能 力 的 自我 评估 : 某 程序 读 入 3 个 整数 值 ， 这 3 个 整数 什 
表示 三 角形 的 3 条 边 。 该 程序 打印 信息 以 表明 三 角形 是 不 规则 的 、 等 腰 的 或 等 边 的 。 开 发 一 组 
测试 用 例 测试 该 程序 。 

23.2 ”设计 并 实现 习题 23.1 描述 的 程序 (适当 时 使 用 错误 处 理 )。 从 该 程序 中 导出 流 图 并 用 基本 路 径 测 
试 方法 设计 测试 ， 以 保证 程序 中 的 所 有 语句 都 被 测试 到 。 执行 测试 用 例 并 显示 结果 。 

23.3 ”你 能 够 想 出 23.1.1 节 中 没有 讨论 的 其 他 测试 目标 吗 ? 

23.4 “选择 一 个 你 最 近 设 计 和 实现 的 构件 。 设 计 一 组 测试 用 例 ， 保证 利用 基本 路 径 测试 执行 所 有 的 语句 。 

23.5 说明、 设计 和 实现 一 个 软件 工具 ， 使 其 能 够 对 你 所 选 的 程序 设计 语言 计算 环 复杂 性 。 在 你 的 设 
计 中 ,利用 图 矩阵 作为 有 效 的 数据 结构 。 

23.6 阅读 Beizer[Bei95] 或 相关 的 网 络 资源 (例如 ，www.laynetworks. com/ Discrete%20 Mathema- 
tics_lg.htm)， 并 确定 如 何 扩展 习题 23.5 所 开发 的 程序 以 适应 各 种 连接 权 值 。 扩 展 你 的 工具 以 处 
理 执行 概率 或 连接 处 理 时 间 。 

23.7 设计 一 个 自动 化 测试 工具 ， 使 其 能 够 识别 循环 并 按照 23.5.3 节 中 的 方法 分 类 。 

23.8 扩展 习题 23.7 中 描述 的 工具 ， 为 曾经 遇 到 的 每 个 循环 类 生成 测试 用 例 。 与 测试 人 员 交 互 地 完成 
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这 个 功能 是 有 必要 的 。 

23.9 至 少 给 出 3 个 例子 ， 在 这 些 例子 中 ， 黑 盒 测 试 能 够 给 人 “一 切 正常 ”的 印象 ， 而 白 盒 测 试 可 能 
发 现 错误 。 再 至 少 给 出 3 个 例子 ， 在 这 些 例子 中 白 盒 测试 可 能 给 人 “一 切 正常 ”的 印象 ， 而 黑 
盒 测 试 可 能 发 现 错误 。 

23.10” 穷 举 测试 (即便 对 非常 小 的 程序 ) 是 否 能 够 保证 程序 100% 正确 ? 

23.11 测试 你 经 常 使 用 的 某 个 应 用 软件 的 用 户 手 册 (或 帮助 设施 )。 在 文档 中 至 少 找到 一 个 错误 。 


扩展 阅读 与 信息 资源 


实际 上 ， 所 有 软件 测试 方面 的 书籍 都 同时 考虑 测试 策略 和 测试 技术 。 因 此 ， 第 22 章 的 推荐 读物 
同样 适用 于 本 章 。 有 许多 讨论 测试 原理 、 概 念 、 策 略 和 方法 的 书籍 ， 下 面 的 书籍 只 是 其 中 的 一 小 部 分 : 
Burmstein (《 Practical Software Testing 》 Springer 2010 )、Crispin 和 Gregory ( 《 Agile Testing: A Practical 
Guide for Testers and Agile Teams 》 Addison-Wesley, 2009 )、Lewis ( 《 Software Testing and Continuous 
Quality Improvement 》，3rd ed.，Auerbach，2008 )、Ammann 和 Offutt (《 Introduction to Software Testing 
Cambridge University Press，2008 )、Everett 和 McCleod (《 Software Testing 》, Wiley-IEEE Computer 
Society Press, 2007 )、Black (《 Pragmatic Software Testing 》 Wiley, 2007 )、 Spiller 和 他 的 同事 (《 Software 
Testing Process : Test Management 》，Rocky Nook, 2007 )、Perry (《 Effective Methods for Software 
Testing 》，3rd ed.，Wiley，2006 )、Loveland 和 他 的 同事 (《 Software Testing Techniques 》 Charles River 
Media, 2004 ). Dustin (《 Effective Software Testing 》, Addison-Wesley, 2002 ), Craig 和 Kaskiel (《 Systematic 
Software Testing 》，Artech House, 2002 )、Tamres ( 《 Introducing Software Testing 》 Addison-Wesley, 
2002 ) 以 及 Whittaker (《 Exploratory Software Testing: Tips, Tricks, and Techniques to Guide Test Design 》 
Addison-Wesley, 2009 和 《 How to Break Software 》 Addison-Wesley, 2002 ) 。 

Myers[Mye79] 经 典 书 籍 的 第 3 版 (《 The Art of Software Testing，3rd ed., Wiley, 2011 》) 由 Myers 
及 其 同事 编写 ， 非 常 详细 地 讲述 了 测试 用 例 的 设计 技术 。Black (《 Managing the Testing Process 》 3rd 
ed., Wiley, 2009 )、 Jorgensen (《 Software Testing: A Craftsman’s Approach 》 3rd ed., CRC Press, 2008 
Pezze 和 Young (《 Software Testing and Analysis 》 Wiley, 2007 )、Perry ( 《 Effective Methods for Software 
Testing ), 3rd ed., Wiley, 2006 )、Copeland (《 A Practitioner’s Guide to Software Test Design 》 Artech, 2003 ) 
以 及 Hutcheson (《 Software Testing Fundamentals 》 Wiley, 2003 ) 都 提供 了 测试 用 例 设计 方法 和 技术 的 有 
用 介绍 。Beizer[Bei90] 的 经 典 文 本 全 面 介 绍 了 白 盒 测 试 技术 ， 引 入 了 数学 级 别 上 的 严格 性 ， 这 在 其 他 测 
试 方面 的 论述 中 一 般 是 不 具备 的 。 他 后 来 的 书籍 [Bei95] 对 重要 方法 作 了 简明 介绍 。 

软件 测试 是 一 种 资源 密集 型 的 活动 。 为 此 ， 许 多 组 织 为 部 分 测试 过 程 提供 了 自动 化 支持 。Graham 
和 她 的 同 事 (《 Experiences of Test Automation: Case Studies of Software Test Automation 》 Addison- 
Wesley 2012 和 《 Software Test Automation 》 Addison-Wesley, 1999 )、Li 和 Wu (《 Effective Software Test 
Automation 》 Sybex, 2004 )、Mosely 和 Posey (《 Just Enough Software Test Automation 》，Prentice Hall, 
2002 )、Poston (《 Automating Specification-Based Software Testing 》 IEEE Computer Society, 1996) 以 
及 Dustin、Rashka 和 Poston (《 Automated Software Testing: Introduction, Management, and Performance )», 
Addison-Wesley, 1999 ) 讨论 了 自动 化 测试 的 工具 、 策 略 和 方法 。Nquyen 和 他 的 同事 (《 Happy About 
Global Software Test Automation 》 Happy About Press, 2006 ) 介绍 了 测试 自动 化 的 执行 视图 。 

Meszaros (《 Unit Test Patterns: Refactoring Test Code 》, Addison-Wesley, 2007 )、Thomas 和 他 的 同事 
(《 Java Testing Patterns 》，Wiley 2004 ) 以 及 Binder[Bin99] 描述 了 测试 模式 ， 包 括 方法 测试 、 类 / 簇 测 试 、 
子 系统 测试 、 可 复 用 构件 测试 、 框 架 测试 、 系 统 测试 、 测 试 自动 化 及 特定 数据 库 测试 。 

从 网 上 可 以 获得 大 量 的 有 关 测 试用 例 设计 方法 的 信息 。 有 关 测 试 技术 的 最 新 参考 文献 可 在 SEPA 网 
站 www.mhhe.com/ pressman 找到 。 
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测试 面向 对 象 的 应 用 


概念 : 面向 对 象 (OO) 软件 的 体系 结构 是 
包 念 协作 类 的 一 系列 分 层 的 子 系统 。 这 些 
系统 的 每 个 元 素 ( 子 系统 和 类 ) 所 执行 的 
功能 都 有 助 于 满足 系统 需求 。 有 必要 在 各 
种 不 同 的 层次 上 测试 面向 对 象 系统 ， 尽 力 
发 现 当 类 之 间 存 在 协作 以 及 子 系统 穿越 体 
系 结构 层 通信 时 可 能 发 生 的 错误 。 

人 员 : 面向 对 象 测 试 由 软件 工程 师 和 测试 
专家 执行 。 

重要 性 : 在 将 程序 交付 给 客户 之 前 ， 必 须 
运行 程序 ， 试 图 去 除 所 有 的 错误 ， 使 得 客 
户 免 受 糟糕 软件 产品 的 折磨 。 为 了 发 现 尽 
可 能 多 的 错误 ， 必 须 进行 系 统 的 测试 ， 并 
且 必 须 使 用 严格 的 技术 来 设计 测试 用 例 。 
步骤 : 面向 对 象 测试 在 策略 上 类 似 传 统 系 
统 的 测试 ， 但 在 战术 上 是 不 同 的 。 面 向 对 
象 分 析 和 设计 模型 在 结构 和 内 容 上 类 似 于 


在 第 23 章 已 经 提 到 ， 简 单 地 说 ,测试 的 目标 就 是 在 可 行 的 时 间 期 限 
内 ， 以 可 行 的 工作 量 发 现 最 大 可 能 数量 的 错误 。 虽然 这 个 基本 目标 对 于 面 
向 对 象 软件 没有 改变 ， 但 面向 对 象 程序 的 本 质 改 变 了 测试 策略 和 测试 战术 。 

可 以 断定 ， 由 于 可 复 用 类 库 规模 的 增 大 ， 更 多 的 复 用 会 缓解 对 面向 对 


最 终 的 面向 对 象 程序 ， 因 此 “测试 ”开始 
于 对 这 些 模型 的 评审 。 一 旦 代码 已 经 生 
成 ， 面 向 对 象 测试 就 开始 进行 “小 规模 ” 
的 类 测试 。 设 计 一 系列 测试 以 检查 类 操作 
及 一 个 类 与 其 他 类 协作 时 是 否 存 在 错误 。 
当 将 类 集成 起 来 构成 子 系统 时 ， 应 用 基于 
线程 的 测试 、 基 于 使 用 的 测试 、 禾 测试 以 
及 基于 故障 的 测试 方法 彻底 检查 协作 类 。 
最 后 ， 运 用 用 例 ( 作 为 分 析 模 型 的 一 部 分 
开发 ) 发 现 软 件 确认 级 的 错误 。 

工作 产品 : 设计 并 文档 化 一 组 测试 用 例 来 
检查 类 、 协 作 和 行为 。 定 义 期 望 的 结果 ， 
并 记录 实际 结果 。 

质量 保证 措施 : 测试 时 应 改变 观点 ， 努 力 
去 “破坏 "软件 ! 规范 化 地 设计 测试 用 例 ， 
并 对 测试 用 例 进行 周密 的 评审 。 





类 测试 
徐 测 试 
一 致 性 
基于 故障 的 测试 


象 系统 进行 繁重 测试 的 需求 。 然 而 确切 地 说 ， 相 反 的 情况 的 确 也 是 存在 的 。 
Binder[Bin94b] 在 讨论 这 种 情况 时 说 道 : 

每 次 复 用 都 是 一 种 新 的 使 用 环境 ， 重 新 测试 需要 谨慎 。 为 了 在 面向 对 
象 系统 中 获得 高 可 靠 性 ， 似 乎 需要 更 多 的 测试 ， 而 不 是 更 少 的 测试 。 

为 了 充分 测试 面向 对 象 的 系统 ， 必 须 做 三 件 事 情 :( 1 ) 对 测试 的 定义 进 
行 扩展 ， 使 其 包括 应 用 于 面向 对 象 分 析 和 设计 模型 的 错误 发 现 技术 ;〈2 ) 单 
元 测试 和 集成 测试 策略 必须 彻底 改变 ; (3 ) 测试 用 例 设 计 必 须 考 虑 面向 对 
象 软 件 的 独特 性 质 。 





多 类 测试 
面向 对 象 模型 
划分 测试 

随机 测试 

基于 场景 的 测试 
测试 方法 

测试 策略 

基于 线程 的 测试 
基于 使 用 的 测试 
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24.1 扩展 测试 的 视野 

面向 对 象 软件 的 构造 开始 于 分 析 和 设计 模型 的 创建 9%。 由 于 面向 对 象 软件 工程 模式 的 进 
化 特性 ， 这 些 模 型 开始 于 系统 需求 的 不 太 正 式 的 表示 ， 并 进化 到 更 详细 的 类 模型 、 类 关系 、 
系统 设计 和 分 配 以 及 对 象 设计 (通过 消息 传递 来 合并 对 象 连接 模型 )。 在 每 一 个 阶段 ， 都 要 
对 模型 进行 “测试 "， 尽 量 在 错误 传播 到 下 一 轮 迭 代 之 前 发 现 错误 。 

可 以 肯定 ， 面 向 对 象 分 析 和 设计 模型 的 评审 非常 有 用 ， 因 为 相同 的 庄 
义 结构 (例如, 类、 属性、 操作、 消息 ) 出 现在 分 析 、 设 计 和 代码 层次 。 
因此 ， 在 分 析 期 间 所 发 现 的 类 属性 的 定义 问题 会 防止 副作用 的 发 生 。 如 果 
问题 直到 设计 或 编码 阶段 (或 者 是 分 析 的 下 一 轮 迭 代 ) 还 没有 发 现 ， 副 作 
用 就 会 发 生 。 

例如 ， 在 分 析 的 第 一 轮 迭 代 中 ， 考 虑 定义 了 很 多 属性 的 一 个 类 。 有 一 
个 无 关 的 属性 被 扩展 到 类 中 (由 于 对 问题 域 的 错误 理解 )， 然 后 指定 了 两 个 
操作 来 处 理 此 属性 。 对 分 析 模 型 进行 了 评审 ， 领 域 专家 指出 了 这 个 问题 。 
在 这 个 阶段 去 除 无 关 的 属性 ， 可 以 在 分 析 阶段 避免 下 面 的 问题 和 不 必要 的 
工作 量 。 

1 可 能 会 生成 特殊 的 子 类 ， 以 适应 不 必要 的 属性 或 例外 。 去 除 无 关 的 属性 后 ， 与 创建 不 

必要 的 子 类 相关 的 工作 就 可 以 避免 。 

2. 类 定义 的 错误 解释 可 能 导致 不 正确 或 多 余 的 类 关系 。 

3. 为 了 适应 无 关 的 属性 ， 系 统 的 行为 或 类 可 能 被 赋予 不 适当 的 特性 。 

如 果 问 题 没 有 在 分 析 期 间 被 发 现 以 致 于 进一步 传播 ， 则 在 设计 期 间 会 发 生 以 下 问题 (时 
期 的 评审 可 以 避免 这 些 问题 的 发 生 )。 

1 在 系统 设计 期 间 ， 可 能 会 发 生 将 类 错误 地 分 配给 子 系统 和 任务 的 情况 。 

2 可 能 会 扩展 不 必要 的 设计 工作 ， 比 如 为 涉及 无 关 属性 的 操作 创建 过 程 设 计 。 

3. 消息 模型 可 能 不 正确 (因为 会 为 无 关 的 操作 设计 消息 )。 

如 果 问 题 没 有 在 设计 期 间 检测 出 来 ， 以 致 于 传递 到 编码 活动 中 ， 那 么 






尽管 面向 
对 象 分 析 和 设计 
模型 的 评审 是 测 
试 面向 对 象 应 用 
不 可 分 割 的 一 部 
分 ， 但 要 认识 到 
这 是 不 够 的 ， 还 
要 实施 可 运行 的 
测试 。 






我 们 使 用 
将 大 幅 增加 生成 代码 的 工作 量 ， 用 于 实现 不 必要 的 属性 、 两 个 不 必要 的 操 ”| 的 工具 对 我 们 的 
作 、 驱 动 对 象 间 通 信 的 消息 以 及 很 多 其 他 相关 的 问题 。 另 外 ， 类 的 测试 会 。 | 中考 习惯 具有 下 
消耗 更 多 不 必要 的 时 间 。 一 旦 最 终 发 现 了 这 个 问题 ， 一 定 要 对 系统 执行 修 | sam 
改 ， 以 处 理由 变更 所 引起 的 潜在 副作用 。 2 


在 开发 的 后 期 ， 面 向 对 象 分 析 (OOA) 和 面向 对 象 设计 (OOD) 模型 
提供 了 有 关系 统 结构 和 行为 的 实质 性 信息 。 因 此 ， 在 代码 生成 之 前 ， 需 要 
对 这 些 模型 进行 严格 的 评审 。 

应 该 在 模型 的 语法 、 语 义 和 语 用 方面 对 所 有 的 面向 对 象 模型 进行 正确 性 、 完 整 性 和 一 致 
性 测试 (在 这 里 ， 术 语 测 试 包括 技术 评审 )。 


24.2 测试 OOA 和 OOD 模型 


不 能 在 传统 意义 上 对 分 析 和 设计 模型 进行 测试 ， 因 为 这 些 模型 是 不 能 运行 的 。 然 而 ， 可 
以 使 用 技术 评审 (第 20 章 ) 检查 模型 的 正确 性 和 一 致 性 。 


© 分 析 建 模 和 设计 建 模 技术 在 本 书 第 三 部 分 介绍 。 基 本 的 面向 对 象 概念 在 附录 2 中 介绍 。 


影响 。 
Edsger Dijkstra 
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24.2.1 OOA 和 OOD 模型 的 正确 性 


用 于 表示 分 析 和 设计 模型 的 符号 和 语法 是 与 为 项 目 所 选择 的 特定 分 析 和 设计 方法 连接 在 
一 起 的 。 由 于 语法 的 正确 性 是 基于 符号 表示 的 正确 使 用 来 判断 的 ， 因 此 必须 对 每 个 模型 进行 
评审 以 确保 维持 了 正确 的 建 模 习 惯 。 

在 分 析 和 设计 期 间 ， 可 以 根据 模型 是 否 符 合 真 实 世界 的 问题 域 来 评估 模型 的 语义 正确 
性。 如 果 模 型 准确 地 反映 了 现实 世界 (详细 程度 与 模型 被 评审 的 开发 阶段 相 适应 )， 则 在 语 
义 上 是 正确 的 。 实 际 上 ， 为 了 确定 模型 是 否 反映 了 现实 世界 的 需求 ， 应 该 将 其 介绍 给 问题 领 
域 的 专家 ， 由 专家 检查 类 定义 以 及 层次 中 遗漏 和 不 清楚 的 地 方 。 要 对 类 关系 (实例 连接 ) 进 
行 评估 ， 确 定 这 些 关 系 是 否 准确 地 反映 了 现实 世界 的 对 象 连接 8 。 


24.2.2 面向 对 象 模 型 的 一 致 性 
面向 对 象 模型 的 一 致 性 可 以 通过 这 样 的 方法 来 判断 :“ 考 虑 模型 中 实体 之 间 的 关系 。 不 一 
致 的 分 析 模 型 或 设计 模型 在 某 一 部 分 中 的 表示 没有 正确 地 反映 到 模型 的 其 他 部 分 ”[MeG94]。 
为 了 评估 一 致 性 ， 应 该 检查 每 个 类 及 其 与 其 他 类 的 连接 。 可 以 使 用 类 -职责 -协作 者 
( Class-Responsibility-Collaborator，CRC) 模型 和 对 象 - 关系 图 来 辅助 此 活动 。 如 在 第 10 音 
所 学 到 的 , CRC 模型 由 CRC 索引 卡片 组 成 。 每 张 CRC 卡片 都 列 出 了 类 的 名 称 、 职 责 (操作 ) 
和 协作 者 〈 接 收 其 消息 的 其 他 类 及 完成 其 职责 所 依赖 的 其 他 类 )。 协 作 意 味 着 面向 对 象 系统 
的 类 之 间 的 一 系列 关系 〈 即 连接 )。 对 象 关 系 模型 提供 了 类 之 间 连 接 的 图 形 表示 。 这 些 信息 
都 可 以 从 分 析 模 型 (第 10 章 ) 中 获得 。 
推荐 使 用 下 面 的 步骤 对 类 模型 进行 评估 [McG94]。 
1. 检查 CRC 模型 和 对 象 - 关系 模型 。 对 这 两 个 模型 做 交叉 检查 ， 确 保 需 求 模 型 所 蕴含 
的 所 有 协作 都 已 正确 地 反映 在 这 两 个 模型 中 。 
2. 检查 每 一 张 CRC 索引 卡片 的 描述 以 确定 委托 职责 是 协作 者 定义 的 一 部 分 。 例 如 ， 考 虑 为 
销售 积分 结账 系统 定义 的 类 ( 称 为 CreditSale)， 这 个 类 的 CRC 索引 卡片 如 图 24-1 所 示 。 


类 的 名 称 : credit sale 
类 的 类 型 : transaction event : 
类 的 特性 : nontangible, atornio, esquential, pemanert, guarded 和 


i 
| 







a | 信用 卡 

| 事 得 反 权 ET 1 人 用 权 有 TO TI 二 相 
| 晤 下 购 光合 炳 se 
[销售 总 账 . 

| 审计 文件 : 

Wr i 

a 

PA Dt 

(EE 

I 


图 24-1 用 于 评审 的 CRC 索引 卡片 实例 ， 


加 对 于 面向 对 象 系统 ， 在 对 照 现 实 世界 的 使 用 场景 追踪 分 析 和 设计 模型 方面 ， 用 例 是 非常 有 价值 的 。 
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对 于 这 组 类 和 协作 ， 例 如 ， 将 职责 (例如 读 信 用 卡 ) 委托 给 已 命名 的 协作 者 
(CreditCard)， 看 看 此 协作 者 是 否 完成 了 这 项 职责 。 也 就 是 说 ,类 CreditCard 是 否 具 
有 读 卡 操作 ? 在 此 实例 中 ， 回 答 是 肯定 的 。 遍历 对 象 -关系 模型 ， 确 保 所 有 此 类 连接 
都 是 有 效 的 。 

3. 反 转 连 接 ， 确保 每 个 提供 服务 的 协作 者 都 从 合理 的 地 方 收 到 请 求 。 例如 ， 如 果 
CreditCard 类 收 到 了 来 自 CreditSale 类 的 请 求 purchase amount， 那么 就 有 问题 了 。 
CreditCard 不 知道 购物 金额 是 多 少 。 

4. 使 用 步骤 3 中 反 转 后 的 连接 ， 确 定 是 否 真 正 需要 其 他 类 ， 或 者 职责 在 类 之 间 的 组 织 是 
否 合 适 。 

5 确定 是 否 可 以 将 广泛 请 求 的 多 个 职责 组 合 为 一 个 职责 。 例 如 ， 读 信 用 卡 和 取得 授权 
在 每 一 种 情形 下 都 会 发 生 ， 可 以 将 这 两 个 职责 组 合 为 验证 信用 请 求 (validate credit 
request) 职责 ， 此 职责 包括 取得 信用 卡号 和 取得 授权 。 

可 以 将 步骤 1 一 步骤 5 反复 应 用 到 每 个 类 及 需求 模型 的 每 一 次 评估 中 。 

一 旦 创建 了 设计 模型 (第 12 一 18 章 )， 就 可 以 进行 系统 设计 和 对 象 设计 的 评审 了 。 系 

统 设计 描述 总 体 的 产品 体系 结构 、 组 成 产品 的 子 系统 、 将 子 系统 分 配给 处 理 器 的 方式 、 将 类 
分 配给 子 系统 的 方式 以 及 用 户 界面 的 设计 。 对 象 模型 描述 每 个 类 的 细节 以 及 实现 类 之 间 的 协 
作 所 必需 的 消息 传送 活动 。 

系统 设计 评审 是 这 样 进行 的 : 检查 面向 对 象 分 析 期 间 所 开发 的 对 象 -行为 模型 ， 并 将 所 

需要 的 系统 行为 映射 到 为 完成 此 行为 而 设计 的 子 系统 上 。 在 系统 行为 的 范畴 内 也 要 对 并 发 
和 任务 分 配 进行 评审 。 对 系统 的 行为 状态 进行 评估 以 确定 并 发 行为 。 使 用 用 例 进 行 用 户 界 面 
设计 。 

对 照 对象 - 关系 网 检查 对 象 模型 ， 确保 所 有 的 设计 对 象 都 包括 必要 的 属性 和 操作 ， 以 实 

现 为 每 个 CRC 索引 卡片 所 定义 的 协作 。 另 外 ， 要 对 操作 细节 的 详细 规格 说 明 ( 即 实现 操作 
的 算法 ) 进行 评审 。 


24.3 面向 对 象 测试 策略 


如 在 第 22 章 讲 到 的 ， 经 典 的 软件 测试 策略 从 “小 范围 ”开始 ， 并 逐步 过 渡 到 “软件 整 
体 ” 。 用 软件 测试 的 行 话 来 说 (第 23 章 )， 就 是 先 从 单元 测试 开始 ， 然后 过 渡 到 集成 测试 ， 
并 以 确认 测试 和 系统 测试 结束 。 在 传统 的 应 用 中 ， 单元 测试 关注 最 小 的 可 编译 程序 单元 
子 程序 (例如, 构件、 模块 、 子 程序 、 程 序 )。 一 旦 完成 了 一 个 单元 的 单独 测试 ， 就 将 其 集 
成 到 程序 结构 中 ， 并 进行 一 系列 的 回归 测试 ， 以 发 现 模块 的 接口 错误 及 由 于 加 入 新 模块 所 引 
发 的 副作用 。 最 后 ， 将 系统 作为 一 个 整体 进行 测试 ， 确 保 发 现 需求 方面 的 错误 。 


24.3.1 面向 对 象 环 境 中 的 单元 测试 


考虑 面向 对 象 软件 时 ， 单 元 的 概念 发 生 了 变化 。 封 装 是 类 和 对 和 象 定义 
的 驱动 力 ， 也 就 是 说 ， 每 个 类 和 类 的 每 个 实例 (对象) 包装 了 属性 (数据 ) 








EE 出 在 面向 
对 象 软件 中 ， 最 


小 的 可 测试 “ 单 
和 操纵 这 些 数据 的 操作 (也 称 为 方法 或 服务 )。 最 小 的 可 测试 单元 是 封装 了 | 元 " 是 入 
的 类 ， 而 不 是 单独 的 模块 。 由 于 一 个 类 可 以 包括 很 多 不 同 的 操作 ， 并 且 一 | 试 是 由 封装 在 类 
个 特定 的 操作 又 可 以 是 很 多 不 同类 的 一 部 分 ， 因 此 ， 单元 测试 的 含义 发 生 ”| 中 的 操作 和 类 的 
了 巨大 的 变化 。 状态 行为 驱动 的 。 
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我 们 已 经 不 可 能 再 独立 地 测试 单一 的 操作 了 【独立 地 测试 单一 的 操作 是 单元 测试 的 传统 
观点 )， 而 是 要 作为 类 的 一 部 分 进行 操作 。 例 如 ， 考虑 在 一 个 类 层次 中 ， 为 超 类 定义 了 操作 
X()， 并 且 很 多 子 类 继承 了 此 操作 。 每 个 子 类 都 使 用 操作 XD)， 但 是 此 操作 是 在 为 每 个 子 类 所 
定义 的 私有 属性 和 操作 的 环境 中 应 用 的 。 由 于 使 用 操作 XK) 的 环境 具有 微妙 的 差异 ， 因 此 ， 
有 必要 在 每 个 子 类 的 环境 中 测试 操作 儿 )。 这 就 意味 着 在 真空 中 测试 操作 X() (传统 的 单元 测 
试 方法 ) 在 面向 对 象 的 环境 中 是 无 效 的 。 

面向 对 象 软件 的 类 测试 等 同 于 传统 软件 的 单元 测试 >。 面 向 对 象 软件 的 类 测试 与 传统 软 
件 的 单元 测试 是 不 同 的 ， 传 统 软件 的 单元 测试 倾向 于 关注 模块 的 算法 细节 和 流 经 模块 接口 的 
数据 ， 而 面向 对 象 软件 的 类 测试 由 封装 在 类 中 的 操作 和 类 的 状态 行为 驱动 。 


24.3.2 面向 对 象 环境 中 的 集成 测试 


由 于 面向 对 象 软件 不 具有 层次 控制 结构 ， 因 此 传统 的 自 顶 向 下 和 自 底 向 上 的 集成 策略 是 
没有 意义 的 。 另 外 ， 由 于 “组 成 类 的 构件 之 间 的 直接 和 非 直接 的 交互 ”[Ber93]， 因 此 每 次 
将 一 个 操作 集成 到 类 中 通常 是 不 可 能 的 。 

面向 对 象 系统 的 集成 测试 有 两 种 不 同 的 策略 [Bin94a]。 第 一 种 集成 策 
略 是 基于 线程 的 测试 ， 将 响应 系统 的 一 个 输入 或 一 个 事件 所 需要 的 一 组 类 
集成 到 一 起 。 每 个 线程 单独 集成 和 测试 ， 并 应 用 回归 测试 确保 不 产生 副 作 
用 。 第 二 种 集成 策略 是 基于 使 用 的 测试 ， 通 过 测试 那些 很 少 使 用 服务 器 类 
的 类 ( 称 为 独立 类 ) 开始 系统 的 构建 。 测 试 完 独 立 类 之 后 ， 测 试 使 用 独立 
类 的 下 一 层 类 ( 称 为 依赖 类 )。 按 照 这 样 的 顺序 逐 层 测试 依赖 类 ， 直 到 整个 
系统 构建 完成 。 与 传统 集成 不 同 ， 在 可 能 的 情况 下 ， 这 种 策略 避免 了 作为 替换 操作 的 驱动 模 
块 和 桩 模块 的 使 用 (第 23 章 )。 3 

徐 测 试 [McG94] 是 面向 对 象 软 件 集成 测试 中 的 一 个 步骤 。 通 过 设计 试图 发 现 协作 错误 
的 测试 用 例 ， 对 一 簇 协 作 类 (通过 检查 CRC 和 对 象 -关系 模型 来 确定 ) 进行 测试 。 


24.3.3 ”面向 对 象 环境 中 的 确认 测试 

在 确认 级 或 系统 级 ， 类 连接 的 细节 消失 了 。 如 传统 的 确认 方法 一 样 ， 面 向 对 象 软件 的 确 
认 关 注 用 户 可 见 的 动作 和 用 户 可 以 辨别 的 来 自 系统 的 输出 。 为 了 辅助 确认 测试 的 导出 ， 测 试 
人 员 应 该 拟定 出 用 例 (第 9 章 和 第 10 章 )， 用 例 是 需求 模型 的 一 部 分 ， 提 供 了 最 有 可 能 发 现 
用 户 交 互 需求 方面 错误 的 场景 。 

传统 的 黑 盒 测试 方法 (第 23 章 ) 可 用 于 驱动 确认 测试 。 男 外 ， 测 试 
人 员 可 以 选择 从 对 象 -行为 模型 导出 测试 用 例 ， 也 可 以 从 创建 的 事件 流 图 
(OOA 的 一 部 分 ) 导出 测试 用 例 。 


24.4 ”面向 对 象 测试 方法 


面向 对 象 体系 结构 导致 封装 了 协作 类 的 一 系列 分 层 子 系统 的 产生 。 每 
个 系统 成 分 ( 子 系统 和 类 ) 完成 的 功能 都 有 助 于 满足 系统 需求 。 有 必要 在 
不 同 的 层次 上 测试 面向 对 象 系统 ， 以 发 现 错误 。 在 类 相互 协作 以 及 子 系统 





二 | 面向 对 
象 软件 的 集成 测 
试 是 对 响应 一 个 
给 定 事件 所 需要 
的 一 组 类 进行 测 
3K 





我 将 测试 
人 员 看 成 是 项 目 
的 执 卫 1 开发 人 
员 专 注 于 创造 成 
功 ， 而 测试 人 员 
则 守护 在 他 们 左 
右 ， 使 其 免 遭 失 
败 。 


James Bach 


日 ”面向 对 象 类 的 测试 用 例 设计 方法 在 24.4 一 24.6 节 讨论 。 
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穿越 体系 结构 层 通信 时 可 能 出 现 这 些 错误 。 

面向 对 象 软件 的 测试 用 例 设计 方法 还 在 不 断 改进 ， 然 而 ， 对 于 面向 对 象 测试 用 例 的 设 
计 ，Berard 已 经 提出 了 总 体 方法 [Ber93]: 

1. 每 个 测试 用 例 都 应 该 被 唯一 地 标识 ， 并 明确 地 与 被 测试 的 类 相关 联 。 

2. 应 该 叙述 测试 的 目的 。 

3 应 该 为 每 一 个 测试 开发 测试 步骤 ， 并 包括 以 下 内 容 : 将 要 测试 的 类 的 指定 状态 列表 ; 

作为 测试 结果 要 进行 检查 的 消息 和 操作 列表 ; 对 类 进行 测试 时 可 能 发 生 的 异常 列表 ; 

外 部 条 件 列表 ( 即 软件 外 部 环境 的 变更 ， 为 了 正确 地 进行 测试 ， 这 种 环境 必须 存在 ) ; 

有 助 于 理解 或 实现 测试 的 补充 信息 。 

面向 对 象 测试 与 传统 的 测试 用 例 设计 是 不 同 的 ， 传 统 的 测试 用 例 是 通过 软件 的 输入 -处 
理 _ 输 出 视图 或 单个 模块 的 算法 细节 来 设计 的 ， 而 面向 对 象 测试 侧重 于 设计 适当 的 操作 序列 
以 检查 类 的 状态 。 


24.4.1 面向 对 象 概念 的 测试 用 例 设计 含义 


经 过 分 析 模 型 和 设计 模型 的 演变 ， 类 成 为 了 测试 用 例 设计 的 目标 。 由 
于 操作 和 属性 是 封装 的 ， 因 此 从 类 的 外 面 测试 操作 通常 是 徒劳 的 。 尽 管 
封装 是 面向 对 象 的 重要 设计 概念 ， 但 它 可 能 成 为 测试 的 一 个 小 障碍 。 如 
Binder [Bin94a] 所 述 :“ 测 试 需要 报告 对 象 的 具体 状态 和 抽象 状态 。 然而 ， 
封装 使 获取 这 些 信息 有 些 困难 ， 除 非 提供 内 置 操作 来 报告 类 的 属性 值 ， 否 
则 ， 可 能 很 难 获得 一 个 对 象 的 状态 快照 。 

继承 也 为 测试 用 例 设计 提出 了 额外 的 挑战 。 我 们 已 经 注意 到 ， 即 使 已 取得 复 用， 每 个 新 
的 使 用 环境 也 需要 重新 测试 。 另 外 ， 由 于 增加 了 所 需 测试 环境 的 数量 ， 因 此 多 重 继承 使 测 
试 进一步 复杂 化 [Bin94a]- 若 将 从 超 类 派生 的 子 类 实例 用 于 相同 的 问题 域 ， 则 测试 子 类 时 ， 
使 用 超 类 中 生成 的 测试 用 例 集 是 可 能 的 。 然 而 ， 若 子 类 用 在 一 个 完全 不 同 的 环境 中 ， 则 超 类 
的 测试 用 例 将 具有 很 小 的 可 应 用 性 ， 因 而 必须 设计 新 的 测试 用 例 集 。 


24.4.2 ”传统 测试 用 例 设计 方法 的 可 应 用 性 


第 23 音 描述 的 白 盒 测 试 方法 可 以 应 用 于 类 中 定义 的 操作 。 基 本 路 径 、 循 环 测试 或 数据 
流 技术 有 助 于 确保 一 个 操作 中 的 每 条 语句 都 测试 到 。 然 而 ,许多 类 操作 的 简洁 结构 使 某 些 人 
认为 : 用 于 白 盒 测试 的 工作 投入 最 好 直接 用 于 类 层次 的 测试 。 

与 利用 传统 的 软件 工程 方法 所 开发 的 系统 一 样 ， 黑 盒 测试 方法 也 适用 于 面向 对 象 系统 。 
如 我 们 在 第 23 章 提 到 的 ， 用 例 可 为 黑 盒 测 试 和 基于 状态 的 测试 设计 提供 





EE 一些 
极 好 的 有 关 面 向 
对 象 测 试 的 论文 
集 和 资源 可 在 ht 
tps://www.thecsia 
c.com 找到 。 





Ee 关于 区 
有 用 的 输入 。 障 的 测试 策略 是 
假设 一 组 似乎 可 

24.4.3 ”基于 故障 的 测试 9 hy 
在 面向 对 象 系统 中 ， 基 于 故障 的 测试 目标 是 设计 测试 以 使 其 最 有 可 能 | 全 全 和 人 me 
证 明 假设 。 


发 现 似 乎 可 能 出 现 的 故障 (以 下 称 为 似 然 故 障 )。 由 于 产品 或 系统 必须 符合 


提 应 非常 小 心 使 用 的 一 个 面向 对 象 概念 。 
加 24.4.3 节 和 24.4.4 节 是 从 Brain Marick 发 布 在 因特网 新 闻 组 comp.testing 上 的 文章 中 摘录 的 ， 已 得 到 作者 的 
许可 。 有 关 该 主题 的 详细 信息 见 [Mar94]。 应 该 注意 到 ，24.4.3 节 和 24.4.4 节 讨 论 的 技术 也 适用 于 传统 软件 。 
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客户 需求 ， 因 此 完成 基于 故障 的 测试 所 需 的 初步 计划 是 从 分 析 模 型 开始 的 。 测 试 人 员 查 找 似 
然 故障 〈 即 系统 的 实现 中 有 可 能 产生 错误 的 方面 )。 为 了 确定 这 些 故 障 是 否 存在 ， 需 要 设计 
测试 用 例 以 检查 设计 或 代码 。 

当然 ， 这 些 技术 的 有 效 性 依赖 于 测试 人 员 如 何 理解 似 然 故 障 。 若 在 面向 对 象 系统 中 真正 
的 故障 被 理解 为 “没有 道理 ”的 ， 则 这 种 方法 实际 上 并 不 比 任何 随机 测试 技术 好 。 然 而 ， 若 
分 析 模型 和 设计 模型 可 以 洞察 有 可 能 出 错 的 事物 ， 则 基于 故障 的 测试 可 以 花费 相当 少 的 工作 
量 而 发 现 大 量 的 错误 。 

集成 测试 寻找 的 是 操作 调用 或 信息 连接 中 的 似 然 错误 。 在 这 种 环境 在 操作 调 
下 ， 可 以 发 现 三 种 错误 : 非 预期 的 结果 ， 使 用 了 错误 的 操作 /消息 ， 以及， | 用 和 消息 连接 中 
不 正确 的 调用 。 为 确定 函数 (操作 ) 调用 时 的 似 然 故障 ， 必 须 检 查 操作 的 ”| 会 遇 到 哪些 类 型 
行为 。 的 故障 ? 

集成 测试 适用 于 属性 ， 同 样 也 适用 于 操作 。 对 象 的 “行为 ”通过 赋予 
属性 值 来 定义 。 测 试 应 该 检查 属性 以 确定 不 同类 型 的 对 象 行为 是 否 存在 合适 的 值 。 

集成 测试 试图 发 现 用户 对 象 而 不 是 服务 对 象 中 的 错误 ， 注 意 到 这 一 点 很 重要 。 用 传统 的 
术语 来 说 ， 集 成 测试 的 重点 是 确定 调用 代码 而 不 是 被 调用 代码 中 是 否 存在 错误 。 以 操作 调用 
为 线索 ， 这 是 找 出 调用 代码 的 测试 需求 的 一 种 方式 。 


24.4.4 ”基于 场景 的 测试 设计 


基于 故障 的 测试 忽略 了 两 种 主要 类 型 的 错误 :( 1 ) 不 正确 的 规格 说 明 ; (2 ) 子 系统 间 的 
交互 。 当 出 现 了 与 不 正确 的 规格 说 明 相关 的 错误 时 ， 产 品 并 不 做 客户 希望 的 事情 ， 而 是 有 可 
能 做 错误 的 事情 或 漏 掉 重 要 的 功能 。 但 是 ， 在 这 两 种 情况 下 ， 质 量 (对 需求 的 符合 性 ) 均 会 
受到 损害 。 当 一 个 子 系统 的 行为 创建 的 环境 (例如 事件 、 数 据 流 ) 使 另 一 个 子 系统 失效 时 ， 
则 出 现 了 与 子 系统 交互 相关 的 错误 。 

基于 场景 的 测试 关心 用 户 做 什么 ， 而 不 是 产品 做 什么 。 这 意味 着 捕获 
用 户 必须 完成 的 任务 (通过 用 例 )， 然 后 在 测试 时 使 用 它们 及 其 变 体 。 景 的 测试 将 发 现 

场景 可 以 发 现 交互 错误 。 为 了 达到 这 个 目标 ， 测 试用 例 必须 比 基 于 故 ”| 任何 角色 与 软件 
障 的 测试 更 复杂 且 更 切合 实际 。 基 于 场景 的 测试 倾向 于 用 单一 测试 检查 多 ET 
个 子 系统 (用 户 并 不 限制 自己 一 次 只 用 一 个 子 系统 )。 


24.5 类 级 可 应 用 的 测试 方法 

“小 范围 ”测试 侧重 于 单个 类 及 该 类 封装 的 方法 。 面 向 对 象 测试 期 间 ， 随 机 测试 和 分 割 
是 用 于 检查 类 的 测试 方法 。 
24.5.1 面向 对 象 类 的 随机 测试 


为 简要 说 明 这 些 方法 ， 考 虑 一 个 银行 应 用 ， 其 中 Account 类 有 下 列 操 
作 : open()、setup()、deposit()、 withdraw()、balance()、summarize()、 











随机 测试 
可 能 的 排列 数 可 


creditLimit() 及 closeO[Kir9 和 ]。 其 中 ， 每 个 操作 均 可 应 用 于 Account 类 ， | 盖 王 22 
但 问题 的 本 质 隐 含 了 一 些 限制 (例如 ， 账 号 必须 在 其 他 操作 可 应 用 之 前 打 | 和 类似 的 和 中 可 
开 ， 在 所 有 操作 完成 之 后 关闭 )。 即 使 和 有 了 这 些 限制 ， 仍 存在 很 多 种 操作 | 以 用 于 提高 测 让 
排列 。 一 个 Account 对 象 的 最 小 行为 的 生命 历史 包含 以 下 操作 : 的 有 效 性。 


open*setup*deposit*withdraw*close 


荔 24 音 测试 而 向 对 银 的 习 用 。 393 


这 表示 Account 的 最 小 测试 序列 。 然 而 ， 可 以 在 这 个 序列 中 发 生 大 量 其 他 行为 : 


open*setup"deposit* [deposit|lwithdraw|balance| 


可 以 随机 产生 一 些 不 同 的 操作 序列 ， 例 如 : 


测试 用 例 r: open*setup*deposit*deposit*balance*summarize*withdraw*close 


测试 用 例 r,: open*setup*deposit*withdraw*deposit"balance"creditLimitwithdraw*close 


执行 这 些 序列 和 其 他 随机 顺序 测试 ， 以 检查 不 同类 实例 的 生命 历史 。 





[场景 ] Shakira 的 工作 间 。 

[人 物 ] Jamie 与 Shakira，SafeHome 软件 
工程 团队 成 员 ， 负 责 安 全 功能 的 测试 用 例 
设计 。 

[对 话 ] 

Shakira : 我 已 经 为 Detector 类 (图 14-4) 
开发 了 一 些 测试 ， 你 知道 ， 这 个 类 允许 访 
问安 全 功能 的 所 有 Sensor 对 象 。 你 熟悉 
它 吗 ? 

Jamie ( 笑 ): 当然 ， 它 允许 你 加 入 “小 狗 
焦虑 症 ” 传 感 器 。 

Shakira : 而 且 是 唯一 的 一 个 。 不 管 怎 
么 样 ， 它 包含 4 个 操作 的 接口 : read()、 
enable()、disable() 和 test()。 在 传感器 可 
读 之 前 ， 它 必须 被 激活 。 一 旦 激活 ， 就 可 
以 进行 读 和 测试 ， 且 随时 可 以 中 止 它 ， 除 
非 正在 处 理 警 报 条 件 。 因 此 ， 我 定义 了 
检查 其 行为 生命 历史 的 简单 测试 序列 (向 
Jamie 展示 下 述 序列 )。 

#1: enable*test*read*disable 

Jamie: 不 错 。 但 你 还 得 做 更 多 的 测试 ! 
Shakira : 我 知道 。 这 里 有 我 提出 的 其 他 测 





24.5.2 ”类 级 的 划分 测试 


与 传统 软件 的 等 价 划 分 (第 23 章 ) 基本 相似 ， 划 分 测试 (partition 
testing) 可 减 小 测试 特定 类 所 需 的 测试 用 例 数量 。 对 输入 和 输出 进行 分 类 ， 
设计 测试 用 例 以 检查 每 个 分 类 。 但 划分 类 别 是 如 何 得 到 的 呢 ? 


试 序列 。 
(向 Shakira 展示 下 述 序列 ) 

#2: enable"test*[read]"*test*disable 
#3: [read]" 

#4: enable*disable* [test | read] 

Jamie : 看 我 能 否 理 解 这 些 测试 序列 的 意 
图 。#1 通过 一 个 正常 的 生命 历史 ， 属 于 常 
规 使 用 。#2 重复 read() 操作 n 次 ， 那 是 一 
个 可 能 出 现 的 场景 。#3 在 传感器 激活 之 
前 尽力 读 取 它 …… 那 应 该 产生 某 种 错误 信 
息 ， 对 吗 ? 业 激 活 和 中 止 传感器 ， 然 后 
尽力 读 取 它 ;这 与 扫 不 是 一 样 的 吗 ? 
Shakira : 实际 上 不 一 样 。 在 振 中 ， 传 
感 器 已 经 被 激活 , 振 测 试 的 实际 上 是 
disable() 操作 是 否 像 其 预期 的 一 样 有 效 工 
作 。disable( 之 后 ，read() 或 test() 应 该 产 
生 错 误 信 息 。 若 没有 ， 则 说 明 disable() 操 
作 中 有 错误 。 

Jamie : 太 棒 了 ， 记 住 这 4 个 测试 必须 应 
用 于 每 一 类 传感器 ， 因 为 所 有 这 些 操作 根 
据 其 传感器 类 型 可 能 略 有 不 同 。 

Shakira: 不 用 担心 ， 那 是 计划 之 中 的 事 。 


供 使 用 ? 


基于 状态 的 划分 就 是 根据 它们 改变 类 状态 的 能 力 对 类 操作 进行 分 


类 。 例如， 考虑 Account 类 ， 状 态 操作 包括 deposit() 和 withdraw0， 而 非 状 态 操作 包括 


summarize|lcreditLimit]"*withdraw*close 


有 这 2 
NS | 


在 类 级 上 
什么 测试 选项 可 
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balance()、summarize() 和 creditLimit()。 将 改变 状态 的 操作 和 不 改变 状态 的 操作 分 开 ， 分别 
进行 测试 ， 因 此 : 

测试 用 例 Pi : open*setup*deposit*deposit*withdraw*withdraw*close 

测试 用 例 bs: open*setup*deposit*summarize*creditLimitewithdraw*close 

测试 用 例 p, 检查 改变 状态 的 操作 ， 而 测试 用 例 p; 检查 不 改变 状态 的 
操作 (除了 那些 最 小 测试 序列 中 的 操作 )。 

也 可 以 应 用 其 他 类 型 的 划分 测试 。 基 于 属性 的 划分 就 是 根据 它们 所 使 
用 的 属性 对 类 操作 进行 分 类 。 基 于 类 别 的 划分 就 是 根据 每 个 操作 所 完成 的 
一 般 功 能 对 类 操作 进行 分 类 。 


24.6 ”类 间 测 试用 例 设计 


当 开 始 集成 面向 对 象 系统 时 ， 测 试用 例 的 设计 变 得 更 为 复杂 。 在 这 个 
阶段 必须 开始 类 间 协 作 的 测试 。 为 说 明 “ 类 间 测 试用 例 生 成 ”[Kir94]， 我 
们 扩展 24.5 节 中 讨论 的 银行 例子 ， 让 它 包括 图 24-2 中 的 类 与 协作 。 图 中 





对 于 面向 
对 象 的 开发 ， 定 
义 单元 测试 和 集 
成 测试 范围 的 边 
界 是 不 同 的 。 在 
这 个 过 程 中 ， 可 
以 在 很 多 点 上 设 
计 和 检查 测试 。 
因此 ,“ 设 计 一 点 
儿 ， 编 码 一 点 儿 ” 
变 成 了 “设计 一 
点 儿 ， 编 码 一 点 


箭头 的 方向 指明 消息 传递 的 方向 ， 标 注 则 指明 作为 消息 隐 含 的 协作 的 结果 | 儿 ， 测 试 一 点 几 '。 
而 调用 的 操作 o Robert Binder 
cardInserted verifyAcct 
password verifyPIN 
deposit verifyPolicy 
withdraw withdrawReq 
accntStatus depositReq 















terminate acctInfo 
az az 









openAcct 
initialDeposit 






wl verifyStatus 





PU authorizeCard nt 
dispenseCash 3 creditLimit validPIN 
printAccntStat deauthorize accntType vo 
readCardInfo closeAcct 。 balance 
getCashAmnt withdraw 

deposit 


close 


图 24-2 银行 应 用 的 类 协作 图 [Kir94] 


与 单个 类 的 测试 相 类 似 ， 类 协作 测试 可 以 通过 运用 随机 和 划分 方法 、 基 于 场景 测试 及 行 
为 测试 来 完成 。 


24.6.1 多 类 测试 


Kirani 和 Tsai[Kir94] 提出 了 利用 下 列 步 又 生成 多 类 随机 测试 用 例 的 方法 : 

1. 对 每 个 客户 类 ， 使 用 类 操作 列表 来 生成 一 系列 随机 测试 序列 。 这 些 操作 将 向 其 他 服务 
类 发 送 消息 。 

2. 对 生成 的 每 个 消息 ,确定 协作 类 和 服务 对 象 中 的 相应 操作 。 

3. 对 服务 对 象 中 的 每 个 操作 (已 被 来 自 客户 对 象 的 消息 调用 )， 确 定 它 传送 的 消息 。 

4. 对 每 个 消息 ， 确 定 下 一 层 被 调用 的 操作 ， 并 将 其 引入 到 测试 序列 中 。 
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为 便于 说 明 [Kir94]， 考 虑 Bank 类 相对 于 ATM 类 的 操作 序列 (图 24-2 ): 


n 


verifyAcct*verifyPIN* [[verifyPolicy*withdrawReq] lIdepositReqlacctInfoREOQ] 


Bank 类 的 一 个 随机 测试 用 例 可 以 是 : 

测试 用 例 Fs: verifyAccte*verifyPIN*depositReq 

为 考虑 涉及 该 测试 的 协作 者 ， 考 虑 与 测试 用 例 7; 中 提 到 的 操作 相关 的 消息 。 为 了 执行 
verifyAcct() 与 verifyPIN()，Bank 类 必须 与 ValidationInfo 类 协作 。 为 了 执行 depositReq()， 
Bank 类 必须 与 Account 类 协作 。 因 此 ， 检 查 这 些 协作 的 新 测试 用 例 为 : 

测试 用 例 六: 


Test case r4 = verifyAcct [Bank:validAcctValidationInfo]*verifyPIN 
[Bank: validPinValidationInfo] *depositReq [Bank: depositaccount] 


多 个 类 的 划分 测试 方法 与 单个 类 的 划分 测试 方法 类 似 ， 单 个 类 的 划分 测试 方法 如 在 
24.5.2 节 讨 论 的 那样 。 然 而 ， 可 以 对 测试 序列 进行 扩展 ， 以 包括 那些 通过 发 送 给 协作 类 的 消 
息 而 激活 的 操作 。 另 一 种 划分 测试 方法 基于 特殊 类 的 接口 。 参 看 图 24-2，Bank 类 从 ATM 类 
和 Cashier 类 接收 消息 ， 因 此 ， 可 以 通过 将 Bank 类 中 的 操作 划分 为 服务 于 ATM 类 的 操作 和 
服务 于 Cashier 类 的 操作 对 其 进行 测试 。 基 于 状态 的 划分 (24.5.2 节 ) 可 用 于 进一步 细 化 上 
述 划分 。 


24.6.2 ”从 行为 模型 导出 的 测试 


在 第 11 章 中 ,我 们 已 讨论 过 用 状态 图 表示 类 的 动态 行为 模型 。 类 的 状态 图 可 用 于 辅助 
生成 检查 类 (以 及 与 该 类 的 协作 类 ) 的 动态 行为 的 测试 序列 。 图 24-3[Kir94] 给 出 了 前 面 讨论 
的 Account 类 的 状态 图 。 根 据 该 图 ， 初 始 变换 经 过 了 Empty acct 状态 和 Setup acct 状态 ， 该 
类 实例 的 绝 大 多 数 行为 发 生 在 Working acct 状态 。 最 终 的 Withdrawal 和 结束 账户 操作 使 得 
Account 类 分 别 向 Nonworking acct 状态 和 Dead acct 状态 发 生 转 换 。 









上 Setup Accnt \ 
Deposit (initial) 


Deposit 


winamw 
credit 

accntInfo 

Withdrawal (final) 


图 24-3 ”Account 类 的 状态 转换 图 [Kir94] 


将 要 设计 的 测试 应 该 覆盖 所 有 的 状态 ， 也 就 是 说 ， 操 作 序 列 应 该 使 Account 类 能 够 向 所 
有 可 允许 的 状态 转换 : 


测试 用 例 SI: open*setupAccnt*deposit (initial)*withdraw (final)*close 
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应 该 注意 到 ， 这 个 序列 与 24.5.2 节 所 讨论 的 最 小 测试 序列 相同 。 下 面 将 其 他 测试 序列 加 
和 最 小 测试 序列 中 : 
测试 用 例 $3: Open*setupAccnt*deposit (initial) *deposit*balance*credit*withdraw 
(final)。close 
测试 用 例 %: open*setupAccnt*deposit (initial)*deposit*withdraw*accntInfo*withdr 
aw (final)*close 
可 以 设计 更 多 的 测试 用 例 以 保证 该 类 的 所 有 行为 已 被 充分 检查 。 在 该 类 的 行为 与 一 个 或 
多 个 类 产生 协作 的 情况 下 ， 可 以 用 多 个 状态 图 来 追踪 系统 的 行为 流 。 
可 以 通过 “广度 优先 ”[McG94] 的 方式 来 遍历 状态 模型 。 在 这 里 ， 广 度 优先 意味 着 一 个 
测试 用 例 检 查 单个 转换 ， 之 后 在 测试 新 的 转换 时 ， 仅 使 用 前 面 已 经 测试 过 的 转换 。 
考虑 银行 系统 中 的 一 个 CreditCard 对 象 。CreditCard 对 象 的 初始 状态 为 undefined ( 即 未 
提供 信用 卡号 )。 在 销售 过 程 中 一 旦 读 取信 用 卡 ， 对 象 就 进入 了 defined 状态 ， 即 属性 card 
number、expiration date 以 及 银行 专用 的 标识 符 被 定义 。 当 信用 卡 被 发 送 以 请 求 授权 时 ， 它 
处 于 submitted 状态 ， 当 接收 到 授权 时 ， 它 处 于 approved 状态 。 可 以 通过 设计 使 转换 发 生 的 
测试 用 例 来 测试 CreditCard 对 象 从 一 个 状态 到 另 一 个 状态 的 转换 。 对 这 种 测试 类 型 的 广度 优 
先 方法 在 检查 undefined 和 defined 之 前 不 会 检查 submitted 状态 。 若 这 样 做 了 ， 它 就 使 用 了 
尚未 经 过 测试 的 转换 ， 从 而 违反 了 广度 优先 准则 。 


24.7 ”小结 


面向 对 象 测 试 的 总 体 目标 是 以 最 少 的 工作 量 发 现 最 多 的 错误 ， 这 与 传统 软件 的 测试 目标 
是 一 样 的 。 但 是 ， 面 向 对 象 测试 的 策略 和 战术 与 传统 软件 有 很 大 差异 。 测 试 的 视角 扩展 到 了 
需求 模型 和 设计 模型 ， 另 外， 测试 的 重点 从 过 程 构 件 (模块 ) 移 向 了 类 。 

由 于 面向 对 象 需求 模型 、 设 计 模型 和 最 终 的 源 代码 在 语义 上 是 有 联系 的 ， 在 建 模 活动 期 
间 ， 测试 (以 技术 评审 的 形式 ) 就 开始 了 。 因 此 ， 可 以 将 CRC、 对 象 - 关 系 模型 、 对 象 - 行 
为 模型 的 评审 看 成 是 第 一 阶段 的 测试 。 

一 旦 有 了 代码 ， 就 对 每 个 类 进行 单元 测试 。 可 以 使 用 多 种 方法 对 类 测试 进行 设计 : 基于 
故障 的 测试 、 随 机 测试 和 划分 测试 。 每 种 方法 都 检查 类 中 封装 的 操作 。 设 计 测试 序列 以 保证 
对 相关 的 操作 进行 了 检查 。 通 过 检查 类 的 状态 (由 属性 值 表示 ) 以 确定 是 否 存 在 错误 。 

集成 测试 可 以 通过 基于 线程 或 基于 使 用 的 策略 来 完成 。 基 于 线程 的 测试 将 为 了 响应 一 个 
输入 或 事件 而 相互 协作 的 一 组 类 集成 在 一 起 。 基 于 使 用 的 测试 从 那些 不 使 用 服务 类 的 类 开 
始 ， 以 分 层 的 方式 构建 系统 。 集 成 测试 用 例 设计 方法 也 使 用 随机 测试 和 划分 测试 。 另 外 ， 基 
于 场景 和 从 行为 模型 中 生成 的 测试 可 用 于 测试 类 及 其 协作 关系 。 测 试 序列 追踪 类 间 协 作 的 操 
作 流 。 

面向 对 象 系统 的 确认 测试 是 面向 黑 盒 的 测试 ， 可 以 应 用 传统 软件 中 所 讨论 的 黑 盒 方法 来 
完成 。 然 而 ， 基 于 场景 的 测试 在 面向 对 象 系统 的 确认 中 占 优势 ， 使 用 例 成 为 确认 测试 的 主要 
驱动 者 。 


习题 与 思考 题 


24.1 用 自己 的 话 描述 为 什么 在 面向 对 象 系统 中 类 是 最 小 的 合理 测试 单元 。 
24.2 ” 若 现 有 类 已 进行 了 彻底 的 测试 ， 为 什么 我 们 还 是 必须 对 从 现 有 类 实例 化 的 子 类 进行 重新 测试 ? 
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我 们 可 以 使 用 为 现 有 类 设计 的 测试 用 例 吗 ? 

24.3 ”为 什么 “测试 ”应 该 从 面向 对 象 分析 和 设计 开始 ? 

24.4 为 SafeHome 导出 一 组 CRC 索引 卡片 ， 按 照 24.2.2 节 讲 述 的 步骤 确定 是 否 存在 不 一 致 性 。 

24.5 ”基于 线程 和 基于 使 用 的 集成 测试 策略 有 什么 不 同 ? 簇 测试 如 何 适应 ? 

24.6 将 随机 测试 和 划分 方法 运用 到 设计 SafeHome 系统 时 定义 的 三 个 类 。 产 生 用 于 展示 操作 调用 序 
列 的 测试 用 例 。 

24.7 ”运用 多 类 测试 及 从 SafeHome 设计 的 行为 模型 中 生成 的 测试 。 

24.8 ”运用 随机 测试 、 划 分 方法 、 多 类 测试 及 24.5 节 和 24.6 节 所 描述 的 银行 应 用 的 行为 模型 导出 的 测 
试 ， 再 另外 生成 4 个 测试 。 


扩展 阅读 与 信息 资源 


第 22 章 和 第 23 章 的 推荐 读物 与 阅读 信息 部 分 所 列 出 的 很 多 测试 方面 的 书 都 在 一 定 程度 上 讨论 
了 面向 对 象 系统 的 测试 。Bashir 和 Goel (《 Testing Object-Oriented Software 》, Springer 2012 )、Schach 
(《 Object-Oriented and Classical Software Engineering 》, McGraw-Hill 8th ed., 2010 ) 以 及 Bruege 和 Dutoit 
(《 Object-Oriented Software Engineering Using UML, Patterns, and Java 》, Prentice Hall, 3rd ed., 2009 ) 在 更 
广 的 软件 工程 实践 环境 中 考虑 面向 对 象 测试 。Jorgensen (《 Software Testing: A Craftsman ”s Approach 》， 
Auerbach, 3rd ed., 2008 ) 讨论 了 形式 化 技术 和 面向 对 象 技术 。Yurga (《 Testing and Testability of Object- 
Oriented Software Systems via Metrics: A Metrics-Based Approach to the Testing Process and Testability of 
Object-Oriented Software Systems 》, LAP Lambert, 2011 )、Sykes 和 McGregor ( 《 Practical Guide to Testing 
Object-Oriented Software 》 Addison-Wesley, 2001 )、Binder (《 Testing Object-Oriented Systems 》 Addison- 
Wesley, 1999 ) 以 及 Kung 和 他 的 同事 (《 Testing Object-Oriented Software 》 Wiley-IEEE Computer Society 
Press, 1998 ) 都 非常 详细 地 描述 了 面向 对 象 测试 。Freeman 和 Pryce (《 Growing Object-Oriented Software， 
Guided by Tests 》，Addison-Wesley，2009 ) 讨论 了 面向 对 象 软件 的 测试 驱动 设计 。Denney (《 Use Case 
Levels of Test: A Four-Step Strategy for Building Time and Innovation in Software Test Design 》 CreateSpace 
Independent Publishing，2012 ) 讨论 了 可 以 应 用 于 测试 面向 对 象 系统 的 技术 。 

从 网 上 可 以 获得 大 量 有 关 面 向 对 象 测试 方法 的 信息 。 最 新 的 有 关 测 试 技术 的 参考 文献 可 在 SEPA 
网 站 www.mhhe.com/pressman 找到 。 
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测试 WebApp 





概念 : WebApp 测 试 是 一 组 相关 的 活 
动 ， 这 些 活 动 都 具有 共同 的 目标 : 发 现 
WebApp 在 内 容 、 功 能 、 可 用 性 、 寻 航 
性 、 性 能 、 容 量 及 安全 方面 存在 的 错误 。 
为 实现 这 个 目标 ， 要 同时 应 用 包括 评审 及 
运行 测试 的 测试 策略 。 

人 人员: 所 有 参加 WebApp 测 试 的 Web 工 


程 师 和 项 目的 其 他 利益 相关 者 (经 理 、 客 
户 、 最 终 用 户 )。 

重要 性 : 如 果 最 终 用 户 遇 到 错误 ， 就 会 
动摇 对 WebApp 的 信心 ， 他 们 会 转向 其 
他 地 方 寻找 需要 的 内 容 及 功能 ，WebApp 
就 会 失败 。 因 此 ，Web 工程 师 一 定 要 在 
WebApp 上 线 前 尽 可 能 多 地 排除 错误 。 
步骤 : 在 进行 WebApp 测试 时 ， 首 先 关注 


WebApp 项 目的 工作 普遍 都 很 紧迫 。 利 益 相 关 者 由 于 担心 来 自 其 他 
WebApp 的 竞争 ， 迫 于 客户 的 要 求 ， 并 担心 他 们 将 失去 市 场 ， 因 而 迫使 
WebApp 仓促 上 线 。 其 结果 是 ， 在 Web 开发 过 程 中 ， 技 术 活动 通常 开始 较 
晚 ， 例 如 ， 有 时 给 WebApp 测试 所 剩 的 时 间 很 短 ， 这 可 能 是 一 个 灾难 性 的 
错误 。 为 了 避免 这 种 错误 的 发 生 ，Web 工程 团队 一 定 要 确保 每 个 工作 产品 
都 具有 高 质量 。Wallace 和 他 的 同事 [Wal03] 在 谈 及 这 一 点 时 讲 道 : 

不 应 该 等 到 项 目 完成 时 才 进 行 测试 。 在 你 写 第 一 行 代码 之 前 就 开始 测 
试 。 进 行 持续 及 有 效 的 测试 ， 这 样 你 将 开发 出 更 耐用 的 Web 站 点 。 

由 于 不 能 在 传统 意义 上 对 需求 模型 及 设计 模型 进行 测试 ， 因 此 除了 可 
运行 的 测试 ，Web 工程 团队 还 应 该 进行 正式 技术 评审 (第 20 章 )， 目 的 是 
在 WebApp 交付 最 终 用 户 使 用 之 前 发 现 并 改正 错误 。 


25.1 WebApp 的 测试 概念 


测试 是 为 了 发 现 (并 最 终 改 正 ) 错误 而 运行 软件 的 过 程 。 这 个 首次 在 


用 户 可 见 的 方面 ， 之 后 进行 技术 及 内 部 结 
构 方 面 的 测试 。 要 进行 7 个 步骤 的 测试 :; 
内 容 测 试 、 界 面 测 试 、 寻 航 测 试 、 构 件 测 
试 、 配 置 测 试 、 性 能 测试 及 安全 测试 。 
工作 产品 : 在 某 些 情况 下 ， 需 要 制定 
WebApp 测试 计划 。 在 每 种 情况 下 ， 都 需 
要 为 每 一 个 测试 步骤 开发 一 组 测试 用 例 ， 
并 且 要 对 记录 测试 结果 的 文档 进行 维护 ， 
以 备 将 来 使 用 。 

质量 保证 措施 : 虽然 你 从 来 都 不 能 保证 你 已 
经 完成 了 需要 的 每 一 项 测试 ， 但 是 ， 你 能 
够 肯定 测试 已 经 发 现 了 错误 (并且 已 经 改 
正 )。 此 外 ， 如 果 你 已 经 制定 了 一 份 测试 
计划 ， 就 可 以 对 照 测 试 计划 进行 检查 ， 以 
确保 所 有 计划 的 测试 都 已 经 完成 。 









兼容 性 测试 
构件 级 测试 
配置 测试 
内 容 测 试 
数据 库 测试 
负载 测试 
导航 测试 
性 能 测试 
计划 

质量 维度 
安全 性 测试 
策略 

压力 测试 
可 用 性 测试 
用 户 界面 测试 
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第 22 章 介 绍 的 基本 原理 对 WebApp 也 是 一 样 的。 事实 上 ， 由 于 基于 Web 的 系统 及 应 用 位 于 
网 络 上 ， 并 与 很 多 不 同 的 操作 系统 、 浏 览 器 (或 其 他 个 人 通信 设备 )、 硬 件 平台 、 通 信 协 议 
及 “上 暗中 的 ”应 用 进行 交互 作用 ， 因 此 错误 的 查找 是 一 个 重大 的 挑战 。 

为 了 了 解 Web 工程 环境 中 的 测试 目标 ， 我 们 必须 考虑 WebApp 质量 的 多 种 维度 9。 在 此 
讨论 中 ,我们 考虑 在 讨论 Web 开发 的 测试 工作 中 都 特别 关注 的 质量 维度 ， 同 时 ， 我 们 也 考 
虑 作为 测试 结果 所 碰 到 的 错误 的 特性 以 及 为 发 现 这 些 错误 所 采用 的 测试 策略 。 


25.1.1 质量 维度 


良好 的 设计 应 该 将 质量 集成 到 WebApp 中 。 通过 对 设计 模型 中 的 不 同 元 素 进行 一 系列 技 
术 评 审 ， 并 应 用 本 章 所 讨论 的 测试 过 程 ， 对 质量 进行 评估 。 评估 和 测试 都 要 检查 下 面 质量 维 
度 中 的 一 项 或 多 项 [Mil00al: 

。 内 容 。 在 语法 及 语义 层 对 内 容 进行 评估 。 在 语法 层 ， 对 基于 文本 的 我 们 如 何 
文档 进行 拼写 、 标 点 及 文法 方面 的 评估 ; 在 语义 层 ，( 所 表示 信息 “| 在 WebApp 及 其 
的 ) 正确 性 、( 整 个 内 容 对 象 及 相关 对 象 的 ) 一 致 性 及 清晰 性 都 要 所 处 的 环境 中 评 
评 信和 3 定 质 量 ? 
功能 。 对 功能 进行 测试 ， 以 发 现 与 客户 需求 不 一 致 的 错误 。 对 每 一 


项 WebApp 功能 ， 都 要 评定 其 正确 性 、 不 稳定 性 及 与 相应 的 实现 标 上 要 休 测 过 人 页 
准 ( 例 如 ，Java 或 AJAX 语言 标准 ) 的 总 体 符合 程度 。 等 乐 参半 的 事情 。 
。 结 构 。 对 结构 进行 评估 ， 以 保证 它 能 正确 地 表示 WebApp 的 内 容 及 。 | 当 我 们 似 手 知道 
功能 ， 具 备 可 扩展 性 ， 并 支持 新 内 容 、 新 功能 的 增加 。 如 何 测试 一 项 特 
。 可 用 性 。 对 可 用 性 进行 测试 以 保证 接口 支持 各 种 类 型 的 用 户 ， 各 。 | 定 的 技术 时 ， 愉 
种 用 户 都 能 够 学 会 及 使 用 所 有 需要 的 导航 语法 及 语义 。 yy 
。 导航 性 。 对 导航 性 进行 测试 ， 以 保证 检查 所 有 的 导航 语法 及 语义 ， | 前 的 好 办 法 和 
发 现任 何 导航 错误 (例如 ， 死 链接 、 不 合适 的 链接 、 错 误 链接 )。 。 | 不 灵 了 。 





性 能 。 在 各 种 不 同 的 操作 条 件 、 配 置 及 负载 下 ， 对 性 能 进行 测试 ， 
以 保证 系统 响应 用 户 的 交互 并 处 理 极端 的 负载 情况 ， 而 且 没有 出 现 
操作 上 不 可 接受 的 性 能 下 降 。 
兼容 性 。 在 客户 端 及 服务 器 端 ， 在 各 种 不 同 的 主机 配置 下 通过 运行 WebApp 对 兼容 性 
进行 测试 ， 目 的 是 发 现 针对 特定 主机 配置 的 错误 。 
互 操作 性 。 对 互 操作 性 进行 测试 ， 以 保证 WebApp 与 其 他 应 用 和 数据 库 有 正确 接口 。 
安全 性 。 对 安全 性 进行 测试 ， 通 过 评定 可 能 存在 的 弱点 ， 试 图 对 每 个 弱点 进行 攻击 。 
任何 一 次 成 功 的 突破 都 被 认为 是 一 个 安全 漏洞 。 

人 们 已 经 制定 了 WebApp 测试 的 策略 及 多 种 战术 ， 用 来 测试 这 些 质量 维度 ， 在 本 章 后 面 
将 对 这 些 进行 讨论 。 


25.1.2 ”WebApp 环境 中 的 错误 


对 于 成 功 的 WebApp 测试 ， 它们 所 遇 到 的 错误 具有 很 多 独特 的 特点 
[Ngu00]: 
1. 由 于 WebApp 测试 发 现 的 很 多 类 型 的 错误 都 首先 表现 在 客户 端 中 


James Bach 





EE 是 什么 使 
得 在 WebApp 运 
行 中 遇 到 的 错误 
不 同 于 传统 软件 
中 遇 到 的 错误 ? 


名 第 19 章 讨论 的 通用 软件 质量 维度 同样 可 以 应 用 于 WebApp。 
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〈 即 通过 在 特定 浏览 器 或 个 人 通信 设备 上 实现 的 接口 )， 因 此 Web 工程 师 看 到 了 错误 的 
征兆 ， 而 不 是 错误 本 身 。 
由 于 WebApp 是 在 很 多 不 同 的 配置 及 不 同 的 环境 中 实现 的 ， 因 此 要 在 最 初 遇 到 错误 的 
环境 之 外 再 现 错误 可 能 是 很 困难 的 ， 或 是 不 可 能 的 。 
.虽然 许多 错误 是 不 正确 的 设计 或 不 合适 的 HTML (或 其 他 程序 设计 语言 ) 编码 的 结果 ， 
但 很 多 错误 的 原因 都 能 够 追溯 到 WebApp 配置 。 
. 由 于 WebApp 位 于 客户 / 服务 器 体系 结构 之 中 ， 因 此 在 三 层 体系 结构 (客户 、 服 务 器 
或 网 络 本 身 ) 中 追踪 错误 是 很 困难 的 。 
. 某 些 错误 应 归于 静态 的 操作 环境 ( 即 进行 测试 的 特定 配置 )， 而 另外 一 些 错 误 可 归于 
动态 的 操作 环境 ( 即 瞬间 的 资源 负载 或 时 间 相 关 的 错误 )。 

上 述 5 个 错误 特点 说 明 : 在 WebApp 测试 的 错误 诊断 过 程 中 ,环境 起 着 非常 重要 的 
作用 。 在 某 些 情况 (例如 ， 内 容 测试 ) 下 ， 错 误 的 位 置 是 明显 的 ; 但 对 于 很 多 其 他 类 型 的 
WebApp 测试 (例如 ， 导 航 测试 、 性 能 测试 、 安 全 测试 )， 错 误 的 根本 原因 很 难 确定 。 


25.1.3 ”测试 策略 


WebApp 测试 策略 采用 所 有 软件 测试 所 使 用 的 基本 原理 (第 22 章 )， 并 建议 使 用 面向 对 
象 系统 所 使 用 的 策略 和 战术 (第 24 章 )。 下 面 的 步 又 对 此 方法 进行 了 总 结 : 
1. 对 WebApp 的 内 容 模型 进行 评审 ， 以 发 现 错误 。 


tS 


ULD 


上 


un 





2. 对 接口 模型 进行 评审 ， 保 证 其 适合 所 有 的 用 例 。 测试 的 总 体 策略 
3. 评审 WebApp 的 设计 模型 ， 发 现 导航 错误 。 在 这 里 可 以 总 结 
4. 测试 用 户 界 面 ， 发 现 表 现 机 制 和 导航 机 制 中 的 错误 。 为 10 个 步骤 。 


5. 对 所 选择 的 功能 构件 进行 单元 测试 。 
6. 对 贯穿 体系 结构 的 导航 进行 测试 。 本 
7. 在 各 种 不 同 的 环境 配置 下 实现 WebApp， 并 测试 WebApp 对 于 每 一 种 ”| App 测 试 方面 的 





优秀 文章 可 以 在 

配置 的 兼容 性 。 a 

8. 进行 安全 性 测试 » 试图 攻击 WebApp 或 其 所 处 环境 的 弱 点 o com/testing.asp 找 
9. 进行 性 能 测试 。 到 。 


10. 通过 可 监控 的 最 终 用 户 群 对 WebApp 进行 测试 ; 对 他 们 与 系统 的 
交互 结果 进行 以 下 方面 的 评估 ， 包 括 内 容 和 导航 错误 、 可 用 性 、 兼 容 性 、WebApp 
的 安全 性 、 可 靠 性 及 性 能 等 方面 的 评估 。 
由 于 很 多 WebApp 在 不 断 进化 ， 因 此 WebApp 测试 是 Web 支持 人 员 所 从 事 的 一 项 持续 
活动 ， 他 们 使 用 回归 测试 ， 这 些 测试 是 从 首次 开发 WebApp 时 所 开发 的 测试 中 导出 的 。 


25.1.4 测试 计划 


对 某 些 Web 开发 人 员 来 说 ， 使 用 计划 一 词 (在 任何 环境 中 ) 是 不 受 欢 迎 的 。 这 些 开 发 
人 员 不 做 计划 ， 而 只 是 抱 着 这 样 的 想法 开始 工作 一 一 希望 开发 一 个 招 人 喜爱 的 WebApp。 更 
严格 的 方法 则 认识 到 计划 工作 建立 了 所 有 工作 遵循 的 路 线 图 ， 这 种 努力 是 值得 的 。Splain 和 
Jaskiel[Sp101] 在 他 们 关于 WebApp 测试 的 书 中 谈 道 : 

除了 最 简单 的 网 站 以 外 ， 其 他 WebApp 对 某 种 测试 计划 的 需要 很 快 就 变 得 很 明显 。 通 
常 ， 在 随机 测试 中 发 现 的 最 初 的 错误 数量 很 大 ， 以 致 于 在 第 一 次 检测 到 错误 时 不 能 对 所 有 的 
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错误 进行 定位 ， 这 就 增加 了 Web 站 点 或 WebApp 测试 人 员 的 负担 。 他 们 不 
仅 要 幻想 虚构 的 新 测试 ， 还 必须 记 住 以 前 的 测试 是 如 何 运行 的 ， 以 对 Web 
站 点 或 应 用 进行 可 靠 的 重复 测试 ， 并 确保 已 知 的 错误 都 被 排除 ， 同 时 没有 
引入 新 的 错误 。 

每 位 Web 工程 师 面临 的 问题 是 : 我 们 如 何 “ 幻 想 虚构 的 新 测试 "， 这 
些 测试 应 该 集中 在 什么 地 方 ” 对 这 些 问 题 的 回答 都 包含 在 测试 计划 中 。 

WebApp 的 测试 计划 确定 了 : (1) 当 测试 开始 时 所 应 用 的 任务 集合 ?; 
(2 ) 执行 每 项 测试 任务 所 生产 的 工作 产品 ; (3 ) 以 何 种 方式 对 测试 结果 进 
行 评估 、 记 录 ， 以 及 在 进行 回归 测试 时 如 何 重用 。 在 某 些 情况 下 ， 测 试 计 
划 被 集成 到 项 目 计划 中 ; 而 有 些 情 况 下 测试 计划 是 单独 的 文档 。 
25.2 测试 过 程 概述 

在 对 Web 工程 进行 测试 时 ， 首 先 测 试 最 终 用 户 能 够 看 到 的 内 容 和 界 
面 。 随 着 测试 的 进行 ， 再 对 体系 结构 及 导航 设计 的 各 个 方面 进行 测试 。 最 
后 ， 测 试 的 焦点 转 到 测试 技术 能 力 一 一 WebApp 基础 设施 及 安装 或 实现 方 
面 的 问题 ， 这 些 方面 对 于 最 终 用 户 并 不 总 是 可 见 的 。 

图 25-1 将 WebApp 的 测试 过 程 与 WebApp 的 设计 金字 塔 (第 17 章 ) 相 
并 列 。 需 要 注意 的 是 ， 当 测试 流 从 左 到 右 、 从 上 到 下 移动 时 ， 首 先 测试 








测试 计 
划 确 定 了 测试 任 
务 集 和 将 被 开发 
的 工作 产品 ， 以 
及 结果 被 评估 、 
记录 及 重用 的 方 
aa 


一 般 情况 
下 ， 在 其 他 应 用 
中 使 用 的 软件 测 
试 技术 与 在 基于 
Web 的 应 用 中 使 
用 的 软件 测试 技 
未 相同 …… 两 种 
测试 类 型 的 不 同 
之 处 在 于 Web 环 
境 中 的 技术 变量 
增加 了 。 
Hung Neuyen 


WebApp 设计 中 的 用 户 可 见 元 素 (金字 塔 的 顶端 元 素 )， 之 后 对 内 部 结构 的 设计 元 素 进行 测试 。 





图 25-1 


测试 过 程 


@ 第 3 章 对 任务 集合 进行 了 讨论 。 在 本 书 中 也 使 用 相关 的 术语 
的 一 系列 任务 。 





工作 流 一 一 来 描述 完成 软件 工程 活动 所 需要 
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25.3 ”内 容 测试 


WebApp 内 容 中 的 错误 可 以 小 到 打字 错误 ， 也 可 以 大 到 不 正确 的 信息 、 
不 合适 的 组 织 、 或 者 违背 知识 产权 法 。 内 容 测试 试图 在 用 户 碰 到 这 些 问 题 








虽然 正式 
的 技术 评审 不 是 


及 很 多 其 他 问题 之 前 就 发 现 它们 。 测试 的 组 成 部 分 
内 容 测试 结合 了 评审 和 可 运行 的 测试 用 例 的 生成 。 采 用 评审 来 发 现 内 i 
容 中 的 语义 错误 (在 25.3.1 节 讨论 ); 可 运行 的 测试 用 于 发 现 内 容错 误 , 这 | gs 


些 错 误 可 被 跟踪 到 动态 导出 的 内 容 (这 些 内 容 由 从 一 个 或 多 个 数据 库 中 获 
取 的 数据 驱动 )。 
25.3.1 内 容 测试 的 目标 


内 容 测 试 具有 三 个 重要 的 目标 : (1 ) 发 现 基 于 文本 的 文档 、 图 形 表示 
和 其 他 媒体 中 的 语法 错误 (例如 ， 打 字 错 误 、 文 法 错误 ); (2 ) 发 现 当 导航 


E33 出 内 容 测 
试 的 目标 包括 : 


发 生 时 所 展现 的 任何 内 容 对 象 中 的 语义 错误 ( 即 信 息 的 准确 性 和 完备 性 方 | (1) 发 现 内 容 中 
面 的 错误 );( 3 ) 发现 展示 给 最 终 用 户 的 内 容 的 组 织 或 结构 方面 的 错误 。 。 | 于 
为 了 达到 第 一 个 目标 ， 可 以 使 用 自动 的 拼写 和 语法 检查 。 然 而 ,很 多 | (;) 安 现 站 物 氏 


语法 上 的 错误 会 逃避 这 种 工具 的 检查 ， 而 必须 由 审查 人 员 (测试 人 员 ) 人 
为 发 现 。 实 际 上 ， 大 型 网 站 会 借助 专业 稿件 编辑 器 ， 以 发 现 打 字 错 误 、 语 
法 错误 、 内 容 一 致 性 错误 、 图 形 表示 错误 和 交叉 引用 错误 。 

语义 测试 关注 每 个 内 容 对 象 所 显示 的 信息 。 评 审 人 员 (测试 人 员 ) 必 
须 回答 以 下 间 题 : 

e 信息 确实 准确 吗 ? 

。 信息 简洁 扼要 吗 ? 

e 内 容 对 象 的 布局 对 于 用 户 来 说 容易 理解 吗 ? 
艇 和 人 在 内 容 对 象 中 的 信息 易于 发 现 吗 ? 
对 于 从 其 他 地 方 导出 的 所 有 信息 ， 是 否 提供 了 合适 的 引用 ? 
显示 的 信息 是 否 是 内 部 一 致 的 ? 与 其 他 内 容 对 象 中 所 显示 的 信息 是 否 一 致 ? 
内 容 是 否 具有 攻击 性 ?是 否 容易 误解 ? 或 者 是 否 会 引起 诉讼 ? 
内 容 是 否 侵犯 了 现 有 的 版 权 或 商标 ? 
内 容 是 否 包括 补充 现 有 内 容 的 内 部 链接 ? 链接 正确 吗 ? 
内 容 的 美学 风格 是 否 与 界面 的 美学 风格 相 矛 盾 ? , 

对 于 大 型 的 WebApp (包含 成 百 上 千 个 内 容 对 象 ) 来 说 ， 要 获得 所 有 这 些 问 题 的 答案 可 
能 是 一 项 令 人 生 旦 的 任务 。 然 而 ， 不 能 发 现 语义 错误 将 动摇 用 户 对 WebApp 的 信任 ， 并 且 会 
导致 基于 Web 的 App 的 失败 。 

内 容 对 象 存在 于 具有 特定 风格 的 体系 结构 之 中 (第 17 章 )。 在 内 容 测 试 期 间 ， 要 对 内 
容 体系 结构 的 结构 及 组 织 进 行 测试 ， 以 确保 将 所 需要 的 内 容 以 合适 的 顺序 和 关系 展现 给 最 
终 用 户 。 例 如 ，SafeHomeAssured.com WebApp 显示 了 关于 传感器 的 多 种 信息 ， 其 中 传感器 
是 安全 和 监视 产品 的 一 部 分 。 内 容 对 象 提供 描述 信息 、 技 术 规格 说 明 、 照 片 和 相关 的 信息 。 
SafeHomeAssured.com 内 容 体 系 结构 的 测试 试图 发 现 这 种 信息 的 表示 方面 的 错误 (例如 ,用 
传感器 Y 的 照片 来 描述 传感器 X)。 


容 中 的 语义 错误 ， 
应 该 提出 和 回答 
哪些 问题 ? 
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四 和 






[目标 ] Web 内 容 测 试 工具 的 目标 是 识别 错 具 ， 可 检查 Web 页 标记 语言 的 有 效 性 


误 ， 这 些 错 误会 阻止 Web 页 以 可 读 和 有 (HTM, XHTML, SMIL, MathML); 
组 织 的 方式 显示 Web 内 容 。 e http://jigsaw.w3.org/css-validator/， 在 线 
[机 制 ] 这些 工具 通常 提示 输入 Web 资源 的 WC3 工具 ， 可 检查 CSS 样式 表 ， 并 
的 URL 进行 测试 。 每 个 工具 提供 错误 列 用 CSS 样式 表 检查 文档 。 

表 (例如 ， 没 有 遵循 标记 语言 标准 ) 及 如 © http://validator.w3.org/feed/, 在 线 的 WC3 
何 改 正 这 些 错误 的 建议 。 工具 ， 可 检查 Atom 语法 或 RSS 文件 。 

[ 代表 性 工具 19 


@ http://validator.w3.0rg/， 在 线 的 WC3 工 


ee 


25.3.2 数据库 测试 


现代 WebApp 要 比 静 态 的 内 容 对 象 做 更 多 的 事情 。 在 很 多 应 用 领域 中 ，WebApp 要 与 复 

杂 的 数据 库 管 理 系 统 接口 ， 并 构建 动态 的 内 容 对 象 ， 这 种 对 象 是 使 用 从 数据 库 中 获取 的 数据 

实时 创建 的 。 

例如 ， 用 于 金融 服务 的 WebApp 能 够 产生 某 种 特殊 产权 〈 例 如， 股票 或 互惠 基金 ) 的 复 

杂 的 文本 信息 、 表 格 信息 和 图 形 信息 。 当 用 户 已 经 申请 了 某 种 特殊 的 产权 信息 之 后 ， 就 会 自 

动 创建 表示 这 种 信息 的 复合 内 容 对 象 。 为 了 完成 此 任务 ,需要 下 面 的 步 又: (1) 查询 股票 数 

据 库 ; (2) 从 数据 库 中 抽取 相关 的 数据 ; (3 ) 抽取 的 数据 一 定 要 组 织 为 一 个 内 容 对 象 ; (4) 

将 这 个 内 容 对 象 ( 代 表 由 某 个 最 终 用 户 请 求 的 定制 信息 ) 传送 到 客户 环境 显示 。 每 个 步骤 的 

结果 都 可 能 发 生 错 误 ， 并 且 一 定 会 发 生 。 数 据 库 测试 的 目标 就 是 发 现 这 些 错误 ， 然 而 ， 数据 

库 测 试 会 由 于 以 下 多 种 原因 而 变 得 复杂 : 

.客户 端 请 求 的 原始 信息 很 少 以 能 够 输入 数据 库 管理 系统 (DBMS ) 
的 形式 (例如 ， 结 构 化 查询 语言 SQL) 表示 出 来 。 因 此 ， 应 该 设计 
测试 ， 用 来 发 现 将 用 户 的 请 求 翻译 成 DBMS 可 处 理 格式 的 过 程 中 所 
产生 的 错误 。 


ps 







哪些 问题 
使 WebApp 的 数 
据 库 测试 变 得 复 


杂 了 ? 


2 数据 库 可 能 离 装 载 WebApp 的 服务 器 很 远 。 因 此 ， 应 该 设计 测试 ， 
用 来 发 现 WebApp 和 远程 数据 库 之 间 的 通信 所 存在 的 错误 ”。 法 帝 - 避 后 关 
3 从 数据 库 中 获取 的 原始 数据 一 定 要 传递 给 WebApp 服务 器 ， 并 且 被 ”| 理 的 中 途 停止 或 
正确 地 格式 化 ， 以 便 随 后 传递 给 客户 端 。 因 此 ， 应 该 设计 测试 ， 用 ”| 可 用 性 差 的 网 站 ， 
来 证 明 WebApp 服务 器 接收 到 的 原始 数据 的 有 效 性 ， 并 且 还 要 生成 a i 
另外 的 测试 ， 证 明 转换 的 有 效 性 ， 将 这 种 转换 应 用 于 原始 数据 ,能 |， ， 下 和 过 得 
够 生成 有 效 的 内 容 对 象 。 A 
4. 动态 内 容 对 象 一 定 以 能 够 显示 给 最 终 用 户 的 形式 传递 给 客户 端 。 因 有 


名 “这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工具 名 称 被 各 自 
的 开发 者 注册 为 商标 。 
提 _ 当 遇 到 分 布 式 数据 库 ， 或 者 需要 访问 数据 仓库 (第 1 章 ) 时 ， 这 些 测试 可 能 变 得 非常 复杂 。 
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此 ， 应 该 设计 一 系列 测试 ， 用 来 发 现 内 容 对 象 格式 方面 的 错误 ， 以 及 测试 与 不 同 的 客 

户 环境 配置 的 兼容 性 。 ”客户 层 -用户 界 而 

考虑 这 4 种 因素 ， 对 图 25-2 中 所 列 出 
的 每 一 个 “交互 屋 ”[Ngu01]， 都 应 该 使 用 
测试 用 例 的 设计 方法 。 测 试 应 该 保证 : (1) 
有 效 信息 通过 界面 层 在 客户 与 服务 器 之 间 传 
递 ; (2) WebApp 正确 地 处 理 脚本 ， 并 且 正 
确 地 抽取 或 格式 化 用 户 数据 ; (3 ) 用 户 数据 
被 正确 地 传递 给 服务 器 端的 数据 转换 功能 ， 
此 功能 格式 化 为 合适 的 查询 〈 例 如 ，SQL ) ; 
(4 ) 查询 被 传递 到 数据 管理 层 ” ， 此 层 与 数据 
库 访问 程序 (很 可 能 位 于 另 一 台 机 器 ) 通信 。 

通常 使 用 可 复 用 的 构件 来 构造 图 25-2 
所 示 的 数据 转换 层 、 数 据 管理 层 和 数据 库 访 
问 层 ， 这 些 可 复 用 的 构件 都 分 别 进行 了 合格 
性 确认 ， 并且 被 打 成 一 个 包 。 如 果 是 这 种 情 
况 ， 那 么 WebApp 的 测试 便 集中 在 图 25-2 图 25-2 交互 层 
所 示 的 客户 层 与 前 两 个 服务 器 层 (WebApp 和 数据 转换 ) 之 间 交 互 的 测试 用 例 的 设计 。 

应 该 对 用 户 界 面 层 进行 测试 ， 以 确保 对 每 一 个 用 户 查 询 都 正确 地 构造 了 HTML 脚本 ， 
并 且 正 确 地 传输 给 服务 器 端 。 还 应 该 对 服务 器 端的 WebApp 层 进 行 测试 ， 以 确保 能 够 从 
HTML 脚本 中 正确 地 抽取 用 户 数据 ， 并 且 正 确 地 传输 给 服务 器 端的 数据 转换 层 。 

应 该 对 数据 转换 功能 进行 测试 ， 以 确保 创建 了 正确 的 SQL， 并 且 传 给 合适 的 数据 管理 
构件 。 

为 合理 地 设计 这 些 数据 库 测 试 所 需要 了 解 的 主要 技术 的 详细 讨论 超出 了 本 书 的 范围 。 感 
兴趣 的 读者 应 参看 [Sce02]、[Ngu01] 和 [Bro01]。 


25.4 ”用 户 界面 测试 


在 Web 系统 开发 过 程 中 ， 需 要 在 三 个 阶段 对 WebApp 的 用 户 界面 进 
行 验证 与 确认 。 在 需求 分 析 阶 段 ， 对 界面 模型 进行 评审 ， 确 保 与 利益 相关 













服务 器 层 - 数据 转换 
用 户 数据 >SQL 
服务 器 层 -数据 管理 








。 数据 库 层 -数据 访问 









除了 面向 
WebApp 的 详细 


者 的 需求 及 分 析 模 型 的 其 他 元 素 相 一 致 ， 在 设计 阶段 ， 对 界面 设计 模型 进 ”| 设计 说 明 以 外 ， 
行 评审 ,确保 已 经 达到 了 为 所 有 用 户 界面 建立 的 通用 质量 标准 (第 15 章 )， | 这 里 记录 的 界面 
并 且 正 确 描述 了 特定 于 应 用 的 界面 设计 问题 ， 由 于 用 户 交互 是 通过 界面 的 a 
语法 和 语义 来 表示 的 ， 因 此 ， 在 测试 阶段 ， 重 点 转移 到 特定 于 应 用 的 用 户 。 | 羡 和 人 。 


交互 方面 的 执行 。 另 外 ， 测 试 提供 了 对 可 用 性 的 最 终 评估 。 


25.4.1 界面 测试 策略 


界面 测试 检查 用 户 界面 的 交互 机 制 ， 并 从 美学 角度 对 用 户 界 面 进 行 确认 。 界 面 测试 的 总 
体 测试 策略 是 :( 1 ) 发 现 与 特定 的 界面 机 制 相关 的 错误 〈 例 如 ， 未 能 正确 执行 菜单 链接 的 错 


日 数据 管理 层 一 般 合并 了 SQL 调用 层 接 口 (SQL-CLI)， 如 Microsoft OLE/ADO 或 Java 数据 库 连 接 (JDBC)。 
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误 ， 或 者 输入 数据 格式 的 错误 ) ; (2 ) 发 现 界面 实现 导航 语义 方式 的 错误 、WebApp 的 功能 


性 错误 或 内 容 显示 错误 。 为 了 实现 此 策略 ， 必 须 启 动 下 面 的 一 些 战 术 步 又 : 


@ 对 界面 要 素 进 行 测试 ， 确 保 设 计 规则 、 美 学 和 相关 的 可 视 化 内 容 对 用 户 有 效 ， 且 没 


有 错误 。 


@ 采用 与 单元 测试 类 似 的 方式 测试 单个 界面 机 制 。 例 如 ， 设 计 测试 用 例 对 所 有 的 表单 、 
客户 端 脚本 、 动 态 HTML、 肢 本 、 流 内 容 及 应 用 的 特定 界面 机 制 ( 例 如， 电子 商务 应 


用 中 的 购物 车 ) 进行 测试 。 


@ 对 于 特殊 的 用 户 类 ， 在 用 例 或 导航 语义 单元 (NSU， 第 17 章 ) 的 环境 中 测试 每 一 种 


界面 机 制 。 


。@ 与 选择 用 例 及 NSU 有 所 不同 ， 此 方法 要 对 所 有 界面 进行 测试 ， 发 现 界面 的 语义 错 


误 。 正 是 在 这 个 阶段 ， 进 行 一 系列 的 可 用 性 测试 。 
@ 在 多 种 环境 (例如 ,浏览 器 ) 中 对 界面 进行 测试 ， 确 保 其 兼容 性 。 


25.4.2 ”测试 界面 机 制 


当 用 户 与 WebApp 交互 时 ， 是 通过 一 种 或 多 种 界面 机 制 来 发 生 交互 。 在 下 面 的 段落 中 ， 


对 每 一 种 界面 机 制 ， 我 们 简要 介绍 一 下 测试 时 需要 考虑 的 内 容 [Spl01]。 

链接 。 对 每 个 导航 链接 进行 测试 ， 以 确保 获得 了 正确 的 内 容 对 象 或 功 
能 8。 测 试 包括 与 界面 布局 (例如 ， 菜 单条 、 索 引 项 、 每 个 内 容 对 象 的 内 部 
链接 、 外 部 WebApp 的 链接 ) 相 联系 的 所 有 链接 。 

表单 。 在 宏观 层次 上 进行 测试 ， 以 确保 :(1) 对 表单 中 的 标识 域 给 出 
正确 标记 ， 并 且 为 用 户 可 视 化 地 标识 出 强制 域 ; ( 2 ) 服务 器 接收 到 了 表单 
中 包括 的 所 有 信息 ， 并 且 在 客户 端 与 服务 器 之 间 的 传输 过 程 中 没有 数据 丢 
失 ; (3 ) 当 用 户 没有 从 下 拉 菜单 或 按钮 组 中 进行 选择 时 ， 使 用 合适 的 默认 
项 ; (4) 浏览 器 功能 (例如 ,“ 回 退 ” 箭 头 ) 没有 破坏 输入 到 表单 中 的 数据 ; 
(5 ) 执行 对 输入 数据 进行 错误 检查 的 脚本 工作 正常 ， 并 且 提 供 了 有 意义 的 
错误 信息 。 

在 更 具有 目标 性 的 层次 上 ， 测 试 应 该 确保 : (1 ) 表单 域 有 合适 的 宽度 
和 数据 类 型 ; (2 ) 表单 建立 了 合适 的 安全 措施 ， 防 止 用 户 输入 的 文本 字符 
串 长 度 大 于 革 预 先 定义 的 最 大 值 ; (3 ) 对 下 拉 菜单 中 的 所 有 合适 的 选项 进 
行 详细 说 明 ， 并 按照 对 最 终 用 户 有 意义 的 方式 排序 ; (4 ) 浏览 器 “自动 填 










外 部 链接 
的 测试 应 该 贯穿 
WebApp 的 整 个 
生命 期 ， 支 持 策 
略 的 一 部 分 应 该 
是 有 规律 的 、 定 
期 的 链接 测试 。 


每 当 流 行 
的 浏览 器 的 新 版 
本 发 布 时 ， 都 应 
该 重新 进行 客户 
端 脚本 的 测试 及 
与 动态 HTML 相 
关 的 测试 。 


充 ” 特 性 不 会 导致 数据 输入 错误 ; (5 ) Tab 键 (或 其 他 键 ) 能 够 使 输入 焦点 在 表单 域 之 间 正 


确 移动 。 


客户 端 脚本 。 当 脚本 运行 时 ， 使 用 黑 盒 测 试 发 现 处 理 中 的 一 些 错误 。 由 于 脚本 输入 通常 
来 自作 为 表单 处 理 组 成 部 分 所 提供 的 数据 ， 因 此 这 些 测试 通常 与 表单 测试 联合 进行 。 
动态 HTML。 运 行 包 含 动态 HTML 的 每 一 个 网 页 ， 确 保 动态 显示 正确 。 另 外 ， 应 该 进 


行 兼容 性 测试 ， 以 确保 动态 HTML 在 支持 WebApp 的 环境 配置 中 工作 正常 。 


弹出 窗口 。 进 行 一 系列 测试 ， 以 确保 :(1) 弹出 窗口 具有 合适 的 大 小 和 位 置 ; (2) 弹 
出 窗口 没有 获 盖 原始 的 WebApp 窗口 ; (3 ) 弹出 窗口 的 美学 设计 与 界面 的 美学 设计 相 一 致 ; 


© 这 些 测试 可 以 作为 界面 测试 或 导航 测试 的 一 部 分 。 
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(4) 附加 到 弹出 窗口 上 的 滚动 条 和 其 他 控制 机 制 被 正确 定位 ， 并 具有 所 需 的 功能 。 

CGI 脚本。 一 且 已 经 接收 到 经 过 验证 的 数据 ， 黑 盒 测试 的 重点 就 集中 在 数据 的 完整 性 
〈 当 数据 被 传递 给 CGI 脚本 ) 和 脚本 处 理 。 此 外 ， 进 行 性 能 测试 以 确保 服务 器 端的 配置 符合 
CGI 脚本 多 重 调用 的 处 理 要 求 [Spl01]。 

流 内 容 。 测 试 应 该 证 明 流 数据 是 最 新 的 、 显 示 正 确 、 能 够 无 错误 地 暂停 ， 并 且 很 容易 重 
新 启动 。 

cookie : 服务 器 端 的 测试 和 客户 端的 测试 都 是 需要 的 。 在 服务 器 端 ， 测 试 应 该 确保 一 
peptide 
被 正确 地 传输 到 客户 端 。 此 外 ， 测 试 此 cookie 是 否 具有 合适 的 持久 性 ， 确 保有 效 日 期 正确 。 
在 客户 端 ， 用 测试 来 确定 WebApp 是 否 将 已 有 的 cookie 正确 地 附 到 了 特定 的 请 求 上 (发 送 给 
服务 器 )。 

特定 应 用 的 界面 机 制 。 测 试 是 否 与 界面 机 制定 义 的 功能 和 特性 清单 相符 合 。 例 如 ， 
Splaine 和 Jaskiel[Sp101] 为 电子 商务 应 用 中 所 定义 的 购物 车 功能 提出 了 下 面 的 检查 单 : 

。 对 能 够 放置 到 购物 车 中 的 物品 的 最 小 数量 和 最 大 数量 进行 边界 测试 (第 23 章 )。 

e 对 一 个 空 购物 车 的 “结账 ”请 求 进行 测试 。 

e 测试 从 购物 车 中 正确 地 删除 一 件 物 品 。 

e 测试 一 次 购买 操作 是 否 清空 了 购物 车 中 的 内 容 。 

。 测试 购物 车 内 容 的 持久 性 〈 这 一 点 应 该 作为 客户 需求 的 一 部 分 详细 说 明 )。 

。 测试 WebApp 在 将 来 某 个 日 期 是 否 能 够 记 起 购物 车 的 内 容 (假设 没有 购买 活动 

发 生 )。 


25.4.3 ”测试 界面 语义 


一 旦 对 每 一 个 界面 功能 都 已 经 进行 了 “单元 ”测试 ,就 可 以 将 界面 测试 的 关注 点 转移 到 
界面 的 语义 测试 。 界 面 的 语义 测试 是 要 “评价 设计 在 照顾 用 户 、 提 供 清楚 的 指导 、 传 递 反馈 
并 保持 语言 与 方法 的 一 致 性 方面 做 得 如 何 ”[Ngu00]。 

从 头 到 尾 重 新 考察 一 下 界面 设计 模型 ， 我 们 就 能 够 得 到 前 面 段落 中 所 蕴涵 问题 的 部 分 答 
案 。 然 而 ， 一 旦 实现 了 WebApp， 就 应 该 对 每 个 用 例 场景 (针对 每 一 类 用 户 ) 进行 测试 。 本 
质 上 ， 用 例 就 变 成 了 设计 测试 序列 的 输入 。 测 试 序列 的 目的 是 发 现 那些 妨碍 用 户 获得 与 用 例 
相关 的 目标 的 错误 。 


25.4.4 ”可 用 性 测试 
可 用 性 测试 也 评价 用 户 在 多 大 程度 上 能 够 与 WebApp 进行 有 效 交 互 ， 络 资源 
以 及 WebApp 在 多 大 程度 上 指导 用 户 行为 、 提 供 有 意义 的 反馈 、 并 坚持 “| 性 测试 的 有 价值 
一 致 的 交互 方法 a。 从 这 种 意义 上 说 ， 可 用 性 测试 与 界面 语义 测试 是 相似 的 ”| 的 指导 可 以 在 ht 
(25.4.3 节 )。 可 用 性 检查 和 测试 不 是 集中 在 某 交 互 目标 的 语义 上 ， 而 是 要 | 中 /wwwkeyrele 
确定 WebApp 界面 在 多 大 程度 上 使 用 户 的 生活 变 得 轻松 9。 人 
可 用 性 测试 可 以 由 测试 人 员 设计 ,但 是 测试 本 身 由 最 终 用 户 进行 。 可 | wm 到 到 。 
用 性 测试 可 能 发 生 在 多 种 不 同 的 抽象 级 别 :( 1 ) 对 特定 的 界面 机 制 (例如 ， ， 


晶 这 种 问题 常用 术语 “用 户 友 好 性 ”来 表示 。 当 然 ， 问 题 在 于 一 个 用 户 对 于 “友好 ”界面 的 感觉 可 能 根本 不 同 
生 约 寺 全 用户 
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表单 ) 的 可 用 性 进行 评估 ;(2) 对 所 有 网 页 (包括 界面 机 制 、 数据 对 象 及 相关 的 功能 ) 的 可 
用 性 进行 评估 ; (3 ) 考虑 整个 WebApp 的 可 用 性 。 

可 用 性 测试 的 第 一 步 是 确定 一 组 可 用 性 类 别 ， 并 对 每 一 类 可 用 性 建立 测试 目标 。 下 面 的 
测试 类 别 和 目标 (以 问题 的 形式 书写 ) 举例 说 明 了 这 种 方法 ?: 可 用 性 的 

交互 性 。 交 互 机 制 (例如 ， 下 拉 莱 单 、 按 钮 、 指 针 ) 容易 理解 和 使 用 吗 ? 哪些 特性 变 成 了 

布局 。 导 航 机 制 、 内 容 和 功能 放置 的 方式 是 否 能 让 用 户 很 快 地 找到 它们 ? 测试 的 焦点 ? 描 

可 读 性 。 文 本 是 否 很 好 地 编写 ， 并 且 是 可 理解 的 9? 图 形 表示 是 否 容 “| 了 上 特殊 的 
易 理解 ? 目标 ? 

美学 。 布局、 颜色 、 字 体 和 相关 的 特性 是 否 使 WebApp 易于 使 用 ? 用 户 对 WebApp 的 
外 观 是 和 否 “ 感 觉 舒 适 ”? 

显示 特性 。WebApp 是 否 使 屏幕 的 大 小 和 分 辨 率 得 到 了 最 佳 使 用 ? 

时 间 敏 感性 。 是 否 能 够 及 时 使 用 或 获取 重要 的 要 素 、 功 能 和 内 容 ? 

个 性 化 。WebApp 是 否 能 够 适应 多 种 用 户 或 个 别 用 户 的 特殊 要 求 ? 

可 访问 性 。 残 疾 人 是 否 可 以 使 用 该 WebApp ? 

对 于 上 面 每 一 种 可 用 性 ， 都 需要 设计 一 系列 测试 。 在 某 些 情况 下 ,“ 测 试 ” 可 以 是 对 网 
页 的 可 视 化 审查 ; 而 在 有 些 情况 下 ， 可 以 重新 . 
执行 界面 的 语义 测试 ， 但 在 下 面 的 实例 中 ， 可 
用 性 是 极为 重要 的 。 

作为 一 个 例子 ,我 们 考虑 对 交互 和 界面 机 
制 进行 可 用 性 评估 。Constantine 和 Lockwood 
[Con03] 建议 应 该 对 下 列 界面 要 素 进行 可 用 性 
评审 和 测试 : 动画、 按钮、 颜色、 控制、 对话 、 
域 、 表 单 、 框 架 、 图 形 、 标 签 、 链 接 、 菜 单 、 
消息 、 导 航 、 页 、 选 择 器 、 文 本 和 工具 条 。 评 
估 每 个 要 素 时 ， 可 以 由 执行 测试 的 用 户 对 其 进 





易 用 性 





行 定性 分 级 。 图 25-3 描述 了 用 户 可 能 选择 的 一 可 预言 性 
系列 评估 “级 别 ”。 这 些 级 别 可 以 应 用 于 每 个 单 图 25-3 ”可 用 性 的 定性 评估 
独 的 要 素 、 所 有 的 网 页 或 者 整个 WebApp。 





[目标 ] 使 用 Web 用 户 界 面 测 试 工 具 的 目 组 启发 式 ， 提 供 了 改正 失败 的 建议 列表 。 
的 是 确定 网 页 或 网 站 中 的 可 用 性 问题 或 可 当 用 户 在 网 站 的 网 页 上 工作 时 ， 有 些 工具 


访问 性 问题 。 捕 扣 用户 动作 ， 并 且 提 醒 用 户 。 
[机 制 ] 这 里 列 出 了 两 种 类 型 的 工具 。 有 些 。 【代表 性 工具 ]” 
工具 提示 输入 Web 页 的 URL， 并 遵照 一 @ http://www.usabilla.com/，usabilla 是 一 个 


日 关于 可 用 性 的 其 他 信息 参见 第 15 章 。 

昌 FoG 可 读 性 指数 和 其 他 工具 可 以 用 来 定量 地 评估 可 读 性 。 更 多 的 细节 参见 http://developer.gnome.org/gdp- 
style-guide/stable /usability-readability.html。 

和 @ 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工具 名 称 被 各 自 
的 开发 者 注册 为 商标 。 





在 线 工具 ， 它 允许 开发 者 跟踪 用 户 的 动 
作 ， 并 在 使 用 网 页 期 间 收 集 用 户 的 意见 。 
® http://www.google.com/analytics/, 
Google Analytics 是 一 个 在 线 工 具 ， 可 提 
供 综合 的 网 站 数据 跟踪 和 分 析 工 具 ， 用 
于 评估 网 站 的 可 用 性 。 
e http://valet.webthing.com/access/url. 


html，Web Valet 提供 了 在 线 服务 ， 检 查 


网 页 的 可 访问 性 问题 。 

e@ http://wave.wWebaim.org/，Wave 提 供 了 
在 线 服 务 ， 通 过 对 网 页 进行 标记 来 说 明 
可 访问 性 问题 。 

® http://www.sidar.org/hera/index.php.en, 
Hera 提供 了 一 个 在 线 服 务 ， 运 用 Web 
内 容 访 问 指南 来 检查 网 页 的 可 访问 性 
问题 。 
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25.4.5 ”兼容 性 测试 


不 同 的 计算 机 、 显 示 设 备 、 操 作 系 统 、 浏 览 器 和 网 络 连 接 速度 都 会 对 WebApp 的 运行 造 
成 很 大 的 影响 。 每 一 种 计算 配置 都 可 能 使 客户 端的 处 理 速 度 、 显 示 分 辨 率 和 连接 速度 有 所 不 
同 。 操 作 系统 反复 无 常 的 行为 也 可 能 导致 WebApp 的 处 理 问 题 。 不 管 WebApp 中 HTML 的 
标准 化 程度 如 何 ， 不 同 的 浏览 器 有 时 会 产生 稍微 不 同 的 结果 。 特 殊 的 配置 所 需要 的 插件 可 能 
容易 获得 ， 也 可 能 不 容易 获得 。 兼 容 性 测试 试图 在 WebApp 上 线 前 发 现 这 些 问 题 。 

兼容 性 测试 的 第 一 步 是 定义 一 组 “通常 遇 到 ”的 客户 端 计 算 配 置 和 它们 的 变 体 。 实 际 做 
法 是 创建 一 种 树 结构 ， 并 在 上 面 标 识 每 一 种 计算 平台 、 典 型 的 显示 设备 、 此 平台 支持 的 操作 
系统 、 可 用 的 浏览 器 、 可 靠 的 Internet 连接 速度 及 类 似 信息 。 下 一 步 ， 导 出 一 系列 兼容 性 确 
认 测 试 ， 可 以 从 现 有 的 界面 测试 、 导 航 测试 、 性 能 测试 和 安全 性 测试 中 导出 。 这 些 测试 的 目 
的 是 发 现 由 于 配置 差异 所 导致 的 错误 和 运行 问题 。 


[场景 ] Doug Miller 的 办 公 室 。 

[人 物 ] Doug Miller，SafeHome 软件 工程 
团队 经 理 ; Vinod Raman，SafeHome 产品 
软件 工程 团队 的 成 员 。 

[对 话 ] 

Doug: 对 于 SafeHomeAssured.com 电子 商 


务 WebApp 0.0 版 ， 你 是 怎样 看 的 ? 

Vinod : 外 包 供 应 商 已 经 做 了 很 好 的 工作 。 
Sharon (供应 商 的 开发 经 理 ) 告诉 我 ， 他 
们 正在 按 我 们 说 的 进行 测试 。 

Doug : 我 希望 你 和 团队 的 其 他 人 能 够 对 电 
子 商 务 网 站 做 一 点 非 正式 的 测试 。 
Vinod( 作 苦 相 ) : 我 想 我 们 将 雇用 第 三 方 
测试 公司 对 WebApp 进行 确认 测试 。 我 们 
仍然 在 致力 于 推出 产品 软件 。 

Doug : 我 们 将 雇用 测试 供应 商 进行 性 能 测 





试 和 安全 性 测试 ， 并 且 我 们 的 外 包 供 应 商 
已 经 在 进行 测试 了 。 只 是 想 从 另外 一 种 角 
度 看 看 是 否 会 有 帮助 ， 况 且 ， 我 们 想 控制 
成 本 5 所 以 ……: 
Vinod (叹息 ): 你 在 期 待 什么 ? 
Doug : 我 想 确 信和 界面 和 所 有 的 导航 都 是 可 
靠 的 。 
Vinod : 我 想 我 们 可 以 从 每 个 主要 界面 功 
能 的 用 例 开始 。 
学 习 SafeHome 
详细 说 明 你 需要 的 SafeHome 系统 
购买 一 套 SafeHome 系统 
取得 技术 支持 
Doug : 很 好 。 但 是 ， 要 走 通 所 有 的 导航 路 
径 ， 才 能 得 出 结论 5 
Vinod (浏览 记录 用 例 的 笔记 本 ): 是 的 ， 
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当 你 选择 “详细 说 明 你 需要 的 SafeHome 可 用 性 ? 


系统 ”时 ， 此 系统 将 使 你 : Doug : 哦 ， 测 试 供 应 商 将 配合 可 用 性 测 
选择 SafeHome 构件 试 。 我 们 已 经 雇用 了 一 个 市 场 调 查 公 司 列 
获得 SafeHome 构件 建议 出 20 个 进行 可 用 性 研究 的 典型 用 户 ， 但 

我 们 要 当心 每 一 条 路 径 的 语义 。 是 ， 如 果 你 发 现 了 任何 可 用 性 问题 …… 

Doug : 测试 时 ， 需 要 检查 出 现在 每 一 个 导 ”Vinod: 我 会 转 给 他 们 。 

航 节 点 的 内 容 。 Doug: 谢谢 ! Vinod。 


Vinod : 当然 ， 还 有 功能 元 素 。 谁 在 测试 





25.5 构件 级 测试 


构件 级 测试 也 称 功能 测试 ， 它 集中 于 一 系列 的 测试 ， 试 图 发 现 WebApp 功能 方面 的 错 
误 。 每 个 WebApp 功能 都 是 一 个 软件 模块 (用 多 种 编程 语言 或 脚本 语言 中 的 一 种 实现 的 )， 
并 且 可 以 用 第 23 章 讨论 的 黑 盒 (及 在 某 些 情况 下 的 白 盒 ) 技术 对 其 进行 测试 。 

构件 级 测试 用 例 通常 受 表单 级 的 输入 驱动 。 一 旦 定义 了 表单 数据 ， 用 户 就 可 以 选择 按钮 
或 其 他 控制 机 制 来 启动 运行 。 在 测试 基于 表单 的 输入 和 应 用 于 表单 的 功能 方面 ， 适 合 采用 等 
价 类 划分 、 边 界 值 分 析 和 路 径 测试 (第 23 章 )。 

除了 这 些 测 试用 例 设计 方法 ， 还 可 以 使 用 称 为 强制 错误 测试 (forced error testing) 
[Ngu01] 的 技术 导出 测试 用 例 ， 这 些 测试 用 例 故 意 使 WebApp 构件 进入 错误 条 件 ， 目 的 是 发 
现 错误 处 理 过 程 中 发 生 的 错误 (例如 ， 不 正确 或 不 存在 的 错误 提示 信息 ， 由 于 错误 的 发 生 导 
致 WebApp 失败 ， 由 错误 的 输入 而 导致 的 错误 输出 ， 与 构件 处 理 有 关 的 副作用 )。 

每 个 构件 级 测试 用 例 详 细 说 明了 所 有 的 输入 值 和 由 构件 提供 的 预期 输出 。 将 测试 过 程 中 
产生 的 实际 输出 数据 记录 下 来 ， 以 供 将 来 的 支持 和 维护 阶段 参考 。 


25.6 ”导航 测试 


用 户 在 WebApp 中 旅行 的 过 程 与 访问 者 在 商店 或 博物 馆 中 漫步 的 过 程 很 相似 。 可 走 很 多 
路 径 ， 可 以 有 很 多 站 ， 可 学 习 和 观看 很 多 事情 ， 启 动 很 多 活动 ， 并 且 可 以 做 决策 。 如 我 们 所 
讨论 的 那样 ， 每 个 访问 者 到 来 时 都 有 一 系列 的 目标 ， 在 这 个 意义 上 ， 导 航 过 程 是 可 预测 的 。 
同时 ， 导 航 过 程 又 可 能 是 无 法 预测 的 ， 因 为 访问 者 受到 他 所 看 到 的 或 学 到 的 某 件 事 的 影响 ， 
可 能 选择 一 条 路 径 或 启动 一 个 动作 ， 而 这 对 于 最 初 的 目标 并 不 是 典型 的 路 径 或 动作 。 导 航 测 
试 的 工作 是 : (1 ) 确保 允许 WebApp 用 户 经 由 WebApp 游历 的 机 制 都 是 功能 性 的 ; (2 ) 确 
认 每 个 导航 语义 单元 (NSU) 都 能 够 被 合适 的 用 户 类 获得 。 


25.6.1 测试 导航 语法 


实际 上 ， 导 航 测 试 的 第 一 个 阶段 在 界面 测试 期 间 就 开始 了 。 应 对 
导航 功能 进行 测试 ， 以 确保 每 个 导航 都 执行 了 预计 的 功能 。Splaine 和 
Jaskiel[Spl01] 建议 应 该 对 下 面 的 每 个 导航 功能 进行 测试 : 链接 及 所 有 类 型 
的 锚 、 重 定向 〈 当 用 户 请 求 一 个 不 存在 的 URL 时 )、 书 签 、 框 架 和 框架 集 、 
站 点 地 图 以 及 内 部 搜索 引擎 。 






我 们 没有 
迷路 ， 我 们 面临 
定位 挑战 6 

John M. Ford 
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前 面 已 经 提 到 的 某 些 测试 可 以 由 自动 工具 执行 (例如 ， 链 接 检 查 )， 而 另外 一 些 要 
手工 设计 和 执行 。 导 航 测 试 的 目的 始终 是 确保 在 WebApp 上 线 之 前 发 现 导航 功能 方面 的 
错误 。 


25.6.2 测试 导航 语义 


在 第 17 章 ， 我 们 将 导航 语义 单元 (NSU) 定义 为 “一 组 信息 和 相关 的 导航 结构 ， 在 完 
成 相关 的 用 户 需求 的 子 集 时 ， 这 些 导航 结构 会 相互 协作 ”[Cac02]。 每 个 NSU 由 一 系列 连接 
导航 节点 〈 例 如 ， 网 页 、 内 容 对 象 或 功能 ) 的 导航 路 径 ( 称 为 “导航 的 路 ” ) 定义 。 作 为 一 个 
整体 ， 每 个 NSU 允许 用 户 获 得 特殊 的 需求 ， 这 种 特殊 的 需求 是 针对 某 类 用 户 ， 由 一 个 或 多 
个 用 例 定义 的 。 导 航 测试 应 检查 每 个 NSU， 以 确保 能 够 获得 这 些 需求 。 

在 测试 每 个 NSU 时 ，Web 工程 团队 一 定 要 回答 下 面 的 问题 ; 我 各 济世 

NSU 时 ， 必 须 提 
。 此 NSU 是 否 没 有 错误 地 全 部 完成 了 ? i 
。 在 为 此 NSU 定义 的 导航 路 径 的 上 下 文中 , (为 一 个 NSU 定义 的 ) 每 ”| 十， 
个 导航 节点 是 否 都 是 可 达 的 ? 
。 如 果 使 用 多 条 导航 路 径 都 能 完成 此 NSU， 每 条 相关 的 路 径 是 否 都 已 经 被 测试 ? 
e 如 果 使 用 用 户 界面 提供 的 指导 来 帮助 导航 ， 当 导航 进行 时 ， 它 们 方向 正确 并 可 理 


解 吗 ? 
e 是 否 具 有 返回 到 前 一 个 导航 节点 及 导航 路 径 开始 位 置 的 机 制 (不 同 于 浏览 器 的 “ 回 退 ” 
箭头 ) ? 


e 大 型 导航 节点 〈 即 一 个 长 的 网 页 ) 中 的 导航 机 制 工作 正常 吗 ? 

e 如 果 一 个 功能 在 一 个 结 点 上 和 运行， 并 且 用 户 选择 不 提供 输入 ， 那 么 
NSU 的 剩余 部 分 能 完成 吗 ? 

e 如 果 一 个 功能 在 一 个 结 点 上 和 运行， 并 且 在 功能 处 理 时 发 生 了 一 个 错 
误 ， 那么 NSU 能 完成 吗 ? 






如 果 我 们 
在 Web 工程 的 分 
析 和 设计 中 没有 
创建 NSU， 则 可 


。 在 到 达 所 有 节点 之 前 ， 是 否 有 办 法 终止 导航 ， 然 后 又 能 返回 到 导航 人 
被 终止 的 地 方 并 从 那里 继续 ? 和 

。 从 站 点 地 图 可 以 到 达 每 个 节点 吗 ? 节点 的 名 字 对 最 终 用 户 有 意 | 和 和 占星 的 一 条 下 
义 吗 ? 问题 是 一 样 的 。 


e 如 果 可 以 从 某 外 部 的 信息 源 到 达 NSU 中 的 一 个 节点 ， 那 么 有 可 能 
推移 到 导航 路 径 的 下 一 个 节点 吗 ? 有 可 能 返回 到 导航 路 径 的 前 一 个 节点 吗 ? 
e 运行 NSU 时 ， 用 户 知道 他 在 内 容 体系 结构 中 所 处 的 位 置 吗 ? 
如 同 界面 测试 和 可 用 性 测试 ， 导 航 测试 应 该 由 尽 可 能 多 的 不 同 的 支持 者 进行 。 测 试 的 时 
期 阶段 由 Web 工程 师 进 行 , 但 后 来 的 测试 应 该 由 其 他 的 项 目 利益 相关 者 、 独 立 的 测试 团队 
进行 ， 最 后 应 该 由 非 技术 用 户 进行 ， 目 的 是 彻底 检查 WebApp 导航 。 





[目标 ] 使 用 Web 导航 测试 工具 的 目标 是 识 并 扫描 其 标记 语言 ， 查 找 不 能 返回 正确 网 
别 网 站 中 不 可 达 的 任何 毁坏 的 链接 或 网 页 。 页 类 型 的 链接 。 某 些 工具 试图 抓 取 整 个 网 
[机 制 ] 这 些 工具 提示 输入 Web 页 的 URL， 站 来 寻找 深层 链接 中 的 错误 。 
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[ 代表 性 工具 1 @ http://www.relsoftware.com/, Rel Link 

® http://validator.w3.org/checklink/， 一 个 Checker Lite 的 下 载 网 站 ，Rel Link Che- 
在 线 的 WC3 链接 检查 工具 ， 它 可 分 析 cker Lite 是 一 个 免费 工具 ， 可 用 于 确认 
HTML 和 XHTML 文档 中 无 效 的 链接 。 无 效 链接 和 孤立 文件 。 





25.7 配置 测试 


配置 的 可 变性 和 不 稳定 性 是 使 Web 工程 面临 挑战 的 重要 因素 。 硬 件 、 操 作 系统 、 浏 览 
器 、 存 储 容量 、 网 络 通信 速度 和 多 种 其 他 的 客户 端 因素 对 每 个 用 户 都 是 难以 预料 的 。 男 外 ， 
某 个 用 户 的 配置 可 能 会 有 规律 地 改变 (例如 ， 操 作 系统 升级 、 新 的 ISP 和 连接 速度 )， 其 结 
果 可 能 是 客户 端 环境 容易 出 错 ， 这 些 错 误 既 微妙 又 重要 。 如 果 两 个 用 户 不 是 在 相同 的 客户 端 
配置 中 工作 ， 那 么 一 个 用 户 对 WebApp 的 印象 及 与 WebApp 的 交互 方式 可 能 与 男 一 个 用 户 
的 体验 有 很 大 不 同 。 

配置 测试 的 工作 不 是 去 检查 每 一 个 可 能 的 客户 端 配置 ， 而 是 测试 一 组 很 可 能 的 客户 端 和 
服务 器 端 配置 ， 确 保 用 户 在 所 有 配置 中 的 体验 都 是 一 样 的 ， 并 且 将 特定 于 特殊 配置 的 错误 分 
离 出 来 。 


25.7.1 服务 器 端 问题 


在 服务 器 端 ， 以 配置 测试 用 例 验证 所 计划 的 服务 器 配置 ( 即 WebApp 服务 器 、 数 据 库 服 
务 器 、 操 作 系 统 、 防 火 墙 软件 、 并 发 应 用 ) 能 够 支持 WebpApp， 而 不 会 发 生 错误 。 

当 设 计 服 务 器 端的 配置 测试 时 ，Web 工程 师 应 该 考虑 服务 器 配置 的 每 个 构件 。 在 服务 顺 
端的 配置 测试 期 间 ， 需 要 提出 及 回答 以 下 问题 : 


。 WebApp 与 服务 器 操作 系统 完全 兼容 吗 ? 了 填 行 服 和 





。 当 WebApp 运行 时 ， 系 统 文件 、 目 录 和 相关 的 系统 数据 是 否 正确 | 盖 各 时 
创建 ? 天 此 问题 


@ 系统 安全 措施 (例如 ， 防 火 墙 或 加 密 ) 允许 WebApp 运行 并 对 用 户 
提供 服务 ， 而 不 发 生 冲 突 或 性 能 下 降 吗 ? 

e。 是 否 已 经 利用 所 选择 的 分 布 式 服务 器 配置 9 (如 果 存 在 一 种 配置 ) 对 WebApp 进行 了 
测试 ? 

。 此 WebApp 是 否 与 数据 库 软件 进行 了 适当 的 集成 ?是否 对 数据 库 的 不 同 版 本 敏感 ? 

@ 服务 器 端的 WebApp 脚本 运行 正常 吗 ? 

e 系统 管理 员 错误 对 WebApp 运行 的 影响 是 否 已 经 得 到 检查 ? 

@ 如 果 使 用 了 代理 服务 器 ， 在 站 点 测试 时 ， 是 否 已 经 明确 这 些 代理 服务 右 在 配置 方面 
的 差异 ? 


25.7.2 ”客户 端 问题 
在 客户 端 ， 配 置 测试 更 多 地 集中 在 WebApp 与 配置 的 兼容 性 上 ， 这 些 配置 包括 下 面 构件 


全 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
全 例如 ， 可 能 使 用 单独 的 应 用 服务 器 和 数据 库 服务 器 ， 两 台 机 器 之 间 通 过 网 络 连接 进行 通信 。 
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的 一 种 或 多 种 改变 [Ngu01] : 硬件 、 操 作 系 统 、 浏 览 器 软件 、 用 户 界面 构件 、 插 件 及 连通 服 
务 (例如 ， 电缆 、DSL、WiFi)。 除 了 这 些 构件 ， 其 他 配置 变量 包括 网 络 软件 、ISP 的 难以 巴 
测 的 变化 及 并 发 运行 的 应 用 。 

为 了 设计 客户 端 配置 测试 ，Web 工程 团队 必须 将 配置 变量 的 数量 减少 到 可 管理 的 数目 ”。 
为 了 实现 这 一 点 ， 要 对 每 类 用 户 进行 评估 ， 以 确定 此 类 用 户 可 能 遇 到 的 配置 。 此 外 ， 工 业 市 
场 上 的 共享 数据 可 以 用 来 预测 最 可 能 的 构件 组 合 ， 然 后 ， 在 这 些 环境 中 测试 WebApp。 





[目标 ] 使 用 Web 配置 测试 工具 的 目标 是 [代表 性 工具 12 
确定 当 用 不 同 的 Web 浏览 器 和 操作 系统 
组 合 显 示 页 面 时 可 能 会 出 现 的 问题 。 

[机 制 ] 这 些 工具 提示 输入 Web 页 的 URL， 
并 允许 从 很 多 浏览 器 和 操作 系统 组 合 中 进 
行 选择 。 此 类 工具 将 显示 网 页 的 缩 略 图 ， 
就 如 同 在 所 选择 的 每 种 浏览 器 版 本 中 所 显 


示 的 那样 。 测试 。 


@ http://browsershots.org/, Browsershots 
提供 在 线 服务 ， 可 以 利用 很 多 不 同 的 浏 
览 器 和 操作 系统 对 网 站 进行 测试 。 

@ http://testingbot.com/，TestingBot 提 供 了 
有 限 免 费 试用 的 在 线 服务 ， 允 许 使 用 很 
多 不 同 的 浏览 器 和 操作 系统 对 网 站 进行 


ee 


25.8 ”安全 性 测试 
WebApp 的 安全 性 测试 是 一 个 复杂 的 主题 ， 在 有 效 地 完成 安全 性 测试 






对 于 管理 
业务 和 存储 资产 
来 说 ，Internet 是 


之 前 ， 必 须要 对 该 主题 有 充分 的 了 解 @。WebApp 和 其 所 处 的 客户 端 和 服务 “| 名 久生 、 解 

器 端 环境 对 于 一 些 人 来 说 是 很 有 吸引 力 的 攻击 目标 ， 这 些 人 包括 : 外 部 的 “| 高 于 、 穹 探 者 、 

电脑 黑客 ， 对 单位 不 满 的 员工 ， 不 诚实 的 竞争 者 ， 以 及 其 他 想 偷窃 敏感 信 ”| 鸡 子 小偷 、 攻 

息 、 恶 意 修改 内 容 、 降 低 性 能 、 破 坏 功 能 或 者 给 个 人 、 组 织 或 业务 制造 床 “| 友 东 寺村 和 

烦 的 人 。 序 承办 商都 可 以 
安全 性 测试 用 于 探查 在 某 些 方面 所 存在 的 弱点 ， 比 如 客户 端 环境 ， 以 。 | 自由 行动 

及 当 数据 从 客户 端 传 到 服务 器 并 从 服务 器 再 传 回 客户 端 时 所 发 生 的 网 络 通 Dorathy, 


信 及 服务 器 端 环境 。 这 些 领 域 中 的 每 一 个 都 可 能 会 受到 攻击 。 发 现 可 能 会 
被 怀 有 恶意 的 人 利用 的 弱点 ， 这 是 安全 性 测试 人 员 的 任务 。 

在 客户 端 ， 弱 点 通常 可 以 追溯 到 早已 存在 于 浏览 器 、 电 子 邮 件 程序 或 
通信 软件 中 的 缺陷 。 在 服务 器 端 ， 薄 弱 环节 包括 拒绝 服务 攻击 和 恶意 肢 
本 ， 这 些 恶 意 脚本 可 以 被 传 到 客户 端 ， 或 者 用 来 使 服务 器 操作 丧失 能 力 。 
另外 ， 服 务 器 端 数据 库 能 够 在 没有 授权 的 情况 下 被 访问 〈 数 据 窃取 )。 


”在 每 一 种 可 能 的 配置 构件 的 组 合 中 运行 测试 是 非常 耗费 时 间 的 。 

”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支 持 采用 这 些 工具 。 
在 大 多 数 情况 下 ， 工 具名 称 被 各 自 的 开发 者 注册 为 商标 。 

四 在 第 27 章 中 ， 安 全 性 测试 还 被 作为 安全 性 工程 的 一 部 分 进行 讨论 。 





Peter Denning 


如 果 Web- 
App 是 业务 关键 
的 ， 用 来 维护 敏 
感 的 数据 ， 或 者 
很 可 能 成 为 电脑 
黑客 的 目标 ， 则 
将 安全 性 测试 外 
包 给 擅长 于 此 的 
供应 商 是 一 个 好 
主意 。 


@@ 由 Cross 和 Fisher[Cro07]、Andrew 和 Whittaker[And06] 及 Trivedi[Tre03] 编写 的 书籍 提供 了 关于 此 主题 的 有 


用 信息 。 
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为 了 防止 这 些 (和 很 多 其 他 ) 攻击 ， 可 以 使 用 防火 墙 (firewalls)、 鉴 
定 (authentication)、 加 密 (encryption) 和 授权 (authorization) 技术 。 应 该 试 设计 
设计 安全 性 测试 ， 探 查 每 种 安全 性 技术 来 发 现 安全 漏洞。 为 和 防火 墙 、 
在 设计 安全 性 测试 时 ， 需 要 深入 了 解 每 一 种 安全 机 制 的 内 部 工作 情 | 
况 ， 并 充分 理解 所 有 网 络 技术 。 在 很 多 情况 下 ， 应 将 安全 性 测试 外 包 给 擅 
长 这 些 技术 的 公司 。 


一 








[目标 ] Web 安全 性 测试 工具 的 目标 是 帮助 下 载 网 站 ， 此 工具 检查 WebApp 是 否 存 
识别 网 站 中 可 能 存在 的 安全 性 问题 。 在 SQL 注入 漏洞 。 

[机 制 ] 这 些 工具 通常 可 以 下 载 ， 并 在 开发 。 。@ http://enyojs.com/， 自 由 工具 N-Stalker 
环境 中 运行 。 它 们 检查 应 用 ， 查 找 可 以 注 的 下 载 站 点 ， 该 工具 使 用 网 络 攻击 特征 
入 可 能 改变 网 站 功能 的 有 害 数据 脚本 。 有 库 对 网 站 执行 很 多 安全 性 检查 。 

些 工具 可 以 作为 探查 工具 来 使 用 。 ® http://code.google.com/p/skipfish/, 
[ 代表 性 工具 1 skipfish 工具 的 下 载 站 点 ， 此 工具 通过 
® http://www.mavitunasecurity.com/ 抓 取 网 站 的 页 面 给 出 安全 漏洞 报告 。 


communityedition/， 工 具 Netsparker 的 





25.9 性 能 测试 


你 的 WebApp 要 花 好 几 分 钟 下 载 内 容 ， 而 竞争 者 的 站 点 下 载 相似 的 内 容 只 需 几 秒 钟 ， 没 
有 什么 比 这 更 让 人 感到 不 安 了 ; 你 正 设法 登录 到 一 个 WebApp， 却 收 到 “服务 器 忙 ”的 信息 ， 
建议 你 过 一 会 儿 再 试 ， 没 有 什么 比 这 更 让 人 感到 烦恼 了 ; WebApp 对 某 些 情形 能 够 立即 做 出 
反应 ， 而 对 某 些 情形 却 似乎 进入 了 一 种 无 限 等 待 状态 ， 没 有 什么 比 这 更 让 人 感到 惊慌 了 。 毛 
有 这 些 事件 每 天 都 在 Web 上 发 生 ， 并 且 所 有 这 些 都 是 与 性 能 相关 的 。 

使 用 性 能 测试 来 发 现 性 能 问题 ， 这 些 问 题 可 能 是 由 以 下 原因 产生 的 : 服务 器 端 资源 缺 
乏 、 不 合适 的 网 络 带 宽 、 不 适当 的 数据 库容 量 、 不 完善 或 不 强大 的 操作 系统 能 力 、 设 计 糟 糕 
的 WebApp 功能 以 及 可 能 导致 客户 - 服务 器 性 能 下 降 的 其 他 硬件 或 软件 问题 。 人 性 能 测试 的 目 
的 是 双重 的 : (1 ) 了 解 系统 如 何 对 负载 ( 即 用 户 的 数量 、 事 务 的 数量 或 总 的 数据 量 ) 做 出 反 
应 ; (2 ) 收集 度量 数据 ， 这 些 数 据 将 促使 修改 设计 ， 从 而 使 性 能 得 到 改善 。 


25.9.1 性 能 测试 的 目标 


设计 性 能 测试 来 模拟 现实 世界 的 负载 情形 。 随 着 同时 访问 WebApp 用 户 数量 的 增加 ,在 
线 事务 数量 或 数据 量 (下 载 或 上 载 ) 也 随 之 增加 ， 人 性 能 测试 将 帮助 回答 下 面 的 问题 : 

e 服务 器 响应 时 间 是 否 降 到 了 值得 注意 的 或 不 可 接受 的 程度 ? 

。 在 什么 情况 下 (就 用 户 、 事 务 或 数据 负载 来 说 )， 性 能 变 得 不 可 接受 ? 


”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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。 哪些 系统 构件 应 对 性 能 下 降 负 责 ? 






至 少 在 被 


e 在 多 种 负载 条 件 下 ， 对 用 户 的 平均 响应 时 间 是 多 少 ? 最 终 用 户 察觉 到 
。 性 能 下 降 是 否 影 响 系统 的 安全 性 ? et 
@ 当 系 统 的 负载 增加 时 ，WebApp 的 可 靠 性 和 准确 性 是 否 会 受 影响 ? AR 
e。 当 负 载 大 于 服务 器 容量 的 最 大 值 时 会 发 生 什么 情况 ? 人 
。 性 能 下 降 是 否 对 公司 的 收益 有 影响 ? 网 络 接 口 硬件 的 
为 了 得 到 这 些 问题 的 答案 ， 要 进行 两 种 不 同 的 性 能 测试 :( 1 ) 负载 测 | 反复 无 常 的 行为 
试 ， 在 多 种 负载 级 别 和 多 种 组 合 下 ， 对 真实 世界 的 负载 进行 测试 。(2 ) 压 及 类 似 的 问题 。 


力 测试 ， 将 负载 增加 到 强度 极限 ， 以 此 来 确定 WebApp 环境 能 够 处 理 的 容 
量 。 在 下 面 的 两 节 中 将 分 别 考虑 每 种 测试 的 策略 。 


25.9.2 ”负载 测试 


负载 测试 的 目的 是 确定 WebApp 和 其 服务 器 环境 如 何 响应 不 同 的 负载 
条 件 。 在 进行 测试 时 ， 下 面 变量 的 排列 定义 了 一 组 测试 条 件 : 
N, 并 发 用 户 的 数量 
7, 每 单位 时 间 的 在 线 事 务 数量 
DD, 每 次 事务 服务 器 处 理 的 数据 负载 
每 种 情况 下 ， 在 系统 正常 的 操作 范围 内 定义 这 些 变 量 。 当 每 种 测试 条 
件 运行 时 ， 收 集 下 面 的 一 种 或 多 种 测量 数据 : 平均 用 户 响应 时 间 ， 下 载 标 准 数据 单元 的 平均 
时 间 ， 或 者 处 理 一 个 事务 的 平均 时 间 。Web 工程 团队 对 这 些 测量 进行 检查 ， 以 确定 性 能 的 急 
剧 下 降 是 否 与 YN、T 和 DD 的 特殊 组 合 有 关 。 
负载 测试 也 可 以 用 于 为 WebApp 用 户 估计 建议 的 连接 速度 。 以 下 面 的 方式 计算 总 的 吞吐 
量 已: 


如 果 一 个 
WebApp 使 用 多 
个 服务 器 提供 巨 
大 容量 ， 则 必须 
在 多 服务 器 环境 
中 进行 负载 测试 。 


P=NxTxD 
例如 ,考虑 一 个 大 众 体 育 新 闻 站 点 。 在 某 一 给 定 的 时 刻 ，2 万 个 并 发 用 户 平均 每 两 分 钟 
提交 一 次 请 求 (事务 7)。 每 一 次 事务 需要 WebApp 下 载 一 篇 平均 长 度 为 3KB 的 新 文章 ， 因 
此 ， 可 如 下 计算 吞吐 量 : 
P=(20000X0.5x3KB)/60= 500KB/s = 4Mb/s 
因此 ， 服 务 器 的 网 络 连 接 将 不 得 不 支持 这 种 数据 传输 速度 ， 应 对 其 进行 测试 ， 以 确保 
它 能 够 达到 所 需要 的 数据 传输 速度 。 


25.9.3 ”压力 测试 


压力 测试 是 负载 测试 的 继续 , 但是， 在 压力 测试 中 ;我 们 强迫 变量 N、 
并 和 万 满足 操作 极限 ， 然 后 超过 操作 极限 。 这 些 测试 的 目的 是 回答 下 面 的 
问题 : 





。 系统 “逐渐 ”降级 吗 ? 或 者 ， 当 容量 超出 时 ， 服 务 器 停机 吗 ? En 
。 服 务 器 软件 会 给 出 “服务 器 不 可 用 ”的 提示 信息 吗 ? 更 一 般 地 说 ， | 时 ， 末 统 是 如 何 
用 户 知道 他 们 不 能 访问 服务 器 吗 ? 失效 的 ? 


e 服务 器 队列 请 求 增加 资源 吗 ? 一 旦 容量 要 求 减少 ,会 释放 队列 所 占 
用 的 资源 吗 ? 
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ee 


。 当 容 量 超过 时 事务 会 丢失 吗 ? 





ee 














e。 当 容 量 超过 时 数据 完整 性 会 受到 影响 吗 ? 562 
e。N、7T 和 DD 的 哪些 值 迫 使 服务 器 环境 失效 ? 如 何 来 证 明 失效 ? 自动 通知 会 被 发 送 到 位 
于 服务 器 站 点 的 技术 支持 人 员 那 里 吗 ? 
e。 如 果 系 统 失效 ， 需 要 多 长 时 间 才 能 回 到 在 线 状态 ? 
。 当 容量 达到 80% 或 90% 时 ， 某 些 WebApp 功能 (例如 ,计算 密集 的 功能 、 数 据 流动 
能 力 ) 会 被 停止 吗 ? 
有 时 将 压力 测试 的 变型 称 为 脉冲 / 回 弹 测试 ( spike/bounce testing) [Spl101]。 在 这 种 测试 
中 ,增加 负载 以 达到 最 大 容量 ， 然 后 迅速 回落 到 正常 的 操作 条 件 ， 然 后 再 增加 。 通过 回 弹 系 
统 负载 ， 测 试 者 能 够 确定 服务 器 如 何 调度 资源 来 满足 非常 高 的 需求 ， 然 后 当 一 般 条 件 再 现时 
释放 资源 (以便 为 下 一 次 脉冲 做 好 准备 )。 
[目标 ] Web 性 能 测试 工具 的 目标 是 查找 使 网 站 的 响应 时 间 。 
系统 性 能 低下 的 瓶颈 或 者 模拟 可 能 导致 网 ® http://www.websiteoptimization.com/ 
站 完全 失败 的 条 件 。 services/analyze/，Web Page Analyzer 是 
[机 制 ] 在 线 工具 提示 输入 Web 资源 的 一 个 在 线 工 具 ， 可 以 测量 网 站 的 性 能 ， 
URL 地 址 。 某 些 工 具 自 动 构造 一 系列 模拟 并 提供 一 个 建议 的 更 新 列表 来 改进 装载 
的 负载 测试 。 某 些 工 具 收 集 网 页 负载 的 统 次 数 。 
计数 据 以 及 导航 网 站 时 服务 器 的 响应 时 间 。 © http://developer.yahoo.com/yslow/, yslow 
[代表 性 工具 1 是 一 个 在 线 工 具 ， 可 以 基于 高 性 能 网 站 
® http://loadimpact.com/，LoadImpact 是 的 开发 规则 对 网 页 进行 分 析 ， 并 给 出 改 
一 个 在 线 工 具 ， 可 以 在 Web 服务 器 上 使 进 建议 。 
用 模拟 的 用 户 负 载 进 行 负载 影响 测试 。 ® http://tools.pingdom.com/ftp/，pingdom 是 
@ http:/www.websitepulse.com/help/testtools. 一 个 在 线 工 具 ， 它 通过 单独 分 析 构 件 元 
website-test.html/，WebSitePulse 是 一 个 素 ， 对 网 页 装载 时 间 的 瓶颈 进行 测量 。 
在 线 工 具 ， 可 以 测量 服务 器 的 可 用 性 和 
25.10 小结 
WebApp 测试 的 目标 是 对 每 一 种 WebApp 质量 维度 进行 检查 ， 发 现 可 能 导致 质量 失效 的 
错误 或 问题 。 应 该 对 内 容 、 功 能 、 结 构 、 可 用 性 、 导 航 性 、 性 能 、 兼 容 性 、 互 操作 性 、 容 量 。 [563 


和 安全 性 方面 进行 重点 测试 ， 在 WebApp 设计 完成 后 进行 评审 ， 一 旦 实现 了 WebApp， 就 对 
其 进行 测试 。 


WebApp 测试 策略 检查 每 个 质量 维度 ， 从 考察 内 容 、 功 能 或 导航 “单元 ”开始 。 一 旦 单 
独 的 单元 都 已 经 被 确认 ， 重 点 就 转 到 测试 整个 WebApp。 为 了 完成 这 项 工作 ， 很 多 测试 来 自 


© 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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于 用 户 的 看 法 ， 并 由 用 例 所 包含 的 信息 所 驱动 。 应 编写 WebApp 测试 计划 ， 并 确定 测试 步 
又 、 工 作 产 品 〈 例 如 ， 测试 用例 ) 以 及 测试 结果 的 评价 机 制 。 测 试 过 程 包括 7 个 不 同 的 测试 
类 型 。 
内 容 测 试 (和 评审 ) 主要 对 内 容 的 多 种 分 类 进行 测试 ， 目 的 是 发 现 语义 或 语法 上 的 错误 ， 
这 些 错 误会 影响 内 容 的 准确 性 ， 或 对 展示 给 最 终 用 户 的 方式 有 影响 。 界 面 测 试 检查 用 户 与 
WebApp 之 间 通 信 的 交互 机 制 ， 并 对 界面 的 美学 方面 进行 确认 。 目 的 是 发 现 由 于 实现 糟糕 的 
交互 机 制 、 遗 漏 、 不 一 致 或 界面 语义 不 明确 所 导致 的 错误 。 
导航 测试 使 用 从 建 模 活动 中 得 出 的 用 例 ， 在 测试 用 例 的 设计 中 ， 测 试用 例 对 照 导 航 设计 
检查 每 个 使 用 场景 。 对 导航 机 制 进行 测试 ， 以 确保 识别 并 改正 妨碍 用 例 完成 的 任何 错误 。 构 
件 测试 检查 WebApp 中 的 内 容 和 功能 单元 。 
配置 测试 试图 发 现 针 对 特殊 的 客户 或 服务 器 环境 的 错误 和 兼容 性 问题 ， 然 后 进行 测试 ， 
发 现 与 每 种 可 能 配置 有 关 的 错误 。 安 全 性 测试 包括 一 系列 测试 ， 探 测 WebApp 及 其 环境 中 存 
在 的 弱点 ， 目 的 是 发 现 安全 漏洞 。 性 能 测试 包括 一 系列 测试 ， 当 对 服务 器 端 资源 容量 的 要 求 
增加 时 ， 评 估 WebApp 的 响应 时 间 及 可 靠 性 。 


习题 与 思考 题 


25.1 是 否 存在 应 该 完全 忽视 WebApp 测试 的 任何 情况 ? 

25.2 ”用 你 自己 的 话 讨论 在 WebApp 环境 下 测试 的 目标 。 

25.3 ”兼容 性 是 一 项 重要 的 质量 维度 ， 必 须 对 哪 方 面 进 行 测试 才能 确保 WebApp 具有 兼容 性 ? 

25.4 ”哪些 错误 趋向 于 更 加 严重 ， 是 客户 端 错误 还 是 服务 器 端 错误 ? 为 什么 ? 

25.5 WebApp 的 哪些 元 素 可 以 进行 “单元 测试 ”? 哪些 类 型 的 测试 只 能 在 WebApp 元 素 被 集成 之 后 
进行 ? 

25.6 ”开发 正式 的 书面 测试 计划 是 否 总 是 必要 的 ? 给 出 解释 。 

25.7 是 否 可 以 公平 地 说 ， 总 的 WebApp 测试 策略 开始 于 用 户 可 见 的 元 素 ， 然 后 移 向 技术 元 素 ” 这 种 
策略 存在 例外 吗 ? 

25.8 “内容 测 试 是 传统 意义 上 的 真正 测试 吗 ? 给 出 解释 。 

25.9 ”描述 与 WebApp 的 数据 库 测 试 有 关 的 步 又。 数据 库 测试 是 否 对 客户 端 和 服务 器 端 活动 有 影响 ? 

25.10 与 界面 机 制 相关 的 测试 和 界面 语义 测试 之 间 的 区 别 是 什么 ? 

25.11 假设 你 正在 开发 满足 老年 人 需要 的 在 线 药房 (YourCornerPharmacy.com)。 药 房 提 供 了 典型 的 功 
能 ， 但 也 为 每 位 客户 维护 一 个 数据 库 ， 使 得 它 可 以 提供 药品 信息 和 潜在 的 药品 互 作用 警告 。 讨 
论 针 对 此 WebApp 的 任何 特殊 的 可 用 性 测试 。 

25.12 ”假设 你 已 经 为 YourCornerPharmacy.com (习题 25.11 ) 实现 了 一 个 药品 互 作用 检查 功能 。 讨 论 
必须 进行 的 构件 级 测试 的 类 型 ， 以 确保 这 项 功能 工作 正常 。( 注 意 : 实现 这 项 功能 将 必须 使 用 
数据 库 。) 

25.13 ”导航 语法 测试 和 导航 语义 测试 之 间 的 区 别 是 什么 ? 

25.14 测试 WebApp 可 能 在 服务 器 端 遇 到 的 每 一 种 配置 ， 这 样 做 可 能 吗 ? 在 客户 端 呢 ? 如果 不 可 能 ， 
Web 工程 师 如 何 选 择 有 意义 的 配置 测试 集合 ? 

25.15 ”安全 性 测试 的 目标 是 什么 ? 谁 来 进行 这 种 测试 活动 ? 

25.16 ”YourCornerPharmacy.com (习题 25.11 ) 已 经 取得 了 广泛 成 功 ， 在 运行 的 前 两 个 月 里 用 户 数量 剧 
增 。 对 于 固定 的 服务 器 端 资 源 集 合 ， 夯 一 张 图 ， 将 可 能 的 响应 时 间 描 述 为 用 户 数 量 的 函数 。 对 
图 进行 标注 ， 指 出 “响应 曲线 ”的 兴趣 点 。 

25.17 为 使 应 用 成 功 ，CornerPharmacy.com (习题 25.11 ) 已 经 实现 了 一 个 特殊 的 服务 一 一 单独 处 理 
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处 方 的 重新 填写 。 平 均 情况 下 ，1000 个 并 发 用 户 每 两 分 钟 提交 一 次 重 填 请 求 ，WebApp 下 载 
500B 的 数据 块 来 响应 。 此 服务 器 需要 具有 的 吞吐 量 是 多 少 Mb/s ? 
25.18 ”负载 测试 和 压力 测试 之 间 的 区 别 是 什么 ? 


扩展 阅读 与 信息 资源 


WebApp 测试 方面 的 文献 仍 在 不 断 发 表 。 这 方面 最 新 出 版 的 书籍 中 ， 由 Andrews 和 Whittaker (《 How 
to Break Web Software 》 Addison-Wesley, 2006). Ash (《 The Web Testing Companion 》 Wiley, 2003)、 
Nguyen 和 他 的 同事 (《 Testing Applications for the Web 》 second edition，Wiley，2003 )、Dustin 和 他 的 同 
事 (《 Quality Web Systems 》 Addison-Wesley，2002 ) 以 及 Splaine 和 Jaskiel[SPLO1] 撰写 的 书 论述 得 最 全 
面 。Whitaker 和 他 的 同事 (《 How Google Tests Software 》 Addison-Wesley，2012 ) 描述 了 另外 的 Web 测 
试 实践 。Mosley (《 Client-Server Software Testing on the Desktop and the Web 》 Prentice Hall，1999 ) 论述 
了 客户 端 和 服务 器 端的 测试 问题 。 

David (《 Selenium 2 Testing Tools: A Beginner’s Guide 》 Packit Publishing，2012 ) 和 Stottlemeyer 
(《 Automated Web Testing Toolkit 》 Wiley，2001 ) 介绍 了 WebApp 测试 策略 和 方法 方面 的 有 用 信息 ， 
并 对 自动 化 测试 工具 进行 了 有 价值 的 讨论 。Graham 和 他 的 同事 (《 Experiences of Test Automation », 
Addison-Wesley, 2012 和 《 Software Test Automation 》 Addison-Wesley，1999 ) 介绍 了 自动 化 工具 方面 的 
其 他 资料 。 

微软 (《 Performance Testing Guidance for Web Applications 》 Microsoft Press，2008 ) 和 Subraya 
(《 Integrated Approach to Web Performance Testing 》 IRM Press，2006 ) 对 WebApp 性 能 测试 进行 了 详细 论 
述 。Hope 和 Walther (《 Web Security Testing Cookbook 》 O"Reilly，2008 )、Skoudis (《 Counter Hack 
Reloaded 》，second edition, Prentice Hall，2006 )、Andreu (《 Profession Pen Testing for Web Applications 》， 
Wiros，2006 )、Chirillo (《 Hack Attacks Revealed 》 second edition, Wiley, 2003 )、Splaine (《 Testing Web 
Security 》，Wiley，2002 ) 以 及 Klevinsky 和 他 的 同事 (《 Hack LT. : Security through Penetration Testing 》， 
Addison-Wesley，2002 ) 为 必须 设计 安全 性 测试 的 人 提供 了 非常 有 用 的 信息 。 另 外 ， 讲述 软件 安全 测 
试 的 书籍 通常 能 够 为 那些 必须 测试 WebApp 的 人 提供 重要 的 指导 。 有 代表 性 的 书籍 包括 : Engebretson 
(《 Basics of Hacking and Penetration Testing 》, Syngress, 2011 )、Basta 和 Halton (《 Computer Security 
and Penetration Testing 》 Thomson Delmar Learming，2007 )、Wysopal 和 他 的 同事 《 The Art of Software 
Security Testing 》，Addison-Wesley，2006) 以 及 Gallagher 和 他 的 同事 《 Hunting Security Bugs 》， 
Microsoft Press，2006 ) 。 

在 网 上 可 以 获得 大 量 WebApp 测试 的 信息 资源 ， 最 新 参考 文献 可 以 在 SEPA 网 站 www.mhhe.com/ 
pressman 找到 。 
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测试 移动 App 


gp 
概念 : 移动 App 测试 相关 活动 的 唯一 目标 
是 揭示 移动 App 在 内 容 、 功 能 、 易 用 性 、 
导航 性 、 性 能 、 容 量 和 安全 性 等 方面 的 错 
误 。 为 了 做 到 这 一 点 ， 就 要 采用 评审 和 执 
行 测试 的 测试 策略 。 
人 员 : 软件 工程 师 和 其 他 的 项 目 利益 相关 


者 (经 理 、 客 户 和 最 终 用 户 ) 都 应 参加 移 


动 App 的 测试 。 

重要 性 : 如 果 移 动 App 的 用 户 遭 遇 到 错误 
或 困难 ， 他 们 便 会 到 别处 寻求 所 需 的 个 性 
化 的 内 容 和 功能 。 因 此 ， 在 将 移动 App 作 
为 产品 投放 到 App 销 信和 商 或 存 入 仓库 之 
前 ， 必 须 努 力 寻 找 和 纠正 尽 可 能 多 的 错误 。 
步骤 : 移动 App 的 测试 过 程 要 从 关注 移动 


a Sd 
App 用 户 的 可 见方 面 开 始 ， 一 直 进行 到 有 
关 所 用 技术 和 基础 架构 的 测试 。 所 执行 的 
测试 步骤 包括 : 内 容 测 试 、 界 面 测 试 、 导 
航 测试 、 构 件 测 试 、 配 置 测试 、 性 能 测试 
和 安全 性 测试 。 
工作 产品 : 往往 首先 要 制定 移动 App 的 测 
试 计划 。 为 每 个 测试 步骤 开发 一 套 测 试用 
例 ， 并 且 保 存 测 试 结 果 以 供 将 来 使 用 。 
质量 保证 措施 : 虽然 无 法 确定 已 经 完成 了 
每 一 个 所 要 做 的 测试 ， 但 可 以 肯定 测试 
已 发 现 了 错误 (并 且 已 纠正 了 那些 错误 )。 
此 外 ， 如 果 已 经 制定 了 测试 计划 ， 便 可 以 
进行 检查 ， 以 确保 所 有 计划 的 测试 均 已 
完成 。 





推动 着 WebApp 项 目的 紧迫 感 也 波及 到 移动 App 项 目 之 中 。 利益 相 





关 者 都 担心 会 错过 营销 机 会 ， 纷 纷 催促 上 架 移动 App。 然 而 诸如 性 能 测试 | 自动 化 
和 安全 性 测试 这 样 的 一 些 技术 活动 往往 被 安排 在 开发 过 程 的 后 期 阶段 ， 因 ”| 检查 单 


而 常常 是 匆忙 地 结束 。 本 应 在 测试 阶段 实施 的 可 用 性 测试 却 被 推迟 到 交付 | sw 。 
之 前 进行 。 这 样 就 会 导致 灾难 性 错误 。 为 避免 出 现 这 种 情况 ， 开 发 团队 成 | op 
员 必 须 确 保 每 一 项 工作 产品 都 具有 高 质量 ， 正 如 Soasta 在 他 发 表 的 白皮书 “| 策略 


[Soall] 中 所 表述 的 : 压力 测试 
移动 技术 的 发 展 简直 是 直上 云霄 ， 其 速度 超过 以 往 的 任何 技术 ， 这 是 | 自然 环境 测试 

史无前例 的 最 快 创新 采用 曲线 。 而 且 它 对 于 业务 模式 具有 重要 意义 。 你 的 ”| 测试 扰 阵 
品 会 快速 进入 市 场 ， 而 且 要 准备 被 迅速 采用 ， 如 果 你 的 应 用 系统 性 能 不 “| 了 


佳 ， 或 是 承载 时 发 生 故 障 ， 那 么 正 准备 取代 你 的 市 场地 位 的 很 多 竞争 对 手 
就 会 使 您 陷入 困境 。 

使 用 可 执行 的 测试 用 例 无 法 单独 测试 移动 App 的 需求 和 设计 模型 。 你 和 你 的 团队 应 该 
进行 技术 评审 〈 第 20 章 )， 并 测试 可 用 性 〈 第 15 章 ) 及 性 能 。 作 为 验证 移动 App 能 力 的 一 
种 机 制 ， 必 须 考 虑 环境 的 情况 ， 此 时 配置 测试 显得 尤为 重要 。 在 将 移动 App 交付 给 最 终 用 
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户 之 前 ， 这 样 做 的 目的 是 发 现 和 纠正 错误 。 

在 制定 移动 App 的 测试 策略 时 ， 要 问 的 几 个 重要 问题 是 [Scho09]: 

e。 在 你 和 用 户 一 起 测试 之 前 ， 是 否 必须 建立 功能 齐全 的 原型 ? 

。 你 应 该 利用 用 户 设备 进行 测试 还 是 提供 测试 设备 ? 

。 在 测试 中 你 应 该 拥有 什么 设备 和 用 户 组 ? 

。 实验 室 测试 和 远程 测试 相 比 各 有 什么 优 缺 点 ? 

在 本 章 的 整个 讲述 中 ,我 们 会 涉及 以 上 每 个 问题 。 

26.1 测试 准则 

完全 在 移动 设备 上 运行 的 移动 App 既 可 以 使 用 传统 的 软件 测试 方法 〈 第 23 章 ) 进行 测 
试 ， 也 可 以 在 个 人 计算 机 上 使 用 模拟 运行 的 方式 测试 。 另 一 方面 ， 利 用 基于 服务 器 资源 的 瘦 
客户 端 移动 App 对 测试 特别 具有 挑战 性 。 除 了 WebApp 提出 的 许多 测试 挑战 (第 25 章 ) 以 
外 ， 瘦 客户 移动 App 的 测试 还 必须 考虑 互联 网 网 关 和 电话 网 络 进行 的 数据 传输 [Was10]。 用 
户 期 望 了 解 移 动 App 运行 环境 ， 并 提交 基于 设备 的 物理 位 置 ， 以 及 与 可 用 的 网 络 功能 相关 
的 个 性 化 用 户 体验 。 但 是 ， 使 用 每 个 可 能 的 设备 和 网 络 配置 在 一 个 动态 的 特定 网 络 环境 中 测 
试 移 动 App， 这 如 果 不 是 不 可 能 也 是 十 分 困难 的 。 

要 了 解 移动 App 测试 的 目标 ， 就 应 该 首先 考虑 App 设计 师 所 面临 的 
许多 独特 的 挑战 。 人 们 期 望 所 得 到 的 移动 App 具有 复杂 的 功能 ， 并 且 还 具 
有 基于 个 人 计算 机 的 App 所 具有 的 可 靠 性 。 但 是 移动 App 常 驻 于 具有 相 
对 有 限 资源 的 移动 平台 。 下 列 准则 为 移动 App 的 测试 提供 了 基础 [Kea07]: 

@ 在 测试 以 确定 瓶颈 之 前 了 解 网 络 和 设备 的 运行 环境 。 跨 边界 测试 在 
26.4 节 讨 论 。 

在 不 受 控 的 现实 环境 的 测试 条 件 下 进行 测试 (基于 现场 的 测试 )， 特别 是 针对 多 端 网 
络 (multitier) 移动 App 进行 测试 。 生 产 环境 中 的 测试 在 26.2.5 节 讨 论 。 

选择 适当 的 自动 测试 工具 。 理 想 情况 下 ， 这 些 工具 应 该 支持 所 有 要 使 用 的 平台 ， 人 允 
许 测试 各 种 各 样 类 型 的 屏幕 、 分 辩 率 和 输入 机 制 ， 如 触 控 式 和 小 键盘 等 ， 并 实现 与 
外 部 系统 的 联通 以 进行 终端 对 终端 的 测试 。 有 关 移 动 App 测试 工具 更 详细 的 讨论 见 
26.6 节 。 

利用 加 载 设备 平台 给 阵 法 确定 最 为 关键 的 硬件 /平台 测试 组 合 。 特 别 是 在 硬件 /平台 
组 合 数 较 多 而 测试 时 间 又 很 短 时 ， 这 种 方法 是 非常 有 效 的 。 采 用 这 一 方法 的 详细 情 
况 可 参看 26.2.3 节 。 

至 少 检查 一 次 在 所 有 可 能 的 平台 上 的 端 对 端 功能 流 。 当 涉及 网 页 服务 时 ， 如 果 没 有 
性 能 测试 工具 ， 跟 踪 所 需 的 实际 网 络 路 径 以 交付 移动 App 的 功能 是 很 难 的 。 关 于 工 
具 的 使 用 在 26.6 节 讨 论 。 

使 用 实际 设备 进行 性 能 测试 、 图 形 用 户 界面 ( GUI) 测试 和 兼容 性 测试 。 虽然 可 以 利 
用 模拟 器 完成 这 些 测试 ， 但 在 此 仍然 建议 使 用 实际 设备 。 用 户 交互 测试 在 26.3 节 讨 
论 ， 而 性 能 测试 问题 在 26.2 节 讨论 。 

测量 性 能 只 在 无 线 通信 和 用 户 负载 的 实际 条 件 下 进行 。 移 动 App 的 实时 测试 问题 在 
26.5 节 讨 论 。 






尽早 让 用 
户 参 与 测试 活动 ， 
这 样 可 以 尽早 得 
到 有 助 于 纠正 设 
计 的 反馈 信息 。 
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26.2 测试 策略 


仅 使 用 技术 手段 不 能 保证 移动 App 在 商业 上 的 成 功 。 如 果 这 些 App 
在 运行 中 失灵 ， 或 是 未 能 达到 预期 的 使 用 效果 ， 那 么 用 户 将 会 很 快 遗弃 | 没有 死去 ， 那 么 
这 些 App。 回 顾 测试 工作 所 具有 的 两 个 重要 目标 是 很 有 意义 的 ， 那 就 是 | 去 宁 原状 身手 
(1 ) 为 在 开发 活动 早期 阶段 发 现 缺 陷 而 制定 测试 用 例 ; (2) 验证 其 具 | ”和 
有 重要 的 质量 属性 。 移 动 App 应 具有 的 质量 属性 是 基于 国际 标准 1SO 
9126[Spr04] 提出 的 那 套 软件 产品 的 质量 属性 ， 包 括 功能 性 、 可 靠 性 、 易 用 性 、 效 率 、 维 护 
性 和 可 移植 性 (第 19 章 )。 

制定 移动 App 测试 策略 既 要 了 解 软件 测试 知识 ， 又 需 理解 移动 设备 及 其 网 络 基础 架构 
特性 所 面临 的 挑战 [Kho12a]。 除 了 具有 常规 软件 测试 方法 的 全 面 知识 (第 22、23 章 ) 以 外 ， 
移动 App 的 测试 人 员 还 应 该 对 电信 原理 有 很 好 的 理解 ， 并 且 要 认识 到 移动 操作 系统 平台 的 
差异 和 功能 。 对 于 这 些 基础 知识 ， 必 须要 有 另外 的 知识 对 其 加 以 补充 ， 包 括 : 对 不 同类 型 移 
动 测 试 的 深入 理解 (例如 ， 移 动 App 测试 、 移 动手 持 终端 设备 的 测试 、 移 动 网 站 测试 )， 模 
拟 器 的 使 用 ， 测 试 自动 化 工具 以 及 远程 数据 存 取 服务 (RDA) 。 上 述 专题 都 将 在 本 章 后 面 的 
小 节 中 陆续 讨论 。 








| 信息 ; 一 一 一 
移动 App 咨询 有 限 公 司 Appspard 的 网 络 或 网 站 服务 不 兼容 而 崩溃 。 在 生产 
首席 执行 官 Nari Kannan 对 测试 移动 App 环境 中 测试 移动 App 在 26.2.5 节 讨 论 。 





发 表 了 以 下 建议 [Kaiil1] 连接 性 测试 一 一 测试 直接 进入 所 有 重要 构 
e 概念 测试 一 一 在 开始 开发 之 前 ， 从 移动 件 和 网 络 资源 ， 这 对 于 确保 移动 App 在 
App 的 未 来 用 户 处 获取 输入 信息 ， 有 助 运行 环境 中 适当 地 使 用 是 非常 重要 的 。 
于 确保 App 已 沉 括 必要 的 系统 特征 ， 而 跨 界 测试 在 本 章 26.6 节 讨 论 。 

不 臻 遗漏 最 为 重要 的 特征 (收集 需求 和 。 。 性 能 测试 一 一 测试 移动 App 的 能 力 以 满 
确认 技术 在 第 9 章 中 讨论 )。 足 其 非 功 能 性 需求 (下载 时 间 、 处 理 器 
e 单元 测试 和 系统 测试 一 一 实施 正规 的 单 速度 、 存 储 容量 等 )。 性 能 测试 在 26.2.4 
元 测试 和 系统 测试 针对 的 是 含有 多 个 构 节 和 26.5 节 讨 论 。 

件 的 任何 软件 应 用 ， 并 与 网 络 交 互 作用 设备 兼容 性 测试 一 一 验证 移动 App 是 否 
(第 22、26 章 )。 在 所 有 目标 设备 上 正常 运行 。 该 项 任务 
就 吸 SS 

收 实际 用 户 参与 ， 便 能 保证 所 提供 的 体 ] 

验 达 到 利益 相关 者 对 易 用 性 和 可 访问 性 mr 受 定 的 安全 性 需求 。 实例 性 保 

的 期 望 。 移 动 App 的 易 用 性 测试 在 26.3 证 测试 在 第 27 章 讨论 。 

节 讨 论 。 认证 测试 一 一 检查 移动 App 是 否 满足 由 
e 稳定 性 测试 一 一 确保 移动 App 不 会 由 于 与 分 发 机 构 制 定 的 标准 。 











26.2.1 传统 方法 适用 吗 
综合 性 移动 App 测试 程序 包括 第 22 章 讨论 的 通用 螺旋 方式 ， 以 及 第 23 一 25 章 中 提 到 
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i 


的 客户 二 服务 器 架构 、 实 时 计算 、 图 形 用 户 界面 、WebApp 以 及 面向 对 象 
系统 。 移动 App 测试 也 面临 着 独特 的 挑战 ， 它 要 确保 App 可 满足 其 功能 
需求 和 非 功 能 需求 。° 

Vinson[Vin11] 建议 ， 移 动 App 的 测试 人 员 可 适当 调整 测试 WebApp 
所 用 的 策略 (第 25 章 )。 当 然 ， 测 试 内 容 时 应 考虑 到 移动 设备 和 特定 网 络 
的 局 限 性 。 由 于 设备 特性 和 用 户 环境 的 多 样 化 ， 兼 容 性 测试 和 部 署 测试 在 
移动 领域 中 更 加 具有 挑战 性 。 性 能 测试 需要 确定 在 移动 设备 的 有 限 存储 、 处 理 、 连 通 性 以 及 
可 用 能 力 上 ， 是 否 会 对 特性 或 功能 性 产生 负面 影响 。 移 动 App 的 性 能 测试 经 常 是 在 某 些 细 





ES 为 测试 
Web 应 用 所 采取 
的 所 有 策略 都 是 
测试 移动 App 的 
| 人 员 必 须要 采纳 
的 。 
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节 层 次 上 进行 的 ， 这 只 见于 实时 系统 的 开发 。 安 全 性 测试 必须 考虑 到 物理 设备 的 损耗 ， 并 
是 注意 到 一 个 事实 ， 移动 App 经 常 是 直接 在 移动 设备 硬件 上 运行 ， 这 就 为 窃取 个 人 数据 带 
来 二 定 的 显露 度 风险 。 移 动 App 的 设计 往往 考虑 使 用 者 是 那些 缺乏 技术 知识 的 人 员 ， 这 与 
Web 用 户 相 比 是 不 同 的 。 这 就 需要 进行 更 为 广泛 的 用 户 体验 测试 (26.3 节 )。 敏 捷 开 发 过 程 
模型 (第 5 章 ) 和 测试 驱动 开发 模型 (第 24 章 ) 均 可 采用 。 


26.2.2 ”对 自动 化 的 要 求 


移动 App 的 测试 人 员 常 会 遇 到 许多 不 同 的 配置 (多 种 设备 、 多 种 操 如 今 有 几 
作 系统 和 各 种 移动 网 络 )， 还 要 保证 移动 系统 的 功能 和 运行 环境 是 已 知 的 。 | 亿 个 移动 设备 ， 
但 作为 一 名 开发 


由 于 高 效 和 全 面 地 测试 移动 App 十 分 重要 ， 所 以 自动 化 地 完成 配置 测试 
(25.7 节 ) 或 回归 测试 (22.3 节 ) 就 很 有 意义 。 不 过 还 应 该 注意 到 ， 要 做 到 
全 面 实现 移动 App 的 自动 化 测试 (例如 ， 在 掌上 视频 游戏 中 的 用 户 交 互 碍 
找 ) 是 不 可 能 的 。 

当 测试 人 员 不 得 不 机 械 地 处 理 大 量 重复 性 的 测试 用 例 时 ， 自 动 测试 工 
具 便 能 提高 团队 成 员 的 士气 。 越 早 使 用 自动 测试 工具 ， 测 试 频 度 越 高 ， 就 
能 越 早 地 发 现 移动 App 的 缺陷 。 敏 捷 开发 过 程 (第 5 章 ) 要 求 使 用 按 日 的 
构建 周期 ， 需 用 回归 测试 保证 变更 不 会 产生 意 想不到 的 负面 影响 。 

移动 通信 公司 (Mobile Labs, Inc.) 提出 了 一 种 移动 App 的 自动 测试 方法 [Mob 11]， 内 
容 包括 : 

可 行 性 分 析 。 若 采用 自动 化 测试 ， 就 应 确 知 哪些 测试 和 哪些 测试 用 例 Ee 

动 


人 员 ， 为 了 和 它 
打交道 ， 你 必须 
对 每 种 设备 能 做 
什么 有 一 定 的 理 
解 。 


John Fowler 





具有 最 大 的 投资 回报 率 (ROI), 侧重 点 放 在 自动 重复 和 经 常 使 用 的 测试 用 | 动 测试 最 重要 的 
例 上 ， 目 标 是 争取 做 到 手工 测试 用 例 的 50% 一 60% 实现 自动 化 。 是 哪些 方面 ? 

概念 证 明 。 确 认 测 试 自 动 化 的 价值 。 为 做 到 这 一 点 ， 要 使 有 限 数量 的 
手工 测试 脚本 自动 化 ， 以 确定 工作 量 的 投资 回报 率 (ROI) 。 测 试 团队 必须 确定 其 他 脚本 的 可 
测量 性 以 及 在 后 续 周 期 中 的 复 用 度 。 

测试 框架 的 最 佳 实践 。 针 对 移动 App 提出 了 一 种 方法 ， 以 此 作为 其 测试 过 程 的 基础 。 
框架 决定 了 移动 App 的 实现 规则 和 测试 规则 ， 框 架 是 针对 每 个 移动 平台 开发 的 ， 并 且 适 合 
企业 中 的 所 有 App 的 情况 。 

定制 的 测试 工具 。 借 助 于 先进 的 脚本 技术 ， 对 每 个 移动 平台 (和 被 测 的 App) 定制 测试 
和 


-NO 


日 ”对 移动 App 测试 特有 问题 的 概述 见 http:Wwwwutestcomy/landing-interior/crowdsource-your-mobile-app-testing。 
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在 实际 条 件 下 测试 。 确 知 App 如 何在 测试 实验 室 之 外 的 真实 设备 上 运行 。 在 真实 设备 
上 而 不 是 在 模拟 器 上 进行 测试 能 够 降低 假 缺陷 报告 的 发 生 率 ， 并 且 更 有 可 能 发 现 用 户 级 的 错 
误 (26.2.5 节 )。 

快速 处 理 缺 陷 。 通 过 自动 提交 缺陷 信息 和 生成 差异 报告 的 加 速 实施 ,减少 了 开发 人 员 处 
理 缺 陷 的 时 间 。 

复 用 测试 脚本 。 在 考虑 增强 App 的 能 力 时 ， 不 必 从 头 开始 创建 测试 用 例 ， 复 用 可 以 帮 
助 我 们 节省 成 本 。 要 使 功能 界面 和 测试 逻辑 分 离 ， 测 试 工具 的 体系 结构 是 很 重要 的 。 这 就 使 
界面 包括 在 可 复 用 的 功能 中 ， 如 同 让 工具 作为 新 平台 和 新 设备 一 样 。 


26.2.3 ”建立 测试 矩阵 


移动 App 往往 是 为 多 种 设备 开发 的 ， 并 且 可 用 于 不 同 的 环境 和 不 同 的 位 置 。 加 权 设 备 
平台 和 矩阵 ( Weighted Device Platform Matrix, WDPM) 有 助 于 确保 测试 范围 覆盖 移动 设备 的 
各 种 组 合 和 各 种 不 同 的 环境 。 加 权 设备 平台 矩阵 也 可 协助 进行 设备 / 环境 组 合 的 优先 排序 ， 
以 便于 优先 做 最 重要 的 测试 。 

为 多 个 设备 和 操作 系统 建立 加 权 设 备 平台 和 矩阵 (图 26-1 ) 的 步 又 是 : (1 ) 矩阵 的 纵 列 给 
出 各 种 重要 的 操作 系统 ; (2 ) 矩阵 的 横行 是 各 种 目标 设备 ; ( 3 ) 矩阵 的 第 二 行 和 第 二 列 分 配 
了 排名 次 序 (如 从 0 到 10 )， 这 是 为 了 表明 每 个 操作 系统 和 每 种 设备 的 相对 重要 性 ; (4 ) 计 
算 每 对 排名 次 序数 的 乘积 ， 并 填 人 矩阵 (矩阵 中 有 的 排名 次 序 对 可 能 是 无 效 组 合 )。 





图 26-1 设备 平台 加 权 和 矩阵 


要 调整 测试 工作 ， 使 对 于 正在 考虑 的 每 个 环境 变量 而 言 ， 具 有 最 高 评级 的 设备 /平台 组 
合 得 到 最 多 的 关注 。 在 图 26-1 中 设备 4 和 操作 系统 3 就 具有 最 高 评级 ， 因 此 ， 在 测试 过 程 
中 将 会 获得 最 优先 的 关注 。 

二 几 故障 弱 


26.2.4 压力 测试 化 是 客栈 系统 的 


对 移动 App 进行 压力 测试 是 要 在 极限 运行 条 件 下 力图 查找 错误 。 此 | 重要 特性 。 在 册 
外 ， 压 力 测试 还 提供 了 一 种 机 制 ， 在 不 损害 安全 性 的 情况 下 观察 移动 App | 现 错误 时 ， 如 果 
的 运行 水 平 是 否 会 降低 。 极 限 活动 包括 :( 1 ) 在 同一 设备 平台 上 运行 几 个 “| 六 站 六 古人 
移动 App ; (2 ) 感染 带 病毒 的 或 是 恶意 的 系统 软件 ;( 3 ) 尝试 接管 设备 并 | 评 大 革 狼 行 了 
使 其 传播 垃圾 邮件 ;( 4 ) 使 移动 App 处 理 数量 极 大 的 事务 ; ( 5 ) 在 设备 上 | 入 系统 将 使 故 阶 
存储 异常 大 量 的 数据 。 遇 到 这 些 情况 时 ， 检 查 移动 App 以 确保 资源 集中 服 。 | 弱化 ， 以 期 区 得 
务 ( 例 如 流 媒体 ) 得 以 适当 实施 。 已 知 的 安全 状态。 
有 效 的 压力 测试 [Soall] 应 该 “在 自然 环境 下 ”进行 ， 测 试 中 会 涉及 





日 ”环境 变量 是 与 当前 连接 或 当前 事务 相关 的 变量 ， 移 动 App 将 用 来 指导 其 可 见 的 用 户 行为 。 
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各 种 设备 和 各 种 操作 系统 ， 用 两 到 三 倍 的 额定 量 进行 测试 。 测 试 应 该 在 现实 生活 环境 中 反映 
用 户 的 各 种 使 用 状况 ， 包 括 本 地 和 其 他 国家 的 不 同 网 络 配置 和 不 同 标准 。 
在 以 下 几 节 中 将 更 为 详细 地 叙述 这 些 原 则 。 


26.2.5 ”生产 环境 中 的 测试 


许多 移动 App 的 开发 商 主张 进行 自然 环境 测试 ， 或 是 在 用 户 的 本 地 环境 中 使 用 移动 
App 资源 的 生产 发 布 版 本 进行 测试 。 伴 随 着 移动 App 的 演变 ， 自 然 环 境 测试 是 要 敏捷 地 响 
应 变更 [Ute12]。 

自然 环境 测试 的 特征 包括 不 利 的 和 不 可 预测 的 环境 、 过 时 的 浏览 器 和 
插件 、 独 特 的 硬件 以 及 不 完善 的 联通 性 (无 线 网 络 和 动态 载 流 )。 为 了 反映 
真实 情况 ， 测 试 人 员 的 人 口 统计 学 特征 应 该 与 目标 用 户 的 特征 及 他 们 的 设 
备 特征 相 匹配 。 此 外 ， 应 该 包括 涉及 少量 用 户 的 用 例 、 不 太 流 行 的 浏览 器 
以 及 各 式 各 样 的 移动 设备 。 自 然 环境 测试 总 是 会 带 有 不 可 预测 性 ， 并 且 测 
试 计划 必须 适应 测试 的 进展 。 为 了 解 更 多 的 信息 ， 可 参看 Rooksby 和 他 的 
同事 在 他 们 论文 中 关于 自然 环境 测试 的 成 功 策略 [Roo 09]。 

创建 自用 测试 环境 的 过 程 是 昂贵 且 易于 出 错 的 。 基 于 云 计算 的 测试 可 以 提供 标准 化 的 基 
础 架构 和 预 配置 的 软件 映像 ， 使 得 移动 App 团队 不 必 担 心 找 不 到 服务 器 或 是 无 处 购买 软件 
和 测试 工具 的 许可 证 。 云 服务 提供 商 为 测试 人 员 的 访问 提供 可 扩展 性 ， 并 为 用 户 准备 好 虚拟 
实验 室 ， 其 中 有 操作 系统 库 、 测 试管 理工 具 和 执行 管理 工具 ， 以 及 为 生成 能 够 准确 反映 现实 






每 个 人 口 
袋 里 都 有 手机 这 
种 微型 计算 机 ， 
这 是 重要 的 移动 
设备 。 


Ben Horowitz 


生活 的 测试 环境 所 需 的 存储 胡 [Myl 11]。 


基于 云 的 测试 并 不 是 没有 潜在 的 问题 ， 例 如 在 使 用 云 方法 时 ， 存 在 缺少 标准 、 安 全 性 隐 
患 问题 、 数 据 布局 和 完整 性 问题 、 不 完备 的 基础 架构 支持 、 服 务 的 不 当 应 用 以 及 性 能 问题 
等 ， 但 这 也 仅仅 是 开发 团队 所 面临 的 一 些 共 性 挑战 。 





[场景 ] Doug Miller 办 公 室 。 

[人 物 ] Doug Miller (SafeHome 软件 工程 
团队 经 理 ); Vinod Raman ( SafeHome 产 
品 软件 工程 团队 成 员 ) 

[对 话 ] 
Doug : 


你 认为 我 们 的 SafeHome 移动 
AppV0.0 版 的 电子 商务 部 分 怎么 样 ? 

Vinod : 外包 商 调整 了 SafeHomeAssured. 
com 上 的 移动 App 来 适应 移动 App 环境 ， 
做 得 很 好 。Sharon (供应 商 的 开发 经 理 ) 
告诉 我 ， 现 在 他 们 正在 测试 原型 。 

Doug : 我 听 说 他 们 在 用 设备 模拟 器 为 电子 
商务 网 站 做 测试 。 我 认为 我 们 应 该 在 实际 
设备 上 做 些 测试 。 


| 一 一 一 


Vinod ( 扮 了 个 鬼脸 ) : 我 以 为 应 该 请 一 个 
第 三 方 测试 公司 来 验证 移动 App， 好 像 我 
们 还 在 对 自己 的 产品 赶 尽 杀 绝 ! 
Doug : 我 们 将 请 测试 供应 商 来 做 性 能 测 
试 、 安 全 性 测试 以 及 配置 测试 。 我 们 的 外 
包 商 已 经 做 了 一 些 测试 。 我 只 是 想 换个 角 
度 ， 看 来 会 是 有 益 的 ， 而且 我 们 希望 能 控 
制 成 本 ， 所 以 :……- 

Vinod ( 叹 了 一 口气 ): 你 期 望 怎样 呢 ? 
Doug: 我 想 要 确保 用 户 有 可 靠 的 体验 。 
Vinod : 我 认为 可 以 从 每 一 个 主要 的 界面 
功能 的 用 例 开 始 。 

Doug : 好 的 。 只 是 跟踪 它们 的 逻辑 路 径 ， 
从 头 一 直到 尾 。 检 查 加 权 设 备 平台 短 阵 。 
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我 希望 你 能 在 顶层 的 六 个 最 重要 的 设备 上 
检查 其 性 能 ， 同 时 你 还 要 检查 出 现在 每 个 
导航 节点 处 的 内 容 。 当 每 个 屏幕 显示 出 内 
容 时 ， 确 保 设 备 的 特性 都 考虑 在 内 。 
Vinod : 当然 要 这 么 做 。 那 么 还 有 功能 元 
素 也 要 考虑 。 现 在 谁 在 测试 可 用 性 呢 ? 


Doug : 哦 ， 测 试 厂商 会 调整 可 用 性 测试 。 
我 们 已 经 聘请 了 一 家 市 场 调 研 公 司 ， 他 们 
为 可 用 性 研究 列 出 了 20 个 典型 用 户 。 不 
过 如 果 你 发 现 了 任何 可 用 性 问题 ……: 
Vinod: 我 知道 ， 那 就 一 起 传 给 他 们 。 
Doug ( 笑 着 说 )， 多 谢 了 ,WVinod。 





26.3 与 用 户 交 互 的 各 种 情况 


在 功能 相同 的 多 种 产品 充满 市 场 的 情况 下 ， 用 户 自 然 会 挑选 易于 使 用 
的 移动 App， 其 中 用 户 界面 及 其 交互 机 制 是 移动 App 用 户 的 可 见 部 分 。 移 
动 App 提供 的 用 户 体验 质量 测试 能 满足 用 户 的 期 望 ， 这 是 非常 重要 的 。 

在 第 15 章 中 讨论 的 许多 评估 软件 用 户 界面 的 可 用 性 规程 可 以 用 来 评 
佑 移动 App。 同 样 许多 用 于 评估 移动 App 质量 的 策略 (第 25 章 ) 也 可 用 来 





EE 环 些 移 坊 
App 的 可 用 性 特 
征 成 为 了 测试 的 
重点 ? 这 会 涉及 
哪些 特定 目标 ? 


测试 移动 App 的 用 户 界面 部 分 。 人 们 还 构建 了 更 多 良好 的 移动 App 的 用 户 界面 ， 这 些 并 不 
是 简单 地 从 现 有 的 个 人 计算 机 应 用 系统 中 缩放 用 户 界面 的 尺寸 而 得 到 的 。 





供 自动 完成 和 拼写 检查 ， 显 示 默 认 
值 ， 提 供 基 于 单个 设备 能 力 的 交替 输入 


在 移动 App 测试 博客 中 提供 了 许多 有 
关 移 动 App 关键 构件 可 用 性 测试 的 建议 。9 


e 功能 性 一 一 确保 用 户 故 事 支持 核心 功能 机 制 。 
性 ， 确 保利 益 相 关 者 的 目标 和 期 望 也 在 。 。 移动 环境 一 一 说 明 环 境 的 变更 (一 天 中 的 
考虑 之 中 某 一 时 间 、 地 点 、 网 络 ) 并 利用 设备 特 


信息 架构 一 一 确保 内 容 和 链接 已 结构 化 ， 性 和 能 力 进行 预测 ， 并 支持 用 户 使 用 环 
并 以 逻辑 形式 呈现 ， 而 且 数 据 块 8 及 其 境 。 

联系 也 在 考虑 之 中 。 e 可 用 性 一 一 确保 交互 设备 (触摸 屏 、 键 
内 容 一 一 使 用 文本 、 视 频 、 图 像 和 多 媒 盘 、 音 频 ) 和 小 部 件 (按键 、 链 接 、 滚 
体 ， 只 有 当 其 在 移动 环境 下 支持 用 户 任 动 条 ) 都 共同 地 向 着 目标 设备 协调 运行 ， 
务 时 ， 才 帮助 用 户 控制 是 否 启 动 媒体 ， 遵循 约定 并 适应 学 习 曲 线 。 

以 保证 内 容 用 移动 设备 的 格式 呈现 。 可 信 性 一 一 对 保密 性 和 安全 性 要 敏感 ， 
设计 一 一 设计 屏幕 的 快速 可 视 化 扫描 ， 未 取得 明确 的 用 户 许可 之 前 ， 不 收集 个 
同时 考虑 纵向 和 横向 显示 ， 重 新 考虑 屏 人 人 信息， 允许 用 户 控 制 如 何 共 享 个 人 信 
幕 的 布局 ， 不 只 是 缩放 。 息 以 及 如 何 叙 述 商 业 活动 5 

e 用 户 输入 让 用 户 易于 输入 数据 ， 提 反馈 向 用 户 提 供 重 要 信息 ， 使 报警 








名 博客 可 见于 http://www.mobileapptesting.com/10-key-components-of-succesful-mobile-app-usability/2012/09/。 
四 数据 块 是 指 打 破 超 媒体 文件 ， 使 之 成 为 更 小 的 相关 信息 组 ， 以 利于 读 写 器 更 快 地 进行 吸收 。 
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次 数 最 小 化 ， 使 报警 信息 简明 ,为 用 户 ”。@。 帮助 一 一 让 用 户 易 于 访问 帮助 和 支持 选 
操作 提供 确认 而 无 需 中 断 用 户 的 工作 流 。 项 ， 提 供 环境 帮助 。 





26.3.1 手语 测试 


由 于 当前 移动 设备 中 非常 流行 触摸 屏 ， 因 此 ， 开 发 人 员 已 添加 了 多 种 触摸 手语 (例如 ， 
刷新 、 缩 放 、 滚 动 、 选 择 等 ) 作为 扩展 用 户 交互 的 可 能 性 ， 这 些 手语 不 会 造成 屏幕 损耗 。 然 
而 不 幸 的 是 ， 手 语 密 集 界面 带 来 了 大 量 的 测试 挑战 。 

使 用 自动 化 工具 测试 触摸 或 手语 界面 操作 是 很 难 的 。 手 语 是 难以 准确 记录 以 用 于 重 现 
的 。 屏 幕 大 小 和 分 辨 率 以 及 之 前 的 用 户 操作 都 会 影响 到 屏幕 上 对 象 的 位 置 。 有 时 纸 上 原 型 会 
作为 设计 的 一 部 分 ,但 这 并 不 能 满足 手语 测试 的 要 求 。 相 反 ， 测试 人 员 需 要 开发 测试 框 染 程 
序 ， 使 其 完成 模拟 手语 测试 的 功能 。 但 是 这 些 做 法 都 是 既 昂贵 又 费时 的 。 

视 障 用 户 的 可 访问 性 测试 是 具有 挑战 性 的 ， 因 为 手语 界面 通常 不 提供 任何 触觉 反馈 和 听 
觉 反馈 。 对 于 智能 手机 之 类 的 无 处 不 在 的 设备 ， 手 语 的 可 用 性 和 可 访问 性 测试 是 非常 重要 
的 。 当 手语 操作 无 效 时 ， 测 试 设备 的 操作 就 更 加 重要 。 

用 户 故事 或 用 例 在 理想 上 可 以 写 得 足够 详细 ， 使 其 可 作为 测试 脚本 的 基础 。 补 充 有 代表 
性 的 用 户 是 非常 重要 的 ， 包 括 所 有 目标 设备 在 内 都 要 进行 补充 ， 当 使 用 移动 App 测试 手语 时 ， 
要 考虑 屏幕 差异 。 最 后 ,测试 人 员 应 确保 手语 符合 为 移动 设备 或 平台 设 定 的 标准 和 环境 。 


26.3.2 语音 输入 和 识别 

目前 智能 移动 设备 可 以 使 用 语音 输入 ， 也 允许 同时 进行 设备 的 手 忙 操作 和 了 眼 忙 操作 。 语 
音 输入 可 以 采用 几 种 形式 ， 其 中 每 个 过 程 都 带 有 所 需 的 不 同 级 别 的 编程 复杂 性 。 当 消息 记录 
只 用 于 后 期 回放 时 ， 电 子 语音 信箱 输入 便 可 以 起 作用 了 。 离 散 字 识别 可 以 让 用 户 从 具有 数量 
不 多 选项 的 菜单 中 ， 以 口语 提出 选项 。 连 续 语 音 识别 的 目的 是 将 口述 语音 直接 转化 为 有 意义 
的 文本 串 。 每 一 种 口音 的 输入 都 将 对 其 自身 的 测试 构成 挑战 。 

根据 Shneiderman[Shn09] 的 理论 ， 来 自 噪音 环境 的 干扰 会 妨害 各 种 形 
式 语音 的 输入 和 处 理 。 与 指向 屏幕 对 象 或 按键 相 比 ， 使 用 语音 命令 来 控制 
设备 会 给 用 户 带 来 更 大 的 认 知 负担 。 用 户 必 须 想 出 正确 的 字 和 词 ， 以 便 移 
动 App 执行 所 需 的 动作 。 当 屏幕 上 显示 出 一 个 对 象 时 ， 用 户 只 是 要 辨认 出 
适合 的 屏幕 对 象 ， 并 将 其 选中 即 可 。 然 而 语音 识别 系统 的 广度 和 准确 性 还 在 迅速 发 展 。 在 很 
多 移动 App 中 ,语音 识别 很 可 能 成 为 通信 的 主要 形式 。 

即使 对 于 最 好 的 测试 机 构 来 说 ,测试 语音 输入 和 识别 的 质量 和 可 靠 性 都 是 技术 上 的 挑战 。 
不 正确 的 语音 输入 访 由 于 用 户 错误 而 发 出 错 音 的 字 、 词 或 是 环境 的 干扰 ) 都 必须 通过 测试 分 辨 
出 来 ， 以 确保 不 正确 的 输入 不 致 造成 移动 App 或 设备 的 失灵 。 由 于 每 个 用 户 /设备 组 合 都 会 
有 所 不 同 ， 因 此 用 户 的 广大 人 群 和 环境 都 应 该 考虑 在 内 ， 以 保证 将 差错 率 限制 在 可 接受 的 范 
围 之 内 。 最 后 ， 记 录 错 误 也 是 重要 的 ， 这 可 以 帮助 开发 人 员 提 高 移动 App 的 语音 输入 能 力 。 


26.3.3” ”虚拟 键盘 输入 


由 于 激活 虚拟 键盘 时 可 能 会 遮挡 部 分 显示 屏 ， 因 而 应 测试 移动 App 以 确保 当 用 户 键入 
时 重要 的 屏幕 信息 不 会 被 隐藏 ， 这 是 十 分 重要 的 。 如 果 必 须 隐藏 屏幕 信息 以 测试 移动 App 






语音 输入 
测试 应 该 考虑 到 
环境 状况 以 及 个 
人 声音 的 变化 。 





577 


的 能 力 ， 则 要 让 用 户 轻 触 页 面 ， 但 并 不 丢失 输入 的 信息 。[Sch09]。 


通常 虚拟 键盘 比 个 人 计算 机 的 键盘 小 ， 因 此 很 难 用 十 个 手指 按键 。 由 于 键 本 身 较 小 ， 难 
以 准确 敲 击 ， 而 且 并 不 提供 触觉 反馈 ， 因 此 必须 测试 移动 App 以 确保 它 易 于 纠 错 ， 并 且 在 


键入 错误 词语 时 不 致 导致 衣 溃 。 


预测 技术 〔 即 自动 完成 部 分 词语 的 输入 ) 往往 使 用 虚拟 键盘 来 帮助 用 户 加 快 输入 。 如 采 
考虑 要 使 移动 App 面向 全 球 市 场 ， 针 对 用 户 选择 的 自然 语言 ， 测 试 输 尽 词语 完成 后 的 正确 
性 是 十 分 重要 的 。 同 样 重要 的 是 测试 任何 机 制 的 可 用 性 ， 以 允许 用 户 可 以 不 顾 建 议 的 做 法 。 

通常 虚拟 键盘 测试 是 在 可 用 性 实验 室 中 进行 的 ， 但 有 些 则 应 该 在 自然 环境 下 进行 。 如 
果 虚 拟 键盘 测试 发 现 了 重要 的 问题 ， 那 么 唯一 的 选择 是 确保 移动 App 可 以 接受 设备 的 输入 ， 


而 不 用 虚拟 键盘 输入 (如 人 工 输入 或 语音 输入 )。 
26.3.4 警报 和 异常 条 件 


当 移动 App 在 实时 环境 中 运行 时 ， 有 许多 因素 在 影响 着 它 的 行为 。 例 如 ， 当 用 户 在 使 
用 移动 App 时 ， 可 能 丢失 无 线 网 络 信号 ， 或 是 传人 文本 消息 、 电 话 呼叫 ， 还 可 能 接收 的 日 


历 警 报 。 


这 些 因素 可 能 破坏 移动 App 用 户 的 工作 流 ， 然 而 大 多 数 用 户 会 允许 弹出 警报 或 是 中 断 ， 
因此 ， 移 动 App 测试 环境 必须 能 够 模拟 这 些 警报 和 条 件 。 此 外 ， 在 实际 设备 的 工作 环境 中 ， 


应 该 测试 移动 App 处 理 警 报 和 条 件 的 能 力 (26.5 市 )。 


移动 App 测试 应 该 注重 与 警报 和 弹出 消息 相关 的 可 用 性 问题 。 测 试 应 该 检查 警报 的 消 
晰 度 和 环境 ， 检 查 这 些 事件 在 设备 显示 屏 上 出 现 位 置 的 适当 性 ， 并 且 当 涉及 外 语 时 ， 要 验证 


一 种 语言 翻译 成 另 一 种 语言 的 正确 性 。 


在 各 种 移动 设备 上 ， 由 于 网 络 或 环境 的 变化 ， 可 能 会 引发 许多 不 同 的 警报 和 条 件 ， 虽 然 
许多 异常 处 理 过 程 可 以 用 软件 测试 工具 进行 模拟 ,但 在 开发 环境 中 ， 不 能 仅仅 依靠 模拟 测 


试 。 这 里 再 次 强调 实际 设备 在 自然 条 件 下 测试 移动 App 的 重要 性 。 
26.4” 跨 界 测试 


国际 化 是 一 个 创建 软件 产品 的 过 程 ， 它 使 得 在 多 个 国家 、 操 着 各 种 语 
言 来 使 用 产品 成 为 可 能 ， 而 不 需 做 任何 工程 的 改变 。 本 地 化 是 调整 软件 应 
用 以 适应 全 球 各 地 区 使 用 情况 的 过 程 ， 通 过 添加 各 地 的 特定 需求 和 把 产品 
文本 部 件 翻译 为 适用 的 语言 来 实现 。 除 了 语言 差异 以 外 ， 本 地 化 还 应 考虑 
到 不 同 国家 的 货币 、 不 同 的 文化 、 税 收 和 标准 (包括 技术 标准 和 法 律 等 ) 
[Sla12]。 因 此 ， 若 要 在 世界 许多 地 区 投放 和 使 用 移动 App， 则 在 这 些 方面 
进行 测试 显然 是 非常 有 必要 的 。 

每 个 国家 为 实施 本 地 化 计划 构建 内 部 测试 设施 是 非常 昂贵 的 ， 相 比 之 
下 多 对 每 个 国家 本 地 供应 商 的 外 包 测试 则 是 较为 划算 的 [Reul2]。 然而 ， 
采用 外 包 方式 时 ， 在 移动 App 开发 团队 和 实施 本 地 化 测试 的 供应 商 之 间 会 
有 通信 水 平 下 降 的 风险 。 

众 包 (crowdsourcing) 9 在 很 多 在 线 社区 都 很 流行 。 Reuveni[Reul2] 


© 众 包 是 一 种 分 布 式 问题 解决 模型 ， 其 中 社区 成 员 影响 着 指派 给 小 组 的 问题 解决 方案 。 





通过 移动 
设备 、 社 交 、 云 
计算 、 大 数据 、 
社区 以 及 其 他 强 
大 力量 的 融合 ， 
整个 世界 正在 重 
塑 。 这 些 技术 的 
结合 开启 了 令 人 
难以 置信 的 机 会 ， 
以 一 种 全 新 的 方 
式 把 一 切 都 连接 
在 一 起 ， 使 我 们 
的 生活 方式 和 工 
作 方 式 发 生 着 惊 
人 的 转变 。 

Marc Benioff 
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建议 在 开发 环境 之 外 ， 众 包 可 以 供 分 布 于 全 球 的 本 地 化 测试 人 员 使 用 。 要 做 到 这 一 点 ， 发现 
声誉 高 且 有 成 功业 绩 的 社区 是 非常 重要 的 。 易 于 使 用 的 实时 平台 使 社区 成 员 可 与 项 目 决策 者 
沟通 。 为 了 保护 知识 产权 ， 只 有 愿意 签署 保密 协议 且 可 信和 的 社区 成 员 才 允许 参加 测试 。 


26.5 ”实时 测试 问题 


由 于 在 设备 中 实现 的 硬件 和 固件 的 组 合 ， 使 得 实际 移动 设备 具有 固有 的 局 限 性 。 如 采 潜 
在 的 设备 平台 范围 很 大 ， 那 么 执行 移动 App 测试 将 是 昂贵 的 ， 而 且 还 是 耗 时 的 。 

设计 移动 设备 时 并 没有 考虑 到 测试 。 有 限 的 处 理 能 力 和 存储 容量 可 能 不 允许 装载 所 需 的 
诊断 软件 以 记录 测试 用 例 性 能 。 而 模拟 设备 则 往往 更 易于 管理 ， 也 更 易于 获取 测试 数据 。 

每 个 移动 网 络 (全 球 有 数 百 个 ) 均 采用 自己 独特 的 基本 架构 。 移 动 网 络 运营 商 实现 的 网 
络 代理 指导 用 户 如 何 连 接 到 特定 网 络 资源 ， 以 使 用 其 网 络 。 这 可 能 会 在 服务 器 和 测试 客户 
端 之 间 限制 信息 流传 输 。 有 些 代理 可 能 会 在 超 文本 传输 协议 ( http) 的 头 部 信息 中 清除 重要 
信息 ， 其 中 包括 你 的 App 需要 提供 的 功能 或 设备 适 配 的 信息 。 网 络 信 号 强度 可 能 会 成 为 其 
中 的 问题 。 模 拟 器 经 常 无 法 模拟 网 络 服务 的 效果 和 时 序 ， 当 移动 App 在 实际 设备 上 运行 时 ， 
可 能 观察 不 到 用 户 发 现 的 问题 。 

远程 移动 设备 是 一 种 有 用 的 测试 工具 ， 使 用 它 可 以 克服 使 用 模拟 融 的 一 些 局 限 性 。 远 程 
移动 设备 是 一 个 实际 的 移动 手持 机 ， 安 装 在 带 有 遥控 器 和 遥控 天 线 的 盒子 里 。 遥 控 器 与 设 
备 屏幕 和 键盘 控制 电路 相连 。 当 连接 到 互联 网 时 ， 这 种 组 合 方式 允许 本 地 个 人 计算 机 上 的 用 
户 或 是 网 络 客户 端的 用 户 按 下 按钮 ， 收 集 在 远程 设备 上 发 生 的 数据 。 此 外 ， 为 了 随后 可 以 重 
放 ， 一 些 远程 设备 具有 记录 测试 用 例 的 能 力 ， 以 此 协助 自动 实施 回归 测试 的 过 程 。 

最 后 ， 在 移动 设备 上 监测 与 移动 App 的 使 用 特别 相关 的 功 耗 是 很 重要 的 。 与 监测 网 络 
信号 相 比 ， 从 移动 设备 传输 信息 会 消耗 更 多 的 电能 。 与 加 载 网 页 或 发 送 短信 相 比 ， 人 处 理 流 媒 
体会 消耗 更 多 的 电能 。 因 此 ， 准 确 评估 功 耗 必须 在 自然 条 件 下 的 实际 设备 上 进行 实时 监测 。 


26.6 测试 工具 和 环境 


在 26.3.2 节 中 讨论 过 ， 缩 短 测 试 时 间 、 提 高 测试 过 程 的 质量 和 覆盖 范围 是 将 移动 App 
测试 的 某 些 方面 实现 自动 化 的 理由 。 同 样 ， 我 们 在 26.2.5 节 中 讨论 了 在 生产 环境 中 进行 测试 
的 重要 性 。 不 过 ， 如 果 时 间 人 允许 ， 手 工 测 试 还 是 需要 的 。 但 即使 是 在 这 种 情况 下 ， 工 具 也 可 
以 用 来 监测 跨 网 络 设备 上 移动 App 和 用 户 的 行为 。 

当选 择 移动 测试 自动 工具 时 ，Khode[Kho12b] 建议 采用 以 下 几 条 准则 。 通 常情 况 下 这 些 
准则 也 适用 于 移动 测试 工具 。 






@ 对 象 识别 。 工 具 可 以 使 用 各 种 方法 识别 设备 对 象 ， 这 些 方法 可 能 是 我 们 应 该 

对 象 ID、 图 像 处 理 、 文 字 识 别 、HTML5 或 DOM 对 象 。 采用 哪些 准则 为 

@ 安全 性 。 工 具 不 得 要 求 使 用 未 受 保护 的 设备 与 公共 互联 网 相连 。 移动 测试 选择 自 
动 化 工具 ? 


设备 。 工 具 利 用 实际 用 户 的 设备 ， 无 需 使 用 专门 的 开发 商 模式 。 
功能 性 。 支 持 所 有 设备 的 功能 ， 包 括 多 点 触摸 手语 、 虚 拟 键盘 输 
人、 呼 入 和 手机 短信 、 警 报 处 理 及 其 他 。 

模拟 器 和 插件 。 在 不 同 的 设备 和 不 同 的 移动 操作 系统 上 使 用 现 有 的 测试 环境 ， 可 执 
行 同样 的 测试 。 
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26.7 





@ 连通 性 。 同 时 使 用 USB、Wi-Fi、 私 有 云 和 电话 载波 的 多 设备 连接 ， 以 测试 连接 的 稳 


以 下 列 出 了 可 用 于 移动 App 测 试 的 
几 种 有 用 的 工具 。 这 是 一 个 不 断 变 化 的 领 
域 。 下 面 的 工具 较 有 代表 性 ， 是 最 近 由 
Brown[Bro 11] 和 Vinson[Vin 11] 推荐 的 。9 
移动 网 页 工具 要 确定 网 页 友好 的 移动 
设备 的 友好 程度 。 用 户 输入 网 页 的 网 址 
(URL)， 该 工具 会 给 出 一 个 缺陷 表 。 
e WC 3 mobile OKChecker, http://validat- 
or. W3. org/mobile/) 。 
移动 浏览 模拟 器 在 移动 浏览 器 上 显示 
网 页 的 外 观 。 用 户 会 输入 一 个 网 页 的 地 
址 (URL)， 工 具 会 在 移动 浏览 器 上 显示 其 
外 观 。 
@ 手机 模拟 器 ，http://www.mobilephonee 
mulator.com/。 
@ 苹果 iphoney,，http://www.maketcircle.com/ 
iphoney/。 
设备 模拟 器 通常 是 在 个 人 计算 机 上 运 
行 的 虚拟 设备 ， 可 以 用 来 开发 和 测试 移动 
App， 而 无 需 访问 实体 设备 。 
@ 安 讲 模拟 器 ，http://developer.android. 
com/sdk/index.html。 
® ipad peek, http://ipadpeek.com/。 
® Adobe Edge Inspect, http://html.adobe. 
comy/edge/inspect/。 
e@ BlackberrySimulators, http://us. black- 


berry.com/sites/developers/resources/ 


小 结 





simulatoes.html。 
自动 化 工具 在 iOS) 或 Android 上 记录 
交互 作用 ， 作 为 允许 重 放 的 测试 脚本 。 通 
常 这 些 工 具 在 带 有 设备 模拟 器 的 个 人 计算 
机 上 运行 。 
® MonkeyTalk, http://www.gori-llalogic. 


com/testing-tools/monkey talk。 
e Eggplant Mobile, http://www.testplant. 
comy/。 
® Device Anywhere，http://www.Keyno- 
tedeviceanywhere.com/。 
网 络 监测 工具 添加 、 修 改 和 过 滤 发 送 
到 网 络 服务 器 上 的 HTTP 请 求 信息 头 。 还 
可 作为 浏览 器 插件 进行 安装 。 
@ 修改 信息 头 ，http://addons.mozilla.Org/ 
enua/firefox/addon/modify-headers/。 
移动 分 析 测 试用 于 收集 数据 ， 以 分 析 
用 户 如 何 与 移动 App 进行 交互 ， 这 对 于 
评估 投资 回报 率 (ROI) 是 很 重要 的 。 通 
常 需要 网 络 或 云 服务 以 协助 数据 收集 和 
存储 。 
© Flurry, http://www.flurry.com/flurry- 
analytics.html。 
e@ Google 移 动 分 析 ，http://www.google. 
com/analytics/mobile/。 
e Distimo Monitor, http://monitor.dis- 


timo.comy/。 





移动 App 测试 的 目标 在 于 对 多 种 移动 App 的 质量 进行 检测 ， 以 找 出 错误 或 是 发 现 可 能 


的 开发 者 注册 为 商标 。 


导致 质量 事故 的 问题 。 测 试 会 集中 于 若干 质量 元 素 ， 如 内 容 、 功能、 结构 、 可 用 性 、 使 用 环 


合 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 多 数 情况 下 ， 工 具 的 名 字 由 各 自 
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境 、 导 航 性 、 性 能 、 电 能 管理 、 兼 容 性 、 互 操作 性 、 容 量 和 安全 性 。 在 完成 移动 App 设计 
后 ， 将 进行 评审 和 可 用 性 评估 ， 在 应 用 实现 后 和 在 实际 设备 上 部 署 时 ， 就 要 进行 测试 。 

通过 对 各 “单元 ”内 容 、 功 能 性 或 导航 性 的 初步 检查 ， 移 动 App 的 测试 可 检测 到 每 一 
维度 的 质量 。 在 对 每 一 部 件 进 行 验证 以 后 ， 就 将 移动 App 作为 一 个 整体 进行 测试 。 为 做 到 
这 一 点 ， 许 多 测试 是 由 用 户 的 观点 导出 的 ， 并 且 由 用 例 中 包含 的 信息 驱动 。 移 动 App 计划 
制定 出 来 以 后 ， 就 确定 了 测试 步骤、 工作 产品 〈 如 测试 用 例 ) 以 及 评 佑 测试 结果 的 机 制 。 测 
试 过 程 包含 若干 不 同类 型 的 测试 。 

内 容 测 试 (或 评审 ) 关注 的 是 各 类 内 容 。 其 目的 在 于 检查 那些 影响 将 内 容 展示 给 最 终 用 
户 的 错误 。 因 移动 设备 限制 而 导致 的 性 能 问题 也 必须 是 检查 的 内 容 。 界 面 测试 检查 交互 机 制 
和 由 移动 App 所 提供 的 用 户 体验 。 这 样 做 的 目的 是 为 了 发 现 当 移动 App 不 考虑 设备 、 用 户 
或 是 位 置 等 条 件 时 所 导致 的 错误 。 

导航 测试 基于 用 例 ， 是 作为 建 模 活 动 的 一 部 分 而 导出 的 。 针 对 部 署 移 动 App 所 用 的 体 
系 结构 框架 内 的 导航 设计 ， 以 测试 用 例 来 运行 每 个 场景 。 构 件 测试 检查 移动 App 中 的 内 容 
和 功能 单元 。 

针对 特定 设备 或 网 络 环境 ， 配 置 测试 力图 发 现 错误 和 兼容 性 问题 。 此 后 ， 测 试 是 要 发 现 
与 每 个 可 能 的 配置 相关 的 错误 。 由 于 移动 设备 和 网 络 服务 提供 商 的 数量 巨大 ， 因 此 将 使 问题 
更 复杂 。 安 全 性 测试 包含 了 许多 针对 移动 App 或 其 环境 中 薄弱 环节 的 测试 。 安 全 性 测试 的 
目的 是 查找 在 设备 操作 环境 中 或 是 访问 的 网 络 服务 中 存在 的 安全 性 漏洞 。 性 能 测试 是 在 需要 
服务 器 端的 资源 容量 增加 时 ， 评 估 移 动 App 的 响应 时 间 和 可 靠 性 。 最 后 ,移动 App 测试 应 
该 解决 的 性 能 问题 包括 : 耗 电 量 、 处 理 速度 、 内 在 限制 、 从 故障 中 的 恢复 能 力 以 及 连通 性 问 
题 等 。 


习题 与 思考 题 


26.1 在 某 些 情况 下 ， 是 否 可 以 忽略 在 实际 设备 上 所 作 的 移动 App 测试 ? 

26.2 用 自己 的 话说 明 测试 移动 App 的 目标 。 

26.3 ”兼容 性 是 重要 的 质量 因素 。 为 了 确保 移动 App 的 兼容 性 ， 必 须要 测试 什么 ? 

26.4 安装 一 款 免 费 的 移动 App 测试 工具 ， 对 于 你 所 熟悉 的 移动 App， 评 价 该 工具 的 性 能 。 

26.5 ”移动 App 的 什么 元 素 可 能 在 单元 测试 中 得 到 测试 ? 在 移动 App 的 元 素 集成 以 后 才能 进行 什么 类 
型 的 测试 ? 

26.6 ”开发 正式 的 书面 测试 计划 是 否 总 是 必要 的 ?请 作 解 释 。 

26.7 全 部 移动 App 的 测试 策略 都 是 以 用 户 可 见 元 素 开始 的 ， 并 且 向 技术 元 素 发 展 。 这 种 说 法 是 否 合 
理 ? 这 个 策略 是 否 有 例外 ? 

26.8 ”验证 性 测试 (certification testing) 在 传统 意义 上 真 的 是 测试 吗 ? 请 作 解 释 。 

26.9 ”描述 对 移动 App 所 做 的 与 用 户 体 验 测试 有 关 的 步骤 。 

26.10 “假如 你 正在 开发 一 个 访问 网 上 药店 的 移动 App， 为 的 是 满足 老年 人 的 购 药 需 求 。 药 店 可 提供 典 
型 功能 ， 而 且 还 为 每 位 客户 维护 数据 库 ， 以 便 提 供 药物 信息 并 且 对 可 能 的 药物 间 潜 在 互 作用 提 
出 警告 。 针 对 这 一 移动 App 讨论 特定 的 可 用 性 测试 。 

26.11 ”假定 您 已 实现 了 网 络 服务 ， 为 YourCornerPharmacy.com 提供 了 药物 互 作用 检查 功能 (参看 习题 
26.10 ) 。 探 讨 将 要 在 移动 设备 上 实施 的 构件 级 的 测试 类 型 ， 以 保证 移动 App 正常 地 使 用 这 项 
功能 。 

26.12 ”如 何 考 虑 测试 移动 App 的 环境 能 力 ? 
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26.13 ”在 生产 环境 中 测试 移动 App 时 遇 到 的 每 一 种 配置 都 可 能 做 到 吗 ? 如 果 不 可 能 ， 应 如 何 选择 一 组 


合理 的 测试 配置 ? 
26.14 描述 YourCornerPharmacy 药店 (习题 26.10 ) 的 移动 App 可 能 要 进行 的 安全 性 测试 ， 谁 应 执行 
这 种 测试 ? 


26.15 “移动 App 的 压力 测试 和 WebApp 的 压力 测试 之 间 的 差别 是 什么 ? 


扩展 阅读 与 信息 资源 


有 许多 描述 移动 计算 的 书籍 ， 其 中 往往 包含 着 对 移动 App 测试 的 讨论 。Kumer 和 Xie 的 书 
(《 Handbook of Mobile Systems Applications and Services 》, Auerbaxh Publications, 2012 ) 涵 盖 了 移 
动 服务 以 及 移动 计算 中 面向 服务 体系 结构 的 作用 。 普 及 性 计算 读物 定义 了 移动 计算 环境 的 原则 ， 包 
括 : Chalmers (《 Sensing and Systems in Pervasive Computing: Engineering Context Aware Systems 》， 
Springer, 2011 )、Adelstein (《 Fundamentals of Mobile and Pervasive Computing 》, McGraw-Hill, 2004 ) 
以 及 Hansmann (《 Pervasive Computing: The Mobile World 》, 2nd ed, Springer, 2003 )。 在 男 外 一 书 中 ， 
Nguyen 等 人 (《 Testing Applications on the Web: Test Planning for Mobile and Internet-Based Systems 对 
2nd ed., Wiley, 2003 ) 讨论 了 注重 测试 可 理解 性 (test accessiblity )、 可 靠 性 和 安全 性 的 移动 App 测试 。 

有 关 界 面 设计 的 书籍 有 很 多 ， 其 中 不 少 都 包含 有 关 测 试 移动 App 可 用 性 方面 的 信息 。Ben 
Shneiderman 和 他 的 同事 编写 的 书 (《 Designing the User Experince 》,5th ed., Addison-Wesley, 2009 ) 
在 可 用 性 方面 是 一 本 最 优秀 的 著作 。 其 他 较 好 的 参考 书 有 :; Quesenberry 和 Szuc (《 Global UX: Desing 
and Research in a Connected World 》, Morgan Kaufmann, 2011 ) 以 及 Schumacher (《 Handbook of 
Global User Research 》, Morgan Kaufmann, 2009 )。Nielaen (《 Mobile Usability 》, New Riders, 2012 ) 
提供 了 有 关 如 何 设计 可 用 界面 的 建议 ， 其 中 也 考虑 到 了 移动 设备 的 屏幕 尺寸 。Colborne (《 Simple 
and Usable Web, Mobile, and Interaction Design 》, New Riders, 2010) 描述 了 简化 用 户 交 互 的 过 
程 。Ginsburg (《 Designing the iphone User Experience: A User-centered Approach to Sketching and 
Prototyping iphone Apps 》, Addison-Wesley, 2012 ) 讨论 了 采用 以 用 户 为 中 心 的 方法 评估 用 户 体验 的 重 
要 性 。 

Meier (《 Microsoft Application Archtecture Guide 》,2nd ed., Microsoft Press,2009 ) 提供 了 有 关 
移动 App 测试 的 有 用 信息 。 而 Graham (《 Experiences of Test Automation: Case studies of Software 
Test Automation 》, Addison-Wesley, 2012 ) 为 测试 自动 化 提供 了 良好 的 背景 。Lee (《 Test-Drive iOS 
Development 》, Addison-Wesley, 2012 ) 研究 了 在 设计 测试 驱动 的 环境 中 移动 App 的 测试 过 程 。 

在 网 上 有 各 种 各 样 关于 移动 App 测试 的 信息 源 。 最 新 的 参考 文献 可 在 SEPA 网 站 www.mhhe.com/ 


pressman 上 的 “software engineering resources ”中 找到 。 


人 


概念 : 安全 性 工程 师 构 建 的 是 具有 保护 他 
们 的 资产 免 受 攻击 能 力 的 系统 。 使 用 威胁 
分 析 可 以 确定 在 系统 的 弱点 受到 攻击 时 所 


需 的 控制 措施 ， 以 减少 显露 度 。 安 全 性 是 
软件 质量 要 素 的 重要 前 提 人 条件， 比如 完整 
性 、 可 用 性 、 可 靠 性 和 安全 性 都 以 安全 为 
前 提 。 


人 员 : 软件 工程 师 要 和 依赖 系统 成 果 或 依 
赖 于 服务 的 客户 以 及 其 他 利益 相关 者 合作 。 
重要 性 : 每 一 门 新 兴 技 术 都 可 能 引起 用 户 
对 于 隐私 的 关注 ， 并 且 为 其 有 价值 的 信息 
可 能 被 窃取 而 担忧 。 安 全 性 不 只 是 软件 开 
发 人 员 的 关注 点 ， 更 是 军事 部 门 、 政 府 机 
构 以 及 卫生 部 门 的 关注 焦点 。 如 今 每 一 位 
软件 工程 师 都 必须 关注 安全 性 ， 他 们 一 定 
要 注意 保护 好 项 目 客户 的 资源 。 


Devanbu 和 Stubblebine[Dev00] 对 他 们 提出 的 安全 性 工程 路 线 图 曾 做 
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安全 性 工程 


步骤 : 首先 识别 系统 资产 ， 确 定 由 于 安全 
性 漏洞 造成 的 损失 。 在 构件 层 上 建立 系统 
结构 模型 。 然 后 ， 制 定安 全 性 需求 规格 说 
明和 风险 缓解 计划 。 在 系统 建成 后 ， 实 施 
安全 性 保证 ， 并 将 其 贯彻 于 软件 过 程 的 
始终 。 

工作 产品 : 主要 的 工作 产品 是 安全 性 规格 
说 明 (可 能 是 需求 模型 的 一 部 分 ) 和 作为 
系统 质量 保证 文档 一 部 分 的 文档 化 安全 性 
用 例 。 为 了 开发 这 些 工 作 产品 还 要 建立 威 
胁 模型 ， 并 制定 安全 性 评估 计划 以 及 风险 
缓解 计划 。 

质量 保证 措施 : 使 用 安全 性 评审 和 安全 检查 
所 得 结果 以 及 测试 结果 作为 安全 性 用 例 ， 
使 系统 的 利益 相关 者 可 评估 系统 在 保护 资 
产 和 维护 私密 方面 的 可 信任 度 。 








出 如 下 说 明 : 

是 否 有 一 种 软件 系统 不 再 需要 安全 了 呢 ? 事实 是 : 从 互联 网 可 知晓 的 
在 个 人 计算 机 上 运行 的 客户 端 应 用 程序 ， 到 可 通过 互联 网 访问 的 复杂 的 电 
信和 系统 和 电力 系统 ， 再 到 具有 版 权 保护 机 制 的 商用 软件 ， 几 乎 所 有 受 软件 
控制 的 系统 均 会 面临 潜在 对 手 的 威胁 。 软件 工 程 师 必须 意识 到 这 种 威胁 ， 
并 且 要 设计 出 具有 可 靠 防卫 性 的 系统 ， 同 时 还 要 为 客户 提交 有 价值 的 产品 。 

十 年 前 就 有 人 撰文 讨论 威胁 问题 ， 而 后 伴随 着 网 络 的 爆炸 式 增长 、 无 
处 不 在 的 应 用 系统 和 云 的 广泛 使 用 ， 这 类 论文 更 是 蜂拥 而 至 。 所 有 这 些 技 
术 都 提出 了 关于 用 户 隐私 和 个 人 信息 可 能 丢失 或 是 被 窃取 的 新 的 忧虑 。 安 
全 性 问题 不 仅 是 软件 开发 人 员 的 关注 点 ， 更 是 国防 部 门 、 政 府 和 卫生 机 构 
关注 的 焦点 。 如 今 ， 每 位 软件 工程 师 都 必须 关注 安全 性 问题 ， 以 切实 保护 
客户 端的 资源 。 
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从 最 简单 的 道理 来 说 ， 软 件 的 安全 性 提供 了 使 软件 系统 保护 资产 免 于 
受到 攻击 的 机 制 。 对 于 任 一 利益 相关 者 而 言 ， 资 产 是 具有 价值 的 资源 。 资 
产 包 括 数据 库 信 息 、 文 件 、 程 序 、 硬 盘 驱动 器 的 存储 空间 、 系 统 内 存 甚至 
处 理 器 的 容量 。 攻 击 通常 是 利用 软件 的 弱点 或 漏洞 ， 致 使 未 授权 人 访问 系 
统 。 例 如 ， 在 允许 用 户 访问 有 价值 的 系统 资源 之 前 没有 发 现 的 问题 很 可 能 
会 成 为 一 个 漏洞 。 

软件 安全 性 是 软件 质量 保证 (第 21 章 ) 的 一 个 方面 。 从 本 书 前 面 的 章节 中 我 们 已 经 知 
道 ， 质量 是 不 能 因 响 应 隐 错 报告 才 加 入 系统 中 的 。 与 此 相似 ， 安 全 也 很 难 因 响 应 已 发 现 的 系 
统 漏洞 而 加 入 现 有 的 系统 中 [Gho01]。 安 全 性 问题 必须 要 在 软件 过 程 的 开始 就 予以 考虑 ， 将 
其 纳入 软件 设计 之 中 ， 作 为 编码 工作 的 一 部 分 来 实现 ， 并 且 在 测试 和 部 署 过 程 中 加 以 验证 。 

本 章 中 ， 我 们 提供 了 一 份 关于 软件 安全 性 工程 中 重要 问题 的 调查 。 当 然 ， 对 于 这 一 主题 
的 全 面 讨论 已 经 超出 了 本 书 的 范围 。 更 多 的 信息 可 在 [Al108]、[Lip10] 和 [Sin08] 中 查阅 。 


27.1 安全 性 需求 分 析 
软件 的 安全 性 需求 是 由 以 下 两 方面 确定 的 : 一 是 与 客户 合作 共同 识别 





除非 认识 
不 足 ， 否 则 安全 
性 问题 始终 受到 
人 们 的 极度 重视 。 

Robbie Sin-clair 





2 一定 要 关 


出 的 必须 得 到 保护 的 资产 ; 二 是 当 出 现 安全 性 漏洞 时 ， 这 些 资产 受 损 的 成 ”| 注 具 有 最 高 价值 
本 。 资 产 损失 的 价值 被 称 为 显露 度 。 损 失 可 用 恢复 或 重建 资产 的 时 间 和 成 二 
度 的 资产 。 


本 来 度量 。 无 关 紧要 的 资产 无 需 保护 。 

构建 安全 系统 的 重要 组 成 部 分 是 可 能 被 用 于 破坏 系统 资源 的 预计 条 
件 ， 或 是 可 能 被 用 于 破坏 系统 资源 的 威胁 ,或 是 使 授权 用 户 无 法 访问 的 威胁 。 这 一 过 程 称 为 
威胁 分 析 。 在 系统 资产 、 系 统 漏洞 和 威胁 识别 出 以 后 ， 便 可 以 制定 控制 措施 ， 使 系统 既 可 避 
免 受到 攻击 ， 又 可 缓解 所 遭受 的 破坏 。 

软件 安全 性 是 软件 的 完整 性 、 可 用 性 、 可 靠 性 和 安全 性 (第 19 章 ) 的 必要 前 提 ， 要 想 
创建 能 防御 资产 免 受 所 有 可 能 威胁 的 系统 是 做 不 到 的 。 因 此 必须 鼓励 用 户 维护 好 关键 数据 和 
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元 余 系 统 构件 的 备份 副本 ， 确 保 其 安全 保密 。 





[场景 ] 软件 工程 团队 的 工作 区 。 

[人 物 ] Jami Lazar、Vinod Raman、Ed 
Robbins， 软 件 团队 成 员 ; Doug Miller， 
软件 工程 经 理 ; Lisa Perez， 营 销 团 队 成 
员 兼 产品 工程 代表 。 

[ 对话] 

Vinod : 如 果 没有 异议 ， 由 我 来 主持 本 次 
会 议 ， 可 以 吗 ? (在 场 各 位 都 点 头 表示 同 
意 。) 我 们 需要 开始 确定 SafeHome 项 目的 
安全 性 问题 。 

Doug : 我 们 是 否 可 以 首先 把 大 家 所 担心 的 
那些 防护 事项 列举 出 来 ? 


Jamie : 好 ， 如 果 一 个 外 部 黑客 侵入 
SafeHome 系统 ， 企 图 抢劫 或 破坏 主人 的 
房子 ， 会 是 怎样 ? 

Lisa : 如 果 有 人 知道 我 们 的 系统 不 能 抵御 
黑客 入 侵 ， 公 司 的 声誉 就 将 受 损 。 
Jamie : 暂且 不 说 责任 ， 那 样 的 事件 发 生 
了 也 会 被 认定 是 设计 有 缺陷 。 

Doug : 在 传输 密码 时 ， 产 品 的 网 站 界面 有 
可 能 使 外 人 截获 密码 。 

Ed : 更 重要 的 是 ， 网 站 界面 需要 包含 客户 
信息 的 数据 库 ， 所 以 我 们 有 对 保密 问题 的 
担忧 。 
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Vinod : 也 许 这 是 个 好 时 机 ， 让 每 个 人 花 。 么 处 理 好 呢 ? 
十 分 钟 的 时 间 ， 列 出 各 自 认 为 受到 攻击 时 ”Doug : 需要 根据 资产 损失 所 造成 破坏 的 修 


可 能 会 丢失 或 损坏 的 资产 。 复 成 本 ， 把 列 出 的 各 项 进行 优先 排序 。 

( 10 分 钟 以 后 ) Lisa: 怎么 做 呢 ? 

Vinod : 好 了 ， 让 我 们 把 这 些 资 产 都 贴 在 。 Vinod : 我 们 需要 用 到 历史 项 目 数据 ， 获 
白板 上 ， 看 看 是 否 有 类 似 的 担忧 。 取 替 换 损 失 资产 的 实际 成 本 。Lisa 你 要 和 
( 15 分 钟 后 ， 和 白板 上 已 经 贴 满 了 ) 法 律 部 门 联系 ， 以 得 到 我 们 可 能 要 承担 的 


Lisa : 看 起 来 存在 很 多 问题 ， 那 么 我 们 怎 赔偿 责任 。 





27.2 网络 世界 中 的 安全 性 与 保密 性 






互联 网 活动 把 传统 的 桌面 浏览 转移 到 场景 中 ， 其 中 浏览 器 提供 了 定制 依靠 政府 
的 动态 内 容 。 在 合并 了 第 三 方 网 站 数据 的 社区 论坛 上 ， 用 户 可 以 输入 自己 。 | 玉 保 护 人 的 隐私， 
的 内 容 。 很 多 桌面 应 用 程序 都 利用 网 站 浏览 器 界面 访问 本 地 数据 ， 并 在 多 | 交 过 全 一 个 从 
种 计算 平台 上 提供 相同 的 用 户 体验 。 因 此 ， 要 求 网 站 开发 者 提供 更 好 的 控 | 和 
制 和 安全 性 机 制 。 不 应 为 不 可 信 源 的 数据 和 代码 给 予 与 可 信 程 序 员 的 代码 2 


相同 的 权限 。 为 了 使 网 站 浏览 器 成 为 有 效 的 用 户 界面 ， 应 该 把 保密 、 信 任 
和 安全 当 作 最 为 重要 的 质量 属性 [Seil1]。 

在 很 多 情况 下 ， 用 户 的 机 密 信息 流 在 因特网 上 都 会 跨越 组 织 的 边界 。 例 如 ， 上 患者 的 电子 
信息 可 能 需要 在 医院 、 保 险 公司 和 医生 之 间 共享 。 同样， 旅游 信息 可 能 需要 在 旅行 社 、 酒 店 
和 航空 公司 之 间 共 享 。 在 这 些 情况 下 ， 用 户 必须 披露 自己 的 个 人 信息 以 接受 服务 。 当 这 些 信 
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息 以 数字 形式 被 接收 以 后 ， 用 户 通常 无 法 控制 组 织 用 它 做 什么 。 在 理想 情况 下 ， 用 户 应 当 可 
以 直接 控制 他 们 的 数据 信息 以 进行 处 理 和 共享 ， 但 是 当 这 些 数据 电子 化 后 ， 就 需要 由 用 户 规 
定数 据 共享 的 优先 权 [Peal1]。 


27.2.1 社交 媒体 






在 线 社交 媒体 网 络 的 迅速 增长 和 普及 ， 使 它们 成 为 吸引 恶意 程序 人 员 只 要 你 把 
的 目标 。 由 于 默认 被 信任 的 大 多 数 用 户 都 处 于 社交 网 络 环境 中 ， 因 此 黑客 “| 隐私 披露 出 来 ， 
很 容易 利用 受 损 的 账户 向 账户 持 有 人 的 朋友 发 送 恶 意 的 已 感染 信息 。 社 交 | 就 不 应 该 责备 别 
网 络 可 能 被 用 以 引诱 用 户 到 钓鱼 网 站 S ， 欺 骗 他 们 提交 个 人 资料 或 是 转发 现 Te 


金 给 急需 的 朋友 。 另 一 诡计 则 是 利用 含有 详细 信息 的 电子 邮件 窃取 用 户 的 
个 人 信息 [Sae1l1]。 - 

有 些 社交 媒体 网 络 允 许 用 户 开发 自己 的 应 用 程序 。 这 些 应 用 程序 只 允许 用 户 转让 个 人 信 
息 ， 而 后 以 用 户 意 想不到 的 方式 使 用 这 些 信 息 。 有 些 应 用 程序 或 是 游戏 足以 吸引 知识 渊博 的 
用 户 提供 他 们 的 个 人 信息 ， 以 便 使 用 该 应 用 程序 。 社 交 网 络 往往 有 签到 功能 ， 这 就 使 得 罪犯 
能 够 瞄准 用 户 在 现实 生活 中 的 活动 作案 。 无 论 是 身份 盗 取 、 垃 圾 邮件 还 是 间谍 软件 问题 ， 许 
多 计算 机 用 户 都 未 能 采取 积极 措施 进行 自我 保护 [Sta10]。 


龟 “钓鱼 网 站 伪装 成 知名 且 值 得 信任 的 网 站 ， 引 诱 用 户 提供 个 人 信息 ， 可 导致 安全 资产 的 损失 。 








587 














588 











27.2.2 移动 App 


移动 App 的 用 户 可 以 使 用 与 固定 有 线 网 络 用 户 几乎 相同 的 网 络 服务 。 全 于 起 们 在 敌 
无 线 互联 网 用 户 除 继承 了 所 有 与 桌面 商务 相关 的 安全 风险 以 外 ， 还 外 加 了 Ee 
移动 网 络 特有 的 新 风险 。 无 线 网 络 要 求 节点 之 间 的 信任 与 合作 。 这 可 能 被 全 公民 六? 
恶意 程序 所 利用 而 拒绝 服务 或 收集 机 密 信息 。 利 用 设备 拥有 者 的 所 有 权限 ， 

为 移动 设备 开发 的 平台 和 语言 都 可 能 被 黑客 攻击 ， 并 且 恶 意 代码 也 可 能 被 插入 设备 的 系统 软 
件 之 中 。 这 就 意味 着 安全 性 技术 (例如 登录 、 身 份 验证 和 加 密 ) 都 可 能 很 容易 地 受到 破坏 。 


27.2.3 云 计 算 


由 于 数据 是 委托 给 服务 提供 商 管理 的 远程 服务 器 的 ， 因 此 云 计算 自然 地 带 有 更 多 的 机 密 
性 和 隐私 问题 。 这 些 云 服务 的 提供 商 拥有 全 面 访 问 和 控制 我 们 信息 的 能 力 。 相 信 他 们 不 会 与 
别人 分 享 这 些 信息 (无 论 是 有 意 或 是 无 意 的 )， 并 且 会 采取 负责 的 措施 来 防止 发 生 损失 。 对 
于 数据 挖掘 而 言 ， 在 线 数据 存储 库 是 非常 诱 人 的 信息 源 (例如 ,收集 人 口 统计 信息 或 市 场 信 
息 等 )。 问 题 是 数据 始 发 者 并 没 给 出 同意 的 信息 [Ray11a]。 因 此 ， 策略 制定 者 应 该 制定 出 政 
策 和 法 规 ， 以 确保 服务 提供 商 不 滥用 用 户 的 信任 。 

当 一 家 公司 采用 云 计 算 时 ,“ 内 部 置信 ”与 “外 部 不 置信 ”之 间 的 边界 会 变 得 模糊 。 由 
于 组 织 的 应 用 程序 和 数据 不 再 处 于 原 位 ， 因 而 可 能 出 现 一 种 新 型 的 内 部 恶意 人 员 。 机 密 数 据 
可 能 只 用 几 条 命令 就 被 恶意 者 或 是 无 资格 的 系统 管理 员 非 法 访问 。 大 多 数 云 服务 提供 商 在 适 
当 环 境 下 均 有 严格 的 规定 来 监督 员工 访问 客户 数据 。 但 针对 远程 攻击 与 监控 时 ， 防 止 数据 遭 
受 不 法 物理 访问 的 策略 并 不 高 效 ， 往 往 只 是 在 事 发 之 后 才能 检测 到 攻击 。 在 云 系统 中 ,为 取 
得 用 户 的 信任 ， 为 用 户 提供 一 些 评估 保护 机 密 性 和 隐私 的 必要 机 制 是 否 合 适 的 手段 是 很 重要 
的 [Roc11]。 

无 处 不 在 的 网 络 访问 和 云 计算 的 出 现 为 商业 合作 提供 了 全 新 的 形式 。 但 共享 信息 和 机 密 
的 保护 却 是 一 项 艰巨 的 任务 。 安 全 的 多 方 计算 提高 了 利 已 行为 的 风险 ， 除 非 各 方 都 有 信心 
保证 没有 人 会 利用 系统 谋取 私利 。 这 种 情况 突出 了 人 们 对 系统 信任 和 安全 性 的 心理 空间 的 维 
度 ， 不 能 只 靠 软件 工程 来 解决 [Ker 11]。 


27.2.4 物 联网 


富有 想象 力 的 人 土 是 这 样 来 描述 “ 物 联 网 ”的 [Rom11] : 物 联网 上 的 任何 实在 的 东西 在 
互联 网 上 都 有 其 虚拟 的 实体 。 这 些 虚拟 实体 可 以 提供 服务 ， 也 可 以 消费 服务 ， 并 且 朝 着 一 个 
共同 的 目标 进行 合作 。 例 如 ， 通 过 用 户 所 用 周边 设备 的 网 络 ， 从 一 部 手机 上 就 可 以 了 解 到 该 
用 户 的 身体 状况 和 精神 状况 ;汽车 工程 师 设想 的 轿车 可 以 和 其 他 车 辆 、 数 据 源 和 设备 之 间 进 
行 自 主 通 信 ， 而 无 需 驾 驶 员 的 直接 控制 。 

然而 ， 安 全 性 是 横 下 在 通 往 这 个 愿景 道路 上 的 一 个 主要 障碍 。 如 果 没有 强大 的 安全 性 基 
础 ， 攻 击 和 故障 将 会 超过 物 联网 的 任何 优势 。 策 略 的 制定 者 必须 考虑 治理 与 创新 之 问 的 平 
衡 。 过 度 的 治理 可 能 很 容易 阻碍 创新 ， 反 之 ,创新 又 可 能 在 不 经 意 间 忽视 人 权 [Rom11]。 


27.3 ”安全 性 工程 分 析 


安全 性 分 析 包 括 需求 获取 、 威 胁 建 模 、 风 险 分 析 、 测 度 设计 和 正确 性 检查 。 除 去 商业 理 
由 以 外 ， 这 些 任务 包括 系统 的 功能 性 和 非 功 能 性 细节 的 考量 [Bre03]。 
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27.3.1 安全 性 需求 获取 

本 书 第 8 章 讨论 的 需求 获取 的 通用 技术 同样 适用 于 安全 性 需求 的 获 
取 。 安 全 性 需求 是 非 功能 性 需求 9 ， 它 常常 影响 着 软件 系统 的 体系 结构 设 
计 。 使 用 威胁 建 模 和 风险 分 析 将 系统 需求 进行 精炼 和 优化 以 后 ， 就 可 以 制 
定 系 统 的 安全 策略 了 -除去 考虑 使 用 情况 以 外 ， 为 获取 所 需 的 安全 性 体系 
结构 ， 将 采用 安全 性 建 模 和 分 解 的 方法 ， 使 这 些 策略 得 到 细 化 。 在 这 些 策 
略 实施 前 体系 结构 的 安全 性 方面 已 得 到 确认 [Bod09]。 

有 些 情况 下 安全 性 需求 和 其 他 需求 是 相互 矛盾 的 。 例 如 ， 安 全 性 和 可 
用 性 之 间 就 有 可 能 相互 冲突 。 高 度 安全 的 系统 会 使 那些 没有 太 多 经 验 的 用 
户 感到 难以 使 用 。 在 以 用 户 为 中 心 的 安全 性 工程 中 ,安全 性 需求 获取 对 三 
个 重要 问题 给 出 了 回答 [Mar02]。 这 三 个 问题 是 : (1 ) 对 于 安全 性 软件 ， 用 户 的 要 求 是 什 
么 ? (2 ) 如 何 设计 安全 体系 结构 ， 使 其 可 提供 良好 的 用 户 界面 设计 ? (3 ) 如 何 设计 恨 好 的 用 
户 界面 ,使 软件 不 仅 安 全 性 好 ， 同 时 还 能 使 它 运行 起 来 有 效 、 高 效 ， 并 且 让 用 户 满意 ?应 该 
把 这 些 问题 的 答案 与 (第 8 章 中 讨论 的 ) 利益 相关 者 和 系统 资源 间 的 交互 作用 结合 起 来 考虑 。 

在 实施 需求 获取 时 ， 分 析 师 应 首先 认 清 攻击 模式 。 攻 击 模式 是 用 于 识别 系统 安全 性 缺陷 
的 一 种 设计 模式 (第 16 章 )。 通 过 为 常见 的 安全 性 漏洞 提出 问题 和 解决 方案 ， 攻 击 模式 可 加 速 
安全 性 分 析 。 复 用 攻击 模式 能 帮助 工程 师 识别 系统 漏洞 。 但 没有 必要 重新 设计 不 同 的 方式 来 攻 
击 系统 。 针 对 软件 安全 性 问题 ， 攻 击 模式 允许 开发 者 使 用 易于 理解 的 名 称 〈 例 如 ， 网 络 钓鱼 、 
SQL 注入 和 跨 网 站 脚本 等 )。 常 用 的 攻击 模式 可 随时 间 的 推移 而 得 到 改善 
[Sin08]。 当 应 用 特定 的 模式 时 ， 使 用 攻击 模式 的 困难 之 处 是 尽 人 皆 知 的 。 


用 户 在 安 
全 性 问题 上 往往 
表现 得 很 迟钝 。 


Bruce Schneier 






我 们 应 该 
提出 哪些 关于 安 
全 性 需求 获取 的 
问题 ? 





防卫 计算 
机 系统 历来 是 一 


一 些 软 件 工 程 师 认 为 ， 在 敏捷 过 程 中 安全 性 工程 的 严格 性 与 需求 获取 | 场 智力 的 战斗 
的 非 正式 特征 是 不 相 容 的 〈 第 5 章 )。 然 而 ， 有 一 项 可 用 于 调解 “正式 差距 ” | 入 侵 者 企图 找到 


漏洞， 而 设计 师 
们 则 设法 封 墙 汤 
洞 。 


的 技术 是 在 需求 域内 给 出 滥用 者 故事 。 滥 用 者 故事 基于 客户 输入 来 描述 对 
系统 资产 的 威胁 。 滥 用 者 故事 扩展 了 已 建立 的 用 户 故 事 这 一 有 效 的 敏捷 概 
念 ， 并 且 有 助 于 实现 安全 性 需求 的 可 追踪 性 ， 使 安全 性 保证 得 以 持续 进行 
[Peell]。 


27.3.2 ”安全 性 建 模 
建 模 是 说 明 需 求 和 分 析 需 求 的 一 个 重要 过 程 。 安 全 性 模型 是 软件 系统 安全 性 策略 的 形式 
化 描述 。 安 全 性 策略 提出 了 系统 安全 性 的 定义 。 安 全 性 策略 捕捉 关键 的 系统 安全 性 需求 ， 同 
时 将 描述 系统 运行 过 程 中 如 何 加 强 安全 性 的 规则 包含 在 其 中 。 
在 设计 、 编 码 和 评审 过 程 中 ， 安 全 性 模型 可 以 提供 精确 的 指导 。 在 系统 建成 之 后 ， 安 全 
性 模型 提供 了 帮助 验证 安全 性 实施 正确 性 的 基础 [Dan09]。 在 维护 活动 中 ， 安 全 性 模型 也 是 
系统 演化 升级 或 维修 的 有 价值 的 安全 性 参考 。 
安全 性 模型 可 以 用 文字 或 图 形 来 表示 。 无 论 安全 性 模型 的 表述 形式 如 [ED 
型 
息 ? 


Gosser 


何 ， 它 都 需要 包含 以 下 内 容 : (1 ) 安全 性 策略 的 目标 ; ( 2 ) 外 部 界面 的 需 4 中 包括 哪些 信 
求 ; (3 ) 软件 安全 性 需求 ; (4 ) 运行 规则 ; (5 ) 描述 模型 与 系统 对 应 关系 
的 详细 说 明 。 


全 “有 时 称 其 为 柳 切 关注 点 ， 在 第 4 章 中 曾 进行 了 讨论 。 
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有 些 安全 性 模型 用 状态 机 表示 9S。 每 一 状态 都 必须 包括 与 系统 安全 性 相关 的 信息 ， 作 为 
一 名 与 安全 性 相关 的 软件 工程 师 必须 确保 系统 的 任何 状态 都 在 安全 状态 下 启动 ， 并 且 在 安全 
状态 下 结束 。 还 必须 验证 初始 系统 状态 是 安全 的 。 为 了 帮助 人 们 完整 地 理解 ， 模 型 需要 有 说 
明 ， 以 表明 模型 和 实际 系统 的 关系 。 

在 验收 之 前 ， 可 执行 的 建 模 形式 可 让 开发 者 验证 安全 性 模型 及 其 行为 。 在 验收 之 后 ， 模 
型 便 成 为 设计 的 良好 基础 。 用 于 安全 性 需求 建 模 的 两 种 语言 是 UML.sec (这 是 用 构造 型 和 约 
束 对 UML 所 做 的 扩展 ) 和 GRL (用 于 捕捉 非 功 能 性 需求 的 面向 目标 的 需求 语言 )。 在 开发 
系统 时 形式 化 建 模 语 言 的 使 用 有 助 于 提高 系统 的 可 信和 度 [Sall1]。 

作为 系统 的 安全 性 分 析 和 验证 的 扩展 手段 ， 人 们 提出 了 形式 化 方法 (第 28 章 )。 在 基于 
模型 的 安全 性 测试 中 ， 使 用 安全 性 需求 的 形式 化 规格 说 明 可 以 帮助 生成 测试 用 例 。 对 于 关键 
的 系统 构件 使 用 形式 化 证 明 可 以 增强 开发 者 的 信心 ， 因 为 系统 确实 符合 其 规格 说 明 。 当 然 必 
须 十 分 谨慎 ， 要 使 证 明 的 基本 假设 都 得 到 满足 。 


27.3.3 ”测度 设计 


为 了 实现 安全 性 ， 软 件 必须 具有 三 种 属性 : 可 靠 性 (软件 可 以 在 不 友 
好 的 环境 下 运行 )、 可 信 性 (系统 不 会 在 恶意 的 方式 下 运行 ) 和 存活 性 (在 
已 妥协 的 情况 下 系统 可 继续 运行 ) 89。 安全 性 度量 ” 和 测度 需要 重点 评估 这 
些 属性 。 

有 用 的 安全 性 度量 必须 以 测度 为 基础 ， 使 开发 人 员 能 够 评估 处 于 风险 中 的 数据 机 密 性 和 
系统 完整 性 可 能 达到 的 程度 。 生 成 此 度量 所 需 的 三 项 测量 是 资产 价值 测度 、 威 胁 似 然 性 测度 
和 系统 漏洞 测度 。 这 些 属性 都 不 易 直 接 测量 。 损 失 资 产 的 成 本 可 能 超过 重建 的 成 本 。 

最 佳 测度 是 在 软件 开发 或 运行 期 间 现成 的 可 用 测度 。 办 公 桌 上 的 安全 投诉 数量 或 安全 性 
测试 用 例 的 失效 数量 可 以 提供 一 些 测度 (例如 ， 每 月 报告 的 身份 被 盗 事故 的 数量 )。 在 攻击 
事件 发 生 之 前 ,我 们 可 能 并 不 知道 有 漏洞 ， 但 攻击 得 进 的 数量 是 可 以 知道 的 。 


27.3.4 正确 性 检查 
安全 性 的 正确 性 检查 需要 贯穿 于 整个 软件 开发 周期 。 从 对 系统 漏洞 






[a 安全 软 
kg 
个 属性 : 可 靠 性 、 
可 信 性 和 存活 性 。 


理论 上， 
攻击 的 角度 来 分 析 ， 利 益 相 关 者 资产 的 显露 度 应 在 开发 过 程 的 早期 确定 “| 我 们 可 以 建立 可 
下 来 。 证 明 的 安全 系统 。 

接着 ， 软 件 团队 要 确保 由 系统 用 例 导出 的 威胁 模型 已 对 风险 缓解 、 风 险 +# i 
监测 和 风险 管理 计划 的 安全 性 部 分 做 出 了 解释 。 为 在 建 模 和 构建 活动 期 间 使 《| 占用 于 实 或 但 
用 ， 质 量 保证 活动 应 包括 安全 性 标准 的 制定 和 安全 性 指南 的 开发 ， 软 件 验证 | 实际 上 ， 这 是 不 
活动 应 确保 安全 性 测试 用 例 是 完备 的 ， 并 可 追溯 到 系统 的 安全 性 需求 。 可 能 的 。 

许多 这 类 安全 性 检查 均 应 包括 在 内 植 于 常规 软件 工程 任务 的 审核 、 审 M. Dacie 





查 和 测试 活动 中 (27.6 节 )。 正 如 在 27.4 节 所 述 ， 对 于 在 这 些 检 查 期 间 收 


© 有 限 状 态 机 是 由 一 系列 每 一 当前 状态 的 可 能 转换 状态 和 每 个 转换 的 触发 条 件 定义 的 。 

© https:Wbuildsecurityin.us-cert.gou。 

后 度量 是 系统 构件 或 过 程 具有 特定 属性 的 量化 指标 。 良 好 的 度量 应 满足 SMART ( 即 特定 的 、 可 测量 的 、 可 得 
到 的 ,可 复 用 的 和 依赖 时 间 的 ) 标准 。 度 量 通常 是 利用 统计 技术 来 展示 关系 ， 通 过 实施 测量 而 得 到 。 有 关 度 
量 和 测量 的 进一步 讨论 见 本 书 第 30 章 。 
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本 


集 到 的 数据 进行 分 析 ， 并 且 概 括 为 系统 安全 性 用 例 的 一 部 分 。 可 信 性 验证 过 程 见 27.7 节 的 


讨论 。 
27.4 ”安全 性 保证 


如 今 软 件 已 融入 了 我 们 的 日 常生 活 ， 安 全 上 的 缺陷 和 与 之 相关 的 损失 变 得 更 为 昂贵 ， 同 
时 也 更 为 危险 。 完 善 的 软件 工程 实践 包含 明确 的 需求 和 相应 设计 的 开发 ， 从 而 表明 确 已 开发 
出 适用 的 产品 。 安 全 性 保证 是 为 了 向 最 终 用 户 和 其 他 利益 相关 者 表明 确 已 开发 出 一 个 安全 产 
品 ， 从 而 增强 他 们 的 信心 。 


27.4.1 安全 性 保证 过 程 
验证 是 保证 任务 的 一 部 分 ， 它 提供 证 据 以 表明 利益 相关 者 可 以 确信 这 款 软 件 是 符合 需求 
的 。 在 安全 性 工程 的 环境 下 考虑 问题 时 ， 选 择 安全 性 需求 的 关键 子 集 或 软件 的 索赔 要 求 ， 并 
提出 保证 案例 ， 以 证 明 该 软件 是 能 满足 这 些 需 求 和 索赔 要 求 的 。 
保证 案例 是 已 经 讨论 过 和 审查 过 的 材料 ， 它 所 支持 的 论点 是 ， 软 件 可 





关键 点 安全 性 
| 用 例 支 持 索 赔 要 


满足 正在 维权 的 索赔 。 保 证 案例 曾 长 期 用 于 软件 的 安全 性 (safety )， 目 前 。 | 月 全 支持 过 由 
则 正在 用 于 软件 的 安全 性 (security) 9。 于 是 常常 称 作 安 全 性 用 例 。 和 入 
每 个 安全 性 用 例 包 含 三 个 要 素 : (1 ) 索赔 要 求 本 身 ; (2) 通过 证 据 和 | ;5s。 


假设 使 多 个 索赔 要 求 之 间 彼 此 相连 的 论点 ; (3) 支持 论点 的 证 据 主 体 和 明 
确 的 假设 。 

为 使 安全 性 用 例 是 有 效 的， 三 个 目标 必须 得 到 满足 : 必须 说 明 索 赔 要 求 对 于 该 系统 来 说 
是 适当 的 和 可 负担 的 ;适用 于 工程 实践 的 文件 已 得 到 实践 ， 因而 索赔 要 求 是 可 以 完成 的 ; 表 
明 索 赔 的 成 果 在 风险 要 求 的 等 级 之 内 [Red10]s 

几 种 证 据 类 型 可 用 来 证 明 安全 性 用 例 。 如 果 用 证 明 其 正确 性 的 意图 来 设计 代码 ， 那 么 软 
件 正确 性 的 形式 化 证 明 (第 28 章 ) 或 许 是 有 帮助 的 。 有 些 工具 支持 自动 软件 验证 [DSi08]， 
而 另 一 些 工具 则 实施 软件 安全 性 漏洞 的 静态 扫描 〈 例 如 ， RATS 、ITS4、SLAM)“。 但 是 工 
具 本 身 不 能 构建 安全 性 用 例 。 

一 些 证 据 可 从 对 系统 制品 做 类 似 于 正式 技术 评审 或 审查 得 到 (第 20 章 )。 然而 ， 这 些 评 
审 只 关注 安全 性 的 索赔 要 求 。 有 安全 性 知识 专长 的 人 员 可 以 评审 系统 或 是 安全 性 用 例 。 检 查 
单 评估 也 可 用 来 验证 安全 性 指南 和 过 程 是 否 得 到 实施 。 


[场景 ] 软件 工程 团队 的 工作 区 。 [对 话 ] 


[人 物 ] Jamie Lazar、Vinod Raman 和 Ed Ed : Bridget， 感 谢 您 来 参加 我 们 的 讨论 ， 
Robbins， 软 件 团 队 成 员 ; Bridget Thorn- 我 们 正 要 为 SafeHome 项 目 构 建安 全 性 
ton， 软 件 质量 组 组 长 。 用 例 。 





© 本 音 所 涉及 的 security 与 safety 的 差别 在 于 ， 前 者 包含 保守 秘密 的 意思 ， 因 此 有 人 称 其 为 “ 安 密 性 ”或 “ 保 
密 性 ”。 一 一 译 者 注 
日 安全 性 工具 的 清单 请 参见 http://www.tech-fag.com/how-to-find-security-vulnerabilities-in-source-code.html。 
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Vinod: 我 们 从 哪里 开始 讨论 呢 ? 
Bridget : 我 们 可 以 挑选 一 个 存在 安全 性 隐 
患 的 部 件 ， 看 看 我 们 能 够 找到 什么 证 据 来 
支持 这 个 说 法 。 

Ed: 是 什么 证 据 呢 ? 

Brideget : 还 是 先 挑 选 存在 安全 性 隐患 的 
部 件 吧 ! 

Vinod : 让 我 们 集中 在 与 客户 数据 库 有 关 
的 安全 性 薄弱 点 上 。 

Bridget : 好 ， 让 我 们 从 所 列 出 的 访问 数据 
库 的 索赔 要 求 开 始 吧 ! 

Jamie : 你 的 意思 是 安全 性 模型 的 有 些 成 
分 与 数据 库 有 关联 ? 

Bridget : 是 的 ， 接 下 来 我 们 看 看 已 完成 的 
审查 工作 ， 还 有 就 是 正式 技术 评审 的 摘 
要 ， 这 个 摘要 应 该 是 在 完成 这 个 项 目 里 程 
碑 时 就 做 好 的 。 

Ed : 那么 过 程 审核 和 小 组 提交 的 变更 请 求 


文件 又 怎么 考虑 呢 ? 

Bridget : 这 些 都 很 重要 ， 最 好 也 考虑 
在 内 。 

Vinod : 由 独立 测试 组 (ITG) 生成 并 且 运 
行 多 数 系统 测试 用 例 。 

Bridget : 归纳 安全 性 测试 用 例 的 特点 ， 比 
较 其 预期 的 输出 和 实际 的 输出 ， 就 可 以 得 
到 安全 性 用 例 的 非常 重要 的 组 成 部 分 。 
Jamie: 这 里 面 可 能 有 大 量 的 信息 需要 处 理 。 
Bridget : 是 的 ， 这 正 是 下 一 节 我 们 为 什么 
为 了 数据 库 安 全 性 提出 各 项 索赔 要 求 ， 并 
且 总 结 出 证 据 来 支持 或 反驳 有 足够 资产 保 
护 的 索赔 要 求 。 f 

Ed : 在 汇总 材料 时 ， 您 能 够 帮助 我 们 评审 
安全 性 用 例 吗 ? 

Bridget : 当然 可 以 。 这 个 项 目 启 动 以 后 无 
论 是 进度 超前 还 是 滞后 ,我 们 小 组 都 要 和 
你 们 团队 进行 持续 沟通 。 








27.4.2 ”组织 和 管理 


由 于 急 着 要 把 软件 推 向 市 场 ， 使 得 项 目 经 理 往往 更 为 关注 项 目的 特性 和 功能 ， 而 把 安全 
性 列 入 次 要 地 位 。 软 件 工程 师 应 当 重 视 软 件 设计 和 体系 结构 的 健壮 性 。 但 除 此 之 外 ， 在 构建 
基于 软件 的 系统 时 ， 应 当 采 用 更 为 安全 的 做 法 [Sob10]。 

安全 性 保证 和 安全 性 风险 识别 活动 要 做 计划 、 管 理 和 跟踪 ， 这 和 其 他 软件 工程 活动 是 一 
样 的 。 软 件 团队 要 收集 数据 例如， 非法 访问 数 、 系 统 失效 数 、 数 据 记 录 丢 失 数 等 )， 以 确 
定 什 么 活动 起 作用 ， 什 么 活动 不 起 作用 。 这 就 要 求 开 发 人 员 分 析 所 报告 的 每 一 个 失效 (以 确 
定 失效 的 原因 是 否 与 系统 漏洞 相关 )， 然 后 评估 所 导致 的 资产 显露 度 。 


27.5 ”安全 性 风险 分 析 ” 
识别 和 管理 安全 性 风险 是 重要 的 项 目 计划 任务 (第 31 章 )。 安 全 性 工 








模 是 一 种 安全 性 


程 是 由 软件 团队 和 其 他 利益 相关 者 识别 出 的 风险 所 驱动 的 。 风 险 影响 着 项 

目 管理 和 安全 性 保证 活动 。 的 分 析 方 法 ， 可 
威胁 建 模 是 一 种 安全 性 分 析 方法 ， 可 用 于 识别 那些 最 有 可 能 引发 基于 RE 

软件 系统 的 破坏 的 威胁 。 威 胁 建 模 是 在 项 目的 初期 阶段 利用 需求 和 分 析 模 | 名声、 


型 完成 的 。 建 立 威胁 模型 的 工作 包括 : 识别 应 用 的 关键 构件 、 分 解 应 用 、 
构件 威胁 的 识别 和 分 类 、 对 每 个 构件 威胁 的 分 级 与 分 类 、 根 据 风险 大 小 的 排序 将 构件 进行 分 
级 以 及 制定 缓解 风险 的 策略 。 微 软 采用 以 下 步骤 生成 威胁 模型 [Sin08]: 


© ”对 软件 项 目 风险 分 析 的 一 般 性 讨论 包括 危及 项 目的 所 有 类 型 的 风险 。 其 成 功 的 分 析 方 法 在 第 35 章 中 给 出 。 


构建 威胁 模型 需要 什么 步骤 ? 
1. 确认 资产 。 列 出 所 有 的 敏感 信息 和 知识 产权 、 存 储 位 置 、 存储 方式 以 及 谁 有 访问 权 。 
2. 给 出 体系 结构 概述 。 写 出 系统 用 例 并 建立 系统 构件 模型 。 
3. 分 解 应 用 。 目 标 是 保证 在 应 用 构件 之 间 发 送 的 所 有 数据 都 是 有 效 的 。 
4. 确认 威胁 。 使 用 如 攻击 树 或 攻击 模式 等 方法 ， 记录 可 能 危及 系统 资产 的 所 有 威胁 ， 其 
过 程 往往 包括 寻找 网 络 、 主 系统 配置 和 应 用 威胁 等 。 
5. 记录 威胁 。 制 作 一 个 风险 信息 表 ， 详 细 列 出 要 监测 和 缓解 的 每 项 威胁 。 
6 评估 威胁 。 对 于 处 理 可 能 的 威胁 ， 多 数 项 目 所 提供 的 资源 都 显得 不 足 ， 因此 要 根据 其 
影响 大 小 和 发 生 的 可 能 性 做 出 排序 ， 以 便 区 别 对 待 。 
贵重 的 资产 应 该 得 到 更 好 的 保护 ， 以 防 高 概率 风险 的 破坏 。 量化 风险 评估 过 程 (第 35 
章 ) 可 用 于 风险 排序 。 首 先 需 确认 所 有 要 评估 的 资产 ， 并 且 要 确定 损失 或 恢复 重建 的 资金 价 
值 。 对 每 一 项 资产 列 出 主要 的 威胁 表 ， 并 用 历史 数据 来 确定 在 一 个 典型 年 份 里 可 能 发 生 的 
每 项 威胁 。 针对 每 项 资产 计算 出 每 年 每 项 主要 威胁 可 能 损失 的 金额 以 及 每 年 损失 的 预期 值 
( Annual Loss Expectancy, ALE)。 最 后 ， 将 与 每 个 单独 的 威胁 相关 的 ALE 值 相 加 ， 计 算出 
损失 每 项 资产 的 综合 威胁 。 
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[场景 ] 软件 质量 保证 组 工作 区 。 
[人 物 ] Jamie Lazar、Vinod Raman， 软 件 
团队 成 员 ; Bridget Thornton， 软 件 质量 组 
组 长 。 

[对 话 ] 

Vinod : 嗨 ! Bridget 希望 我 们 讨论 安全 性 
风险 分 析 。 

Bridget : 讨论 这 个 有 助 于 建立 开发 工作 的 
安全 性 优先 级 吗 ? 

Jamie: 我 认为 是 的 。 

Vinod : 我 们 是 否 可 以 着 眼 于 数据 库 的 安 
全 问题 ? 

Jamie : 是 的 ， 通 过 历史 数据 ， 我 们 得 知 
成 本 是 备份 数据 和 维护 数据 的 记录 。 但 是 
大 家 却 不 知道 ， 如 果 客 户 的 数据 被 盗 ， 我 
们 可 能 不 知道 应 该 给 予 的 责任 损害 赔偿 
是 多 少 ， 尽 管 对 于 这 些 成 本 我 们 有 行业 
数据 。 

Jamie: 那 就 是 我 们 要 求 的 吗 ? 

Bridget : 是 的 ， 你 已 经 有 了 系统 体系 结构 
图 。 要 验证 在 已 被 确认 的 构件 之 间 交 换 的 
所 有 数据 是 比较 容易 的 。 我 们 还 必须 确定 


每 项 资产 的 威胁 。 
Vinod: 那么 该 怎么 做 呢 ? 

Bridget : 我 们 可 以 创建 一 个 攻击 树 ， 从 在 
根部 设置 攻击 目标 开始 。 例如， 攻击 者 的 
目标 可 以 是 窃取 客户 信息 。 

Vinod: 还 有 呢 ? 

Bridget: 然后 查看 数据 库 的 攻击 模式 目录 ， 
找 出 适合 的 可 作为 攻击 树 的 子 目 标 。 
Jamie: 然后 怎么 做 ? 

Bridget :你 得 要 细 化 威胁 ， 然 后 为 每 个 感 
胁 列 出 风险 信息 表 ， 描 述 威 胁 的 影响 ， 任 
何 监 控 措 施 和 缓解 措施 都 应 到 位 ， 这 样 做 
才能 使 问题 得 到 解决 。 

Vinod : 那么 如 何 做 才能 有 助 于 建立 开发 
的 优先 性 顺序 呢 ? 

Bridget : 利用 历史 数据 ， 对 每 一 项 威胁 计 
算 每 年 损失 的 预期 值 (ALE)， 便 可 确定 每 
项 威胁 的 成 本 ， 这 部 分 过 程 我 们 可 以 提供 
帮助 。 

Jamie : 多谢，Bridget。 我 们 在 识别 和 精 
选 威胁 后 ， 作 ALE 计算 时 会 寻求 您 的 输 
入 信息 。 
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27.6 传统 软件 工程 活动 的 作用 


在 发 现 系统 运行 低 效 且 经 常 出 现 故障 之 后 ， 就 需要 考虑 构建 新 系统 ， 
使 其 安全 和 运行。 然而， 有 些 软件 开发 人 员 认为 ， 直 到 威胁 明显 暴露 以 前 ， 
系统 中 的 威胁 是 无 法 预测 的 。 因 此 ， 直 到 测试 阶段 ， 他 们 总 是 忽视 安全 性 
问题 。 这 样 做 只 是 靠 一 时 填补 漏洞 ， 以 清除 在 软件 过 程 早期 阶段 形成 的 安 
全 性 失误 。 以 特定 的 方式 对 已 有 系统 添加 安全 性 补丁 ， 而 不 对 系统 的 设计 
或 体系 结构 做 大 的 变更 ， 这 是 不 可 能 的 。 因 此 ， 添 加 补丁 的 办 法 既是 低 效 
的 也 是 昂贵 的 。 

在 开展 任何 开发 工作 之 前 ， 和 迭代 过 程 和 增 量 过 程 的 性 质 (第 4 章 ) 使 
其 难以 解决 所 有 的 安全 性 问题 。 而 且 软 件 需求 常常 在 开发 过 程 中 出 现 变更 。 此 外 ， 体 系 结构 
设计 的 决策 可 能 对 安全 性 的 关注 点 产生 直接 影响 。 正 因 如 此 ， 在 项 目 开 始 时 ， 很 难处 理 好 所 
有 的 安全 性 问题 。 即 使 大 部 分 安全 问题 预先 已 得 到 解决 ， 软 件 过 程 后 期 的 设计 决策 仍然 会 影 





世界 上 人 
类 知识 的 总 量 大 
概 每 十 年 翻 一 番 ， 
我 们 的 安全 性 知 
识 只 能 靠 学 习 能 
力 的 提高 来 得 到 。 
Nathaniel 


Branden 
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响 最 终 系统 的 安全 性 漏洞 [Mei06]。 

有 效 的 软件 过 程 包括 一 组 合理 的 评审 和 调整 措施 。 许 多 安全 性 活动 都 有 互补 作用 ， 并 且 
对 软件 质量 具有 协同 效应 。 例 如 ， 众 所 周知 ， 在 测试 之 前 ， 代 码 评审 可 以 减少 产品 缺陷 的 数 
量 ， 同 时 还 可 以 消除 潜在 的 安全 性 漏洞 ， 从 而 提高 软件 的 质量 。 

在 制定 计划 时 ， 项 目 预算 和 时 间 安 排 必须 把 安全 性 问题 考虑 在 内 ， 使 得 满足 系统 安全 性 
目标 ?的 所 需 资源 得 到 适当 安排 。 作 为 安全 性 和 保密 性 风险 评估 的 一 部 分 ， 每 一 项 功能 需求 
的 要 求 都 要 检查 ， 以 便 了 解 其 是 否 会 影响 与 系统 安全 性 目标 相关 联 的 资产 。 在 风险 分 析 时 ， 
应 确定 和 估计 与 每 项 损失 相关 联 的 成 本 。 

确定 处 理 系统 特定 威胁 的 机 制 常常 延迟 到 将 软件 增 量 需求 转化 为 其 设 点 
计 需 求 之 后 。 这 是 因为 在 此 情况 下 应 该 先 确定 攻击 面 。 所 谓 攻击 面 (attack | 被 定义 为 软件 产 
surface) 是 指 存 在 于 软件 产品 中 的 一 组 可 获取 并 可 利用 的 漏洞 。 许 多 安全 ”| 品 中 一 组 可 获取 
性 漏洞 的 交汇 点 将 会 被 发 现 。 例 如 ， 当 其 跨 网 络 传播 到 数据 库 服务 器 时 ， | 的 和 可 刊 用 的 沁 
在 用 户 界 面 上 以 某 种 形式 输入 的 信息 可 能 被 拦截 。 这 样 便 可 开发 包括 直接 
涉及 攻击 面 的 安全 性 规定 在 内 的 设计 指南 。 

这 可 有 助 于 区 别 安全 性 评审 和 一 般 的 设计 评审 。 侧 重 于 安全 性 问题 的 rp 
代码 评审 应 作为 实现 活动 的 一 部 分 。 应 当 根据 系统 设计 活动 中 确定 的 相应 | ~ 
安全 性 目标 和 威胁 进行 代码 评审 。 

安全 性 测试 是 系统 测试 (第 22 章 ) 的 常规 部 分 。 安 全 性 风险 评估 可 
以 作为 测试 用 例 的 来 源 ， 使 得 安全 性 测试 更 加 受到 关注 。 应 急 响 应 计划 
( Incident Response Plan, IRP) 阐明 了 每 个 系统 利益 相关 者 要 开展 的 活动 ， 
以 响应 特定 的 攻击 [Pra07]。 应 急 响 应 计划 的 充分 评审 应 该 是 安全 性 验证 过 
程 的 一 个 组 成 部 分 。 

此 外 ， 验 证 应 包括 安全 性 操作 和 资产 归档 规程 的 评审 。 安 全 性 风险 管 
理 计划 应 作为 维护 过 程 的 一 部 分 进行 定期 的 评审 。 

在 应 用 软件 部 署 以 后 ， 报 告 出 现 安全 性 事件 时 ， 作 为 系统 维护 的 一 部 分 ， 开 发 人 员 应 评 








当 你 认为 
自己 能 够 处 理 所 
面临 的 任何 事务 
时 ， 那 是 因为 你 
拥有 世界 为 你 必 
须 提供 的 安全 性 。 

Harry Browne 


日” 例如， 客户 数据 的 保护 ， 与 系统 信息 的 机 密 性 、 完 整 性 和 可 用 性 相关 的 法 律 和 法 规 要 求 的 认可 ， 以 及 其 他 知 
识 产权 的 保护 等 。 
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PS 


估 安 全 性 风险 管理 规程 的 有 效 性 (第 36 章 )。 如 果 系 统 变 更 规程 (第 29 章 ) 包括 根本 原因 分 
析 ， 这 可 能 有 助 于 发 现在 整个 系统 设计 中 的 漏洞 。 


27.7 ”可 信和 性 系统 验证 


当 我 们 在 软件 安全 性 的 语 境 中 考虑 问题 时 ， 信 任 表 明 一 个 系统 实体 
(或 是 一 个 组 织 ) 对 另 一 系统 实体 (或 组 织 ) 相信 的 程度 。 系 统 实体 包含 整 
个 系统 、 子 系统 和 软件 构件 。 信 任 具 有 心理 维度 和 技术 维度 。 一般 来 说 ， 
假设 第 二 个 实体 的 表现 正如 第 一 个 实体 所 期 望 的 那样 ， 第 一 个 实体 可 以 说 
信任 第 二 个 实体 。 论 证 这 一 假设 的 正确 性 是 验证 系统 可 信 性 的 任务 。 虽 然 
已 经 提出 了 多 个 信任 模型 [Sin08]， 但 我 们 仍然 关注 确保 系统 在 威胁 模型 中 符合 所 提出 的 绥 
解 风险 的 实际 方法 。 

验证 工作 能 确保 使 用 基于 测试 、 审 查 和 分 析 技术 的 特定 和 可 量化 上 度量， 以 评估 可 信和 性 系 
统 的 需求 [She10]。 测 试 度量 包括 检测 到 的 故障 次 数 与 预测 的 故障 次 数 之 比 ， 或 已 通过 的 安 
全 性 测试 用 例 数 与 运行 的 总 数 之 比 。 其 他 度量 还 包括 正式 评审 活动 的 缺陷 排除 效率 (第 32 
音 )。 在 分 析 活动 中 确保 安全 性 测试 用 例 回 到 已 开发 的 安全 性 用 例 的 可 追溯 性 也 是 很 有 益 的 。 

对 于 信任 实体 的 所 有 协作 者 来 说 ， 用 来 证 明 安全 性 用 例 的 证 据 必须 是 可 以 接受 的 和 有 说 
服 力 的 。 可 信 系 统 的 用 户 应 该 确信 系统 没有 可 被 利用 的 漏洞 或 恶意 的 逻辑 。 作 为 验证 任务 的 
结果 ， 当 遭 到 损害 时 ， 用 户 应 在 系统 的 可 靠 性 和 可 存活 性 上 充满 信心 。 这 便 意味 着 对 软件 的 
损坏 已 降 到 最 低 限 度 ， 并 且 系 统 能 够 很 快 恢复 到 可 接受 的 运行 能 力 。 具 体 的 安全 性 测试 用 例 
和 规程 也 是 验证 过 程 的 一 个 重要 组 成 部 分 [Mea10]。 






表明 一 个 系统 实 
体 (或 组 织 ) 对 
另 一 实体 (或 组 
| 织 ) 相信 的 程度 。 
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[场景 ] Vinod 的 工作 区 。 

[人 物 ] Viniod Raman 和 Ed Robbins 都 是 
软件 团队 成 员 。 

[对 话 ] 

Vinod : 为 了 异地 访问 SafeHome 系统 的 视 
频 ， 我 们 需要 提出 安全 性 测试 用 例 。 

Ed : 我 们 应 该 从 评审 Doug 和 Bridget ( 软 
件 质量 组 组 长 ) 开发 的 安全 性 用 例 开始 。 

Vinod : 我 认为 可 以 让 独立 测试 组 (ITG) 
承包 商 做 这 项 工作 ， 但 这 似乎 是 非常 简单 
的 测试 用 例 。 同 时 为 了 回归 测试 ， 应 当 把 
它 加 到 我 们 使 用 的 测试 用 例 组 中 。 

Ed : 好 的 。 用 例 密码 要 求 用 户 登 录 到 一 
个 网 站 ,使 用 一 个 有 效 的 ID 和 两 个 密码 ， 
并 且 在 请 求 视频 按 要 求 反馈 后 ， 用 户 要 输 
入 一 个 四 位 数字 识别 码 。 

Vinod : 这 给 了 我 们 几 个 逻辑 路 径 进 行 测 


试 ， 有 四 个 用 户 输入 的 数据 。 每 个 输入 都 
需 用 一 个 正常 的 值 、 一 个 不 正确 的 值 、 一 
个 室 值 和 一 个 格式 不 正确 的 值 进行 测试 。 
Ed : 为 覆盖 所 有 的 逻辑 路 径 需 要 用 256 个 
不 同 的 测试 用 例 。 

Vinod : 是 的 ， 的 确 是 这 样 。 我 们 还 需要 
对 每 个 用 例 的 响应 进行 定义 。 

Ed : 基于 安全 性 策略 ， 针 对 每 一 条 信息 ， 
用 户 可 以 尝试 三 次 。 

Vinod : 对 ,而 且 在 每 一 次 尝试 失败 后 ， 
提示 用 户 输入 数据 。 

Ed : 并 且 要 在 任何 一 条 信息 的 第 三 次 尝试 
中 也 失败 ， 则 系统 应 该 发 送 电 子 邮 件 给 公 
司 和 用 户 ， 以 使 他 们 警觉 。 

Vinod : 把 测试 用 例 以 随机 排序 的 方式 提 
交 给 密码 检查 员 可 能 是 个 好 办 法 。 我 们 可 
能 要 不 只 一 次 地 运行 我 们 的 测试 用 例 ， 确 
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信和 密码 检查 人 员 对 历史 记录 并 不 敏感 。 我 们 应 该 让 独立 测试 组 (ITG) 与 Bridget 
Ed : 我 们 应 该 写 一 个 小 程序 运行 所 有 这 的 软件 质量 保证 组 一 起 来 开展 安全 性 
些 测试 用 例 并 记录 结果 。 测试 。 


Vinod: 是 的 ， 这 其 中 有 大 量 的 工作 。 也 许 
a 


如 今 ， 软 件 质 量 测量 已 无 法 充分 满足 信任 保证 和 安全 性 的 要 求 。 现 有 的 测度 (例如 ， 考 
虑 失效 之 间 平 均 时 间 的 可 靠 性 (reliability) 测度 或 是 测量 缺陷 密度 可 信 性 (dependability) 测 
度 ) 往往 都 忽略 了 很 多 因素 ， 这 就 可 能 使 得 软件 受到 损害 ， 并 且 容 易 受 到 攻击 。 在 某 种 程度 
上 这 是 因为 许多 度量 并 没有 考虑 到 一 个 现实 问题 ， 这 就 是 存在 一 些 活跃 的 不 良 人 员 在 不 断 地 
挖掘 软件 漏洞 。 

在 涉及 信任 的 情况 时 ， 基 于 实体 过 去 的 行为 ， 有 效 的 安全 性 度量 能 够 保持 历史 数据 。 例 
如 ， 当 一 个 电子 商务 网 站 让 它 的 买 家 和 卖家 作 评 价 时 ， 就 会 考虑 到 所 建立 的 信任 。 当 然 ， 这 
类 评级 体系 必须 确保 对 被 评价 的 实体 有 恰当 且 合 理 的 确认 ， 而 且 有 关 实 体 并 没有 不 准确 的 记 
录 数 据 。 这 些 问 题 有 时 会 困扰 信任 报告 系统 。 

美国 国土 安全 部 提倡 采用 安全 软件 设计 的 做 法 ， 采 用 可 靠 而 标准 化 的 测量 工具 。 理 想 的 
情况 下 ， 这 些 开 发 工具 的 使 用 可 以 帮助 开发 者 减少 引入 系统 的 漏洞 数量 [Mea10]。 这 可 能 使 
那些 被 信任 系统 的 用 户 在 导 引 下 做 出 有 关系 统 可 信 性 的 决策 。 但 正如 系统 可 靠 性 那样 ， 用 户 


也 可 能 根据 使 用 系统 时 所 受到 损失 的 程度 做 出 判断 。 


[目标 ] 安全 性 工程 工具 帮助 人 们 在 源 代码 projects/its4/)。 这 是 一 个 为 寻找 漏洞 而 
中 找到 安全 性 漏洞 。 对 关键 的 安全 性 C 源 代码 和 C++ 源 代 
[机 制 ] 为 了 方便 开发 人 员 仔 细 检 查 ， 通 常 码 作 静态 扫描 的 工具 。 

让 工具 阅读 源 代码 并 标记 编程 结构 来 处 理 。 @ SLAM 由 Microsoft 公司 开发 (http://rese- 





软件 源 代码 。 arch.microsoft.com/en-us/projects/ 
[代表 性 工具 ]9 slam/)。 该 工具 检查 软件 是 否 满足 其 使 
e RATS (Rough Auditing Tool for Security) 用 界面 的 关键 行为 属性 ， 并 且 在 设计 界 
由 Secure Software 开发 (http://code. 面 和 软件 时 帮助 软件 工程 师 确保 实现 可 
google. com/plrough-auditing-tool-for- 靠 且 运行 安全 。 
Security/)。 这 是 一 个 扫描 工具 ， 它 为 安 ee 许多 安全 性 源 代 码 的 扫描 工具 可 参看 
全 性 分 析 师 提供 了 一 组 潜在 的 故障 点 ， http://www.tech-fag.com/how-to-find- 
以 及 问题 的 描述 和 建议 的 补救 措施 。 security-vulnerablities-in-source-cod. 


ITS4 由 Cigital 开发 (http://freecode.com/ html。 
全 


27.8 小 结 
软件 安全 性 工程 涉及 资产 保护 ， 以 使 软件 开发 活动 免 受 威胁 的 损害 。 威 胁 可 能 涉及 攻 


@ 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 多 数 情况 下 ， 工 具 的 名 字 由 各 自 
的 开发 者 注册 为 商标 。 


击 ， 即 利用 系统 漏洞 危害 系统 服务 或 数据 的 机 密 性 、 完 整 性 或 可 用 性 。 

安全 性 风险 管理 涉及 评估 可 能 的 威胁 影响 ， 获 取 安 全 性 需求 ， 使 关键 的 损失 降 到 最 小 。 
安全 性 设计 包括 开发 系统 体系 结构 以 使 引入 的 已 知 漏洞 数量 最 少 。 作 为 减轻 损失 影响 一 种 手 
段 ， 软 件 工程 师 要 利用 技术 来 防止 攻击 、 击 退 攻击 并 且 从 攻击 中 恢复 系统 。 

为 鼓舞 利益 相关 者 的 信心 ， 需 要 开发 人 员 把 安全 性 保证 作为 普 适 性 活动 ， 在 整个 软件 过 
程 一 开始 就 要 予以 考虑 。 但 安全 性 度量 的 开发 仅 处 于 初期 阶段 。 为 系统 构建 的 安全 性 用 例 包 
括 收集 使 用 安全 性 测试 的 证 据 ， 以 及 开展 以 安全 性 为 重点 的 正式 技术 评审 ， 目 标 是 确保 安全 
性 指南 和 风险 缓解 措施 已 得 到 和 执行 遵循 。 


习题 与 思考 题 


27.1 考虑 你 自己 的 手机 App。 首先 简 要 地 描述 一 个 App， 然 后 列 出 至 少 3 一 5 个 安全 性 风险 。 

27.2 ”针对 上 一 题 中 提 到 的 一 个 风险 ， 描 述 一 个 安全 性 缓解 策略 。 

27.3” 列 出 经 常 可 能 用 于 攻击 WebApp 的 5 种 攻击 模式 。 

27.4 ”描述 应 用 于 易趣 (eBay) 等 投标 网 站 上 的 信任 模型 。 

27.5 “为 基于 云 的 照片 库 描 述 安全 性 需求 。 

27.6 同 源 策略 中 哪些 与 可 信赖 系统 有 关 ? 

27.7 ”对 于 个 体 消费 者 来 说 ， 利 用 互联 网 确定 单独 发 生 身 份 被 穷 事 件 的 年 度 平均 成 本 。 

27.8 在 系统 完成 后 ， 若 试图 解决 安全 性 风险 ， 请 解释 可 能 遇 到 的 一 些 问 题 。 

27.9 ”利用 互联 网 找 出 用 于 生成 网 络 钓鱼 攻击 模式 的 详细 信息 。 

27.10 ”为 在 数据 服务 器 上 丢失 的 数据 计算 年 度 损失 的 预期 值 (ALE)， 甚 重建 价值 为 30 000 美元 。 因 
黑客 的 攻击 每 年 数据 损失 为 5% ， 而 潜在 损失 达到 20 000 美元 。 


扩展 阅读 与 信息 资源 


以 下 书籍 都 涉及 重要 的 安全 性 问题 : Vacca (《 Computer and Information Security Handbook 》, 2nd 
ed. Morgan Kaufman, 2013 )、Goodrich 和 Tamassia (《 Introduction to-Computer Security 》, Addison-Wesley, 
2010 )、Anderson (《 Security Engineering 》, 2nd ed., 2008 )、Kern 等 人 (《 Foundations of Security 》， 
Apress, 2007 )、McGraw (《 Software Security 》, Addison-Wesley, 2006 ) 以 及 Dowd 和 他 的 同事 (《 The 
Art of Software Assessment: Identifying and Preventing Software Vulnerabilities 》, Addision-wesley, 2006 ) 。 
Zalewski (《 The Tangled Web: A Guide to Securing Moden Web Applications 》, No Starch Press, 2011 ) 以 
及 Howard 和 LeBlanc (《 Writing Secure Code 》, 2nd ed., Microsoft Press, 2003 ) 的 书 都 讨论 了 如 何 构 建安 
全 系统 。Allen 等 人 (《 Software Security Engineering 》, Addison-wesley, 2008 ) 提供 了 项 目 经 理 的 观点 、 
Howard 和 Lipner (《 The Security Development Lifecycle 》, Microsoft Press, 2006 ) 讨论 了 安全 性 工程 过 程 
以 及 Schumacher 等 人 (《 Security Patterns 》, Wiley 2006 ) 对 使 用 模式 作为 安全 性 工程 的 一 个 有 效 要 素 提 
出 了 他 们 的 见解 。 

其 他 一 些 书 籍 侧重 于 系统 “人 侵 ” 方 面 ， 例 如 : Bamett 和 Grossan (《 Web Application Defender’s 
Cookbook: Battling Hackers Protecting Users 》, Wiley, 2012 )、Ottenheimer 和 Wallace (《 Securing the 
Virtual Environment: How to Defend Agains Enterprise Attack 》, Wiley, 2012 )、Studdard 和 Pinto (《 The 
Web Application Hacker's Handbook 》Wiley, 2011 )、Howard 和 他 的 同事 (《24 Deadly Sins of Software 
Security 》, WcGrau-Hill, 2009 )、Erickson (《 Hacking: The Art of Exploration 》, No Starch Press, 2008 )、 
Andrews 和 Whittaker (《 How to Break Web Software 》 Addison-wesley 2006 ) 以 及 Whittaker (《 How to 
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Break Software Security 》, Addison-Wesley, 2003 )。 这 些 书 都 为 软件 工程 师 提 供 了 有 益 的 启示 ， 因 为 他 们 
也 需要 从 系统 和 应 用 软件 是 如 何 遭 受 攻击 这 个 方面 对 安全 性 问题 加 深 理解 。 

此 外 ，Sikorski 和 Honig (《 Practical Malware Analysis 》, No Starch Press, 2012) 以 及 Ligh 等 人 
(《 Malware Analysts Cookbook 》, Wiley, 2010 ) 对 不 良 软件 的 内 部 事务 给 出 了 出 色 的 洞察 。Swiderski 
(《 Threat Modeling 》, Microsoft Press, 2004 ) 对 威胁 建 模 做 了 详尽 的 讨论 。 

有 些 作 者 在 书 中 给 出 了 他 们 实施 安全 性 测试 的 指导 原则 ， 这 些 书 包括 : Allen (《 Advanced 
Penetration Testing for Highly Secured Environments 》, Packet Publishing, 2012 )、O"Gorman (《 Metaspoit: 
The Penetration Tester’s Guide 》, No Starch Press, 2011 )、Faircloth (《 Penetration Tester’s Open Source Tool 
Kit 》, Syngress, 2011 )、Engebretson (《 The Basics of Hacking and Penetration Testing 》, Syngress, 2011 )、 
Faircloth (《 Penetration Tester’s Open Source Tool Kit 》, Syngress, 2011 )、Hope 和 Walther (《 Web Security 
Testing Cookbook 》, O’Reilly Media, 2008 ) 以 及 Wysopal 等 人 (《 The Art of Software Security Testing 》， 
Addison-Wesley, 2006 )。 

网 上 有 各 种 安全 性 工程 的 信息 可 供 利用 。 基 于 模式 设计 相关 的 最 新 参考 文献 可 在 SEPA 网 站 www: 
mhhe.com/pressman 找到 。 


概念 : 你 曾 听 人 说 过 多 少 次 “第 一 次 就 
将 事情 做 对 ”? 如 果 我 们 在 软件 开发 中 
做 到 了 这 一 点 ， 就 可 以 大 大 降低 不 必 
要 的 返工 成 本 。 两 种 高 级 的 软件 工程 
方法 一 一 净 室 软件 工程 方法 和 形式 化 方 
法 可 以 帮助 软件 工程 团队 “第 一 次 
就 将 事情 做 对 ”， 这 两 种 方法 提供 了 基于 
数学 的 建 模 方法 ， 并 具有 验证 模式 正确 
性 的 能 力 。 净 室 软件 工程 强调 在 程序 构 
建 开始 之 前 进行 正确 性 的 数学 验证 ， 并 
且 将 软件 可 靠 性 认证 作为 测试 活动 的 一 
部 分 。 形 式 化 方法 运用 集合 论 和 逻辑 符 
号 体系 描述 事实 (需求) 的 清晰 陈述 ， 通 
过 对 这 种 数学 规格 说 明 的 分 析 ， 可 以 提 
高 (甚至 证 明 ) 正确 性 和 一 致 性 。 两 种 方 
法 的 底线 是 创建 具有 极 低 故 障 率 的 软件 。 
人 员 : 特殊 训练 的 软件 工程 师 。 

重要 性 : 错误 导致 返工 。 返 工 需 要 时 间 ， 
并 增加 成 本 。 如 果 我 们 能 够 大 量 地 减少 
在 软件 设计 和 构建 中 引入 的 错误 (bug) 


一 旦 完成 了 软件 模型 和 代码 的 开发 ， 就 要 进行 评审 和 测试 。 形 式 化 建 
模 和 验证 与 评审 和 测试 有 所 不 同 ， 形 式 化 建 模 和 验证 是 融合 到 特殊 的 建 模 
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的 数量 ,不 是 很 好 吗 ? 这 正 是 形式 化 建 | 
模 和 验证 的 前 提 。 

步骤 : 使 用 数学 验证 易于 处 理 的 特殊 符号 | 
创建 需求 和 设计 模型 。 净 室 软 件 工程 使 
用 盒 结 枸 表示 方法 ， 盒 结构 在 特定 的 抽 
象 级 别 上 封装 系统 (或 系统 的 某 些 方面 )。 | 
一 旦 盒 结 构 设 计 完 成 ， 即 开始 正确 性 验 
证 。 对 每 个 盒 结 构 完 成 了 正确 性 验证 后 ， 
则 开始 进行 统计 使 用 测试 。 形 式 化 方法 
将 软件 需求 翻译 成 更 形式 化 的 表示 ， 方 
法 是 使 用 符号 和 启发 式 规则 为 系统 功能 | 
定义 数据 不 变 式 、 状 态 及 操作 。 

工作 产品 : 开发 特殊 的 、 形 式 化 的 需求 模 
型 。 记 录 形 式 化 的 正确 性 证 明和 统计 使 
用 测试 的 结果 。 

质量 保证 措施 : 形式 化 的 正确 性 证 明 应 用 
于 需求 模型 。 统 计 使 用 测试 方法 应 用 于 
测试 使 用 场景 ， 以 保证 发 现 和 改正 用 户 
功能 方面 的 错误 。 








盒 结 构 规 格 说 明 


方法 中 的 ， 这 些 建 模 方法 往往 与 规定 的 验证 方法 集成 在 一 起 。 没 有 合适 的 “| 六 让 


建 模 方法 ， 就 不 可 能 完成 验证 。 


本 章 和 附录 3 讨论 两 种 形式 化 建 模 与 验证 方法 一 一 净 室 软件 工程 和 形 
式 化 方法 。 两 种 方法 都 要 求 特殊 的 规格 说 明 方法 ， 并 且 每 种 方法 都 适合 于 
一 种 独特 的 验证 方法 。 两 种 方法 都 非常 严格 ， 都 没有 被 软件 工程 团体 广泛 
使 用 。 但 是 ， 如 果 要 构建 出 非常 健壮 (子弹 打 不 穿 ) 的 软件 ， 那 么 这 些 方 


法 给 你 的 帮助 会 是 巨大 的 ， 因 此 值得 学 习 。 


净 室 设计 

净 室 过 程 模型 
正确 性 验证 
设计 细 化 
设计 验证 
形式 化 方法 
功能 规格 说 明 
统计 使 用 测试 





净 室 软件 工程 (cleanroom software engineering) 是 一 种 在 软件 开发 过 程 中 强调 在 软件 中 
建立 正确 性 要 求 的 方法 。 与 传统 的 分 析 、 设 计 、 编 码 、 测 试 和 调试 的 周期 观点 有 所 不 同 ， 净 
室 方法 的 观点 [Lin94] 如 下 : 

净 室 软件 工程 背后 的 哲学 是 : 通过 在 第 一 次 正确 地 书写 代码 增 量 ， 并 在 测试 前 验证 它们 
的 正确 性 来 避免 成 本 很 高 的 缺陷 消除 过 程 。 它 的 过 程 模型 是 在 代码 增 量 积聚 到 系统 的 同时 进 
行 代 码 增 量 的 统计 质量 验证 。 

通过 强调 证 明正 确 性 的 要 求 ， 净 室 方 法 在 很 多 方面 将 软件 工程 提升 到 另 一 个 层次 。 

在 形式 化 方法 ( formal method) 中 ， 使 用 说 明 系 统 功能 和 行为 的 形式 化 语法 和 话 义 来 描 
述 所 开发 的 模型 。 规 格 说 明 是 以 数学 形式 表达 的 〈 例 如 ， 谓 词 演算 可 作为 形式 化 规格 说 明 语 
言 的 基础 )。Anthony Hall [Hal90] 在 介绍 形式 化 方法 时 给 出 了 下 面 的 论述 (同样 适用 于 净 室 
方法 ): 

形式 化 方法 (和 净 室 软件 工程 ) 是 有 争议 的 。 支 持 者 声称 该 方法 可 以 引发 软件 开发 的 革 
命 ; 而 批评 者 认为 这 是 极端 困难 的 。 同 时 ， 对 大 多 数 人 来 说 ， 他 们 对 形式 化 方法 (和 净 室 软 
件 工程 ) 很 不 熟悉 ， 因 此 难于 判断 这 些 争 论 。 

在 本 章 ， 我 们 概要 介绍 形式 化 建 模 和 验证 的 概念 。 附 录 3 将 探索 形式 化 建 模 和 验证 方法 
的 某 些 技术 细节 。 


28.1 净 室 策略 


净 室 方法 使 用 第 4 章 所 介绍 的 增 量 过 程 模型 的 专业 版 。 一 个 “软件 增 量 的 流水 线 ” 
[Lin94] 由 若干 独立 的 小 型 软件 团队 开发 。 每 当 一 个 软件 增 量 通过 认证 ， 它 就 被 集成 到 整个 
系统 中 。 因 此 ， 系 统 的 功能 随时 间 增 加 。 

每 个 增 量 的 净 室 任务 序列 在 图 28-1 中 给 出 。 在 净 室 增 量 的 流水 线 中 ， 需 要 完成 以 下 任务 : 


gassss 
| REE 
上 








as8 加 


-| 


二 一 
cv | 

SUT 
Se 






SE 一 系统 工程 CG 一 代码 生成 

RG 一 需求 收集 CI 一 代码 检查 
BSS 一 盒 结构 规格 说 明 SUT 一 统计 使 用 测试 
FD 一 形式 化 设计 C 一 认证 

CV 一 正确 性 验证 TP 一 测试 计划 


图 28-1 净 室 过 程 模型 
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。 增 量 计划 。 制 定 一 个 采用 增 量 策略 的 项 目 计 划 ， 确 定 每 个 增 量 的 功 
能 、 预 计 规模 及 净 室 开发 进度 。 必 须 特别 小 心 ， 以 保证 通过 认证 的 





和 净 室 项 目 
使 用 哪 种 过 程 模 
型 ? 


增 量 能 够 及 时 集成 。 

。 需 求 收集 。 使 用 类 似 于 第 8 章 介绍 的 技术 ，( 为 每 个 增 量 ) 开发 更 详 i 
细 的 客户 级 需求 描述 。 eT 

。 盒 结构 规格 说 明 。 运 用 盒 结构 的 规格 说 明 方法 描述 功能 规格 说 明 。 | 坟 是 作者 将 错误 
盒 结构 “在 每 个 细 化 级 别 上 使 行为 、 数 据 及 规程 的 构造 性 定义 独 | 引入 其 中 。 没有 
立 ”[Hev93]。 人 

。 形 式 化 设计 。 使 用 合 结 构 方法 ， 净 室 设计 是 规格 说 明 的 自然 无 继 扩 | 2 过 2 全 
展 。 虽 然 清楚 地 区 分 两 个 活动 是 可 能 的 ， 不 过 对 规格 说 明 ( 称 为 黑 。 | 认 如 果 引 入 了 
盒 ) 进行 迭代 细 化 (在 一 个 增 量 内 ) 类 似 于 体系 结构 设计 和 构件 级 “| 错误 ， 通 过 测试 
设计 (分 别称 为 状态 爹 和 清晰 金 ) 。 或 任何 其 他 运行 

。 正 确 性 验证 。 净 室 团 队 对 设计 及 代码 进行 一 系列 严格 的 正确 性 验 | 程序 的 方式 来 消 
证 活动 。 验 证 (28.3.2 节 ) 从 最 高 层次 的 盒 结 构 (规格 说 明 ) 开始 ， | 全 
然后 移 向 设计 细节 和 代码 。 正 确 性 验证 的 第 一 层次 通过 应 用 一 组 多 
“正确 性 问题 ”[Lin88] 来 进行 ， 如 果 这 些 不 能 证 明 规格 说 明 是 正确 的 ， 则 使 用 更 形式 


化 的 (数学 的 ) 验证 方法 。 


代码 生成 、 检 查 和 验证 。 将 某 种 专门 语言 表示 的 盒 结 构 规 格 说 明 翻 译 为 适当 的 程序 
设计 语言 。 然 后 使 用 技术 评审 (第 20 章 ) 来 保证 代码 和 盒 结 构 的 语义 相符 性 ， 以 及 
代码 的 语法 正确 性 。 最 后 ， 对 源 代码 进行 正确 性 验证 。 

统计 测试 计划 。 分 析 软 件 的 预计 使 用 情况 ， 计 划 并 设计 一 组 测试 用 例 ， 以 测试 使 用 
情况 的 “概率 分 布 ”(28.4 节 )。 如 图 28-1 所 示 ， 这 个 净 室 活动 是 和 规格 说 明 、 验 证 
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及 代码 生成 并 行进 行 的 。 

统计 使 用 测试 。 回 想 一 下 ， 对 计算 机 软件 进行 穷 举 测试 是 不 可 能 的 
(第 23 章 )， 因 此 ， 有 必要 设计 有 限 数量 的 测试 用 例 。 统 计 使 用 技术 
[Poo88] 执行 由 统计 样本 (上 面 提 到 的 概率 分 布 ) 导出 的 一 系列 测 
试 ， 这 里 的 统计 样本 是 从 来 自 目标 人 群 的 所 有 用 户 对 程序 的 所 有 可 
能 执行 (28.4 节 ) 中 抽取 的 。 

e。 认证 。 一 旦 完成 验证 、 检 查 和 使 用 测试 (并 且 改 正 了 所 有 错误 )， 则 

对 增 量 进行 集成 前 的 认证 工作 。 






净 室 方法 
强调 按 软件 被 真 
正 使 用 的 方式 进 
行 测试 。 用 例 为 
测试 计划 过 程 提 
供 了 输入 。 


净 室 过 程 的 前 4 项 活动 确定 了 后 面 的 形式 化 验证 活动 阶段 。 因 此 ， 下 面 开 始 讨论 具有 建 


模 活动 的 净 室 方法 ， 这 些 建 模 活动 对 于 将 要 应 用 的 形式 化 验证 非常 重要 。 


28.2 ”功能 规格 说 明 


在 净 室 软件 工程 中 ， 建 模 方法 使 用 铭 结 构 规格 说 明 方法 。 一 个 “ 盒 ” 
在 某 个 细节 层次 上 封装 了 系统 (或 系统 的 某 些 方面 )。 通 过 逐步 细 化 的 过 
程 ， 盒 被 细 化 为 层次 ， 其 中 每 个 盒 具 有 引用 透明 性 ， 即 “每 个 盒 规格 说 明 
的 信息 内 容 足 以 定义 甚 细 化 信息 ， 不 需要 依赖 任何 其 他 盒 的 实现 ”[Lin94]。 
这 使 得 分 析 员 能 够 按 层次 划分 系统 一 一 从 顶层 的 基本 表示 到 底层 实现 的 特 
定 细 节 。 净 室 软件 工程 使 用 三 种 类 型 的 盒 : 





Ee “ 念 ”在 
某 种 抽象 级 别 上 
对 系统 进行 封装 ， 
并 用 于 功能 规格 
说 明 
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e 黑 盒 。 黑 盒 刻 画 系 统 行为 或 部 分 系统 的 行为 。 通 过 运用 由 触发 映射 到 反应 的 一 组 转 
换 规 则 ， 系 统 (或 部 件 ) 对 特定 的 触发 (事件 ) 做 出 反应 。 
e 状态 盒 。 状 态 盒 以 类 似 于 对 象 的 方式 封装 状态 数据 和 服务 (操作 )。 在 这 种 规格 说 明 
视图 中 ， 表 示 出 状态 盒 的 输入 〈 触 发 ) 和 输出 〈 反 应 )。 状 态 盒 也 表示 黑 盒 的 “触发 
历史 ”， 即 封装 在 状态 盒 中 且 必 须 在 草 含 的 转换 间 保 留 的 数据 。 
e 清晰 盒 。 在 清晰 盒 中 定义 状态 盒 所 萤 含 的 转换 功能 ， 简 单 地 说 ， 清 晰 盒 包含 了 对 状 
态 盒 的 过 程 设 计 。 
图 28-2 给 出 了 使 用 盒 结 构 规 格 说 明 的 细 化 方法 。 黑 盒 (BB, ) 定义 了 
对 完整 触发 集合 的 反应 。 可 以 将 BB 细 化 成 一 组 黑 盒 ， 即 BB, ,到 BB,， 
每 一 个 黑 盒 关系 到 一 类 行为 。 细 化 过 程 一 直 继 续 下 去 ， 直 到 可 以 标识 出 行 
为 的 内 聚 类 (例如 BBii)。 然 后 对 黑 盒 (BB,, ) 定义 状态 盒 (SB )。 
在 这 种 情况 下 ，SB,, 包含 了 实现 BB,, 定义 的 行为 所 需 的 所 有 数据 和 服 
务 。 最 后 ，SB 1 被 细 化 为 清晰 盒 (CB111,)， 并 且 刻 画 出 过 程 的 设计 细节 。 

当 进行 每 一 步 细 化 时 ， 也 同时 进行 正确 性 验证 。 需 要 对 状态 盒 规格 说 明 进 行 验证 ， 以 保 
证 每 个 规格 说 明 均 同 其 父 黑 盒 规格 说 明定 义 的 行为 相 一 致 。 类 似 地 ， 对 照 父 状态 盒 ， 对 清晰 
盒 规格 说 明 进行 验证 。 





对 每 个 问 
题 的 每 个 解决 方 
案 都 是 简单 的 。 
神秘 之 处 就 在 于 
两 者 之 间 的 距离 。 

Derek Landy 





图 28-2 盒 结 构 细 化 


28.2.1 黑 盒 规格 说 明 


使 用 图 28-3 所 示 的 符号 [Mil88]， 黑 金 规格 
说 明 描 述 一 种 抽象 、 触 发 和 反应 。 函 数 f 被 应 用 
到 输入 (触发 ) 5 的 序列 5 ， 并 将 它们 变换 为 输 
出 (反应) R。 对 于 简单 的 软件 构件 ，f 可 以 是 一 
个 数学 函数 ， 但 一 般 情况 下 会 使 用 自然 语言 (或 
形式 化 规格 说 明 语言 ) 描述 大 图 28-3 ” 黑 盒 规格 说 明 
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为 面向 对 象 系 统 引入 的 很 多 概念 也 适用 于 黑 盒 。 黑 盒 封 装 了 数据 抽象 和 操纵 抽象 数据 的 
操作 。 和 类 层次 一 样 ， 黑 盒 规 格 说 明 可 以 展示 使 用 的 层次 ， 其 中 ,低层 盒 从 树 结构 中 的 高 层 
盒 继 承 属性 。 


28.2.2 ”状态 盒 规格 说 明 


状态 盒 是 “状态 机 的 一 种 简单 泛 化 ”[Mil88]。 
回想 第 11 章 对 行为 建 模 和 状态 图 的 讨论 ， 状 态 是 某 
个 可 观察 到 的 系统 行为 的 模型 。 在 进行 处 理 时 ， 系 
统 对 事件 (触发 ) 做 出 反应 ， 从 当前 状态 转换 到 某 
一 新 的 状态 。 当 进行 转换 时 ， 可 能 发 生 某 个 动作 。 
状态 盒 使 用 数据 抽象 来 确定 到 下 一 个 状态 的 转换 以 
及 状态 转换 后 将 要 发 生 的 动作 〈 反 应 )。 

如 图 28-4 所 示 ， 状 态 盒 可 以 与 黑 盒 & 结 合 使 
用 。 来自 某 外 部 源 及 一 组 内 部 系统 状态 7 的 触发 5 
被 输入 到 黑 盒 中 。Mills[Mil88] 给 出 了 包含 在 状态 
盒 内 的 黑 盒 函数 了 的 数学 描述 : 





图 28-4 ”状态 盒 规格 说 明 


g:SxT—>RxXT 
这 里 g 是 和 特定 状态 上 连接 的 子 函数 。 整 体 考虑 时 ， 状 态 - 子 函数 对 (1, g) 定义 了 黑 盒 函 数 .大 [606] 


28.2.3 ”清晰 盒 规格 说 明 

清晰 盒 规格 说 明 是 与 过 程 设 计 及 结构 化 编程 
紧密 关联 的 。 实 质 上 ， 状 态 盒 中 的 子 函 数 8 被 实 
现 g 的 结构 化 编程 结构 所 替代 。 

例如 ， 考 虑 图 28-5 所 示 的 清晰 盒 。 在 图 
28-4 中 的 黑 盒 g 被 带 有 条 件 的 顺序 结构 所 替代 。 
随 着 逐步 细 化 的 进行 ， 这 些 结构 又 可 以 依次 被 细 
化 为 更 低层 次 的 清晰 盒 。 

值得 注意 的 是 : 在 清晰 盒 层 次 中 所 描述 的 过 
程 性 规格 说 明 可 证 明 是 正确 的 ， 这 一 主题 在 28.3 
节 讨 论 。 


28.3 净 室 设计 


净 室 软件 工程 主要 运用 结构 化 程序 设计 原理 (第 14 章 )。 但 是 ， 在 这 里 结构 化 程序 设计 
应 用 得 更 严格 。 
对 基本 的 处 理 函 数 (在 规格 说 明 的 早期 细 化 中 描述 ) 进行 细 化 ， 其 方法 是 “将 数学 函数 
逐步 扩展 为 逻辑 连接 词 ( 如 认 then-else) 和 子 函数 构成 的 结构 ， 这 种 扩展 一 直 进行 下 去 ， 直 
到 所 有 标识 出 来 的 子 函数 可 以 用 程序 设计 语言 直接 表达 实现 ”[Dye92]。 
使 用 结构 化 程序 设计 方法 对 函数 进行 细 化 很 有 效 ， 但 是 ， 对 数据 设计 如 何 呢 ? 这 里 ， 可 
以 使 用 一 组 基本 的 设计 概念 (第 12 章 )， 程 序数 据 被 封装 为 由 子 函数 提供 服务 的 一 组 抽象 。 
使 用 数据 封装 、 信 息 隐 藏 和 数据 类 型 概念 进行 数据 设计 。 [607| 





图 28-5 “清晰 盒 规格 说 明 
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28.3.1 设计 细 化 


每 个 清晰 盒 规格 说 明代 表 了 一 个 完成 状态 盒 转换 所 需 的 过 程 ( 子 函 数 ) 的 设计 。 在 清晰 
盒 中 ， 使 用 结构 化 程序 设计 结构 和 逐步 细 化 表示 过 程 细 节 。 例 如 ， 一 个 程序 函数 /被 细 化 
为 子 函 数 g 和 有 hh 的 序列 ， 这 两 个 子 函数 又 进一步 细 化 为 条 件 结构 (例如 ，if-then-else 和 do- 
while)。 进 一 步 细 化 直到 具有 足够 的 过 程 细节 来 创建 所 需要 的 构件 。 

在 每 个 细 化 层次 , 净 室 团队 9 执行 一 次 形式 化 正确 性 验证 。 为 此 ,将 
一 组 通用 正确 性 条 件 附 加 到 结构 化 程序 设计 结构 上 。 如 果 函 数 / 被 扩展 为 ”| 进行 过 程 设计 时 ， 
序列 g 和 h， 则 /所 有 输入 的 正确 性 条 件 是 : -hn 

。 执 行 g 之 后 再 执行 h 能 完成 /的 功能 吗 ? i 

如 果 一 个 函数 p 被 细 化 为 形 如 if = c > then q else r 的 条 件 形式 ， 则 | 的 问题 来 证 明代 
对 p 的 所 有 输入 的 正确 性 条 件 是 : 码 的 正确 性 。 

e 只 要 条 件 一 “ 三 为 真 ，4 能 完成 p 的 功能 吗 ? 只 要 条 件 <c > 为 假 ， 

r 能 完成 p 的 功能 吗 ? 

如 果 一 个 函数 m 被 细 化 为 循环 do n while 二 c >>， 则 对 m 的 所 有 输入 的 正确 性 条 件 是 : 

e 能 够 保证 循环 终止 吗 ? 

e 只 要 一 c 二 为 真 , 循环 执行 之 后 能 完成 m 的 功能 吗 ? 只 要 一 c > 为 假 ， 退 出 循环 

仍 能 完成 m 的 功能 吗 ? 
每 当 一 个 清晰 盒 被 细 化 为 下 一 个 详细 层次 时 ， 都 应 用 上 面 给 出 的 正确 性 条 件 。 


28.3.2 ”设计 验证 


值得 注意 的 是 : 结构 化 程序 设计 结构 的 使 用 限制 了 必须 进行 的 正确 性 测试 的 数量 。 对 顺 
序 结构 只 检查 单个 条 件 ， 对 if-then-else 结构 只 测试 两 个 条 件 ， 对 循环 则 只 验证 三 个 条 件 。 

为 了 举例 说 明 过 程 设计 的 正确 性 验证 ， 我 们 使 用 由 Linger、Mills 和 Witt[Lin79] 给 出 的 
一 个 简单 的 例子 。 目 的 是 设计 并 验证 一 个 小 程序 ， 该 程序 对 某 给 定 的 整数 x， 找 出 其 平方 根 
的 整数 部 分 y。 过 程 设计 用 图 28-6 给 出 的 流程 图 来 表示 8 。 

为 了 验证 该 设计 的 正确 性 ， 我 们 必须 定义 如 图 28-6 所 示 的 人 口 和 出 口 条 件 。 入 口 条 件 
说 明 x 必须 大 于 或 等 于 0 ; 出 口 条 件 要 求 x 保 持 不 变 , y 满足 图 中 描述 的 表达 式 。 为 了 证 明 
设计 的 正确 性 ， 需 要 证 明 图 28:6 表示 的 条 件 init、loop 、cont、yes 和 exit 在 所 有 情形 下 都 
是 正确 的 。 有 时 将 这 些 证 明 称 为 子 证 明 (subproof)。 

.条 件 init 要 求 [x>0 and y = 0]。 基 于 问题 的 需求 ， 假 定 和 人口 条 件 是 








明 设 计 正 确 性 ， 


一 


正确 的 8。 因 此 ，init 条 件 的 第 一 部 分 > 0 是 满足 的 。 在 流程 图 中 ,| 胃 讼 计 正确 性 

在 init 条 件 前 的 语句 设置 y = 0， 因 此 ，init 条 件 的 第 二 部 分 也 是 满 。 | 生存 

足 的 ， 因 此 ，init 为 真 。 证 明 每 个 条 件 取 

2. 条 件 loop 可 能 以 两 种 方式 之 一 出 现 : ( 1 ) 直接 从 init (此 时 直接 满足 “| 合适 的 布尔 值 

loop 条 件 ) 或 (2 ) 通过 穿 过 条 件 cont 的 控制 流 。 因 为 条 件 cont 与 条 | 将 这 些 证 明和 为 
子 证 明 。 


件 loop 相同 ， 因 此 ， 不 管 从 哪 条 路 径 到 达 它 ， 条 件 loop 都 为 真 。 


由 于 整个 团队 都 参与 验证 过 程 ， 因 此 实施 验证 本 身 产 生 错误 的 可 能 性 很 小 。 
图 28-6 来自 [Lin94]， 已 得 到 使 用 许可 。 
在 这 里 ， 负 数 的 平方 根 没有 意义 。 


Ooo 
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sqrt entry: [x 宇 0] 





exit: x 保持 不 变 HL y2?<x<G +D)? 


图 28-6 ”计算 平方 根 的 整数 部 分 [Lin79] 


3. 只 有 在 y 值 被 递增 1 后 ,才能 遇 到 条 件 cont 。 另 外 ， 只 有 在 条 件 yes 也 为 真 时 ， 才 
能 调用 到 达 条 件 cont 的 控制 流 路 径 。 因 此 ， 如 果 G+1》 三 x， 则 六 三 x， 条 件 cont 
成 立 。 

4 在 如 图 所 示 的 条 件 逻 辑 中 测试 条 件 yes， 因 此 ， 当 控制 流 沿 着 所 示 的 路 径 移动 时 ， 条 
件 yes 一 定 为 真 。 

5 条 件 exit 首先 要 求 x 保持 不 变 ， 对 设计 进行 检查 可 发 现 x 没 有 出 现在 赋值 操作 的 左 
边 ， 没 有 使 用 x 的 函数 调用 ， 因 此 ,x 保持 不 变 。 因 为 条 件 测试 O+1) 入 x 不 成 立时 ， 
才 可 能 到 达 条 件 exit， 因 此 Gy+1) > x 成 立 。 此 外 ，loop 条 件 还 必须 保持 为 真 ( 即 
yy 三 x)， 因 此 ， OH > 和 如 未 x 可 以 组 合 在 一 起 满足 exit 条 件 。 

我 们 必须 进一步 保证 循环 终止 。 对 循环 条 件 的 检查 显示 : 因为 ?是 递增 的 ， 而 x = 0， 

因此 ， 最 后 循环 一 定 终止 。 

上 面 的 5 步 是 图 28-6 中 算法 设计 的 正确 性 证 明 ， 我 们 现在 可 以 肯定 ， 这 个 设计 将 计算 

出 平方 根 的 整数 部 分 。 
针对 设计 验证 的 更 严格 的 数学 方法 是 可 能 的 ， 然 而 ， 这 个 话题 的 讨论 超出 了 本 书 范围 ， 
有 兴趣 的 读者 可 参考 [Lin79]。 


28.4 净 室 测试 


净 室 测试 的 策略 在 根本 上 不 同 于 传统 测试 方法 (第 22 ~ 26 章 )。 传 统 
测试 方法 导出 一 组 测试 用 例 ， 以 发 现 设计 和 编码 错误 ; 净 室 测试 的 目的 是 
通过 证 明 用 例 (第 8 章 ) 的 统计 样本 的 成 功 运行 来 确认 软件 需求 。 


28.4.1 统计 使 用 测试 


计算 机 程序 的 用 户 没有 必要 了 解 设计 的 技术 细节 。 程 序 用 户 可 见 的 行为 通常 是 由 用 户 产 
生 的 输入 和 事件 所 驱动 的 。 但 是 ， 在 复杂 系统 中 ， 输 入 和 事件 的 范围 ( 即 用 例 ) 是 非常 广泛 





质量 不 是 
条 例 ， 而 是 习惯 
的 成 果 。 


Aristotle 
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的 。 什 么 样 的 用 例子 集 能 够 充分 验证 程序 的 行为 ? 这 是 统计 使 用 测试 关注 
的 第 一 个 问题 。 
统计 使 用 测试 “等 同 于 以 用 户 试 图 使 用 软件 的 方式 来 测试 软 
件 ”[Lin94]。 为 了 完成 测试 工作 ， 净 室 测试 团队 (也 称 为 认证 团队 ) 必须 
确定 软件 的 使 用 概率 分 布 。 对 软件 的 每 个 增 量 的 规格 说 明 ( 黑 盒 ) 进行 分 
析 ， 并 定义 一 组 使 软件 改变 其 行为 的 触发 (输入 或 事件 )。 通 过 与 潜在 用 户 
的 交流 、 使 用 场景 的 建立 以 及 对 应 用 领域 的 全 面 了 解 ， 为 每 个 触发 分 配 一 、 jeerys 不 有 于 
个 使 用 概率 。 传统 的 测试 ， 净 
按照 使 用 概率 分 布 为 每 个 触发 集合 生成 测试 用 例 S。 为 了 举例 说 明 ， 考 ”| 室 方 法 是 统计 驱 
虑 本 书 前 面 讨论 过 的 SafeHome 系统 。 在 此 系统 中 ,使 用 净 室 软件 工程 方法 | 动 的 。 
开发 软件 增 量 来 管理 用 户 与 安全 系统 键盘 的 交互 。 对 这 个 增 量 ， 已 经 标识 
出 5 个 触发 。 通 过 分 析 ， 给 出 每 个 触发 的 概率 分 布 百 分 数 。 为 了 更 容易 选择 测试 用 例 ， 这 些 
概率 被 映射 为 1 一 99 的 数字 区 间 [Lin94]， 如 下 表 所 示 。 


概率 (% ) 程序 触发 概率 (%) 
5 


1~ 49 Test (T) 15 
50 一 63 Panic alarm 5 
64 一 78 


为 了 生成 符合 使 用 概率 分 布 的 使 用 测试 用 例 序列 ， 生 成 1 一 99 之 间 的 随机 数 。 每 个 随 
机 数 与 前 面 概率 分 布 的 一 个 区 间 相 对 应 。 因 此 ， 使 用 测试 用 例 序列 可 以 随机 定义 ,但 又 与 触 
发 发 生 的 适当 概率 相对 应 。 例 如 ， 假 定 生成 了 下 面 的 随机 数 序 列 : 

13-94-22-24-45-56 

81-19-31-69-45-9 

38-21-52-84-86-4 

根据 表 中 显示 的 分 布 区 间 选 择 适 当 的 触发 ， 从 而 导出 下 面 的 用 例 : 

AD-T-AD-AD-AD-ZS 

T-AD-AD-AD-Q-AD-AD 

AD-AD-ZS-T-T-AD 

测试 团队 执行 这 些 测试 用 例 ， 并 对 照 系统 的 规格 说 明 来 验证 软件 的 行为 。 记 录 测 试 所 
用 的 时 间 使 得 我 们 可 以 确定 间隔 时 间 。 利 用 间隔 时 间 ， 认 证 团队 可 以 计算 出 平均 失效 时 间 
(MTTF)。 如 果 进 行 一 个 很 长 的 测试 序列 后 没有 出 现 故 障 ， 则 MTTF 较 低 ， 软 件 可 靠 性 较 高 。 






EE PP 使 你 决 
定 使 用 净 室 方法 ， 
将 统计 使 用 测试 
作为 测试 策略 不 
可 分 割 的 一 部 分 
也 是 值得 考虑 的 。 






Arm / disarm (AD ) 
Zone set (ZS) 
Query (Q) 






28.4.2 ”认证 


本 章 前 面 讨论 的 验证 和 测试 技术 可 用 来 对 软件 构件 《和 完整 的 增 量 ) 进行 认证 。 在 净 室 
软件 工程 方法 中 ,认证 意味 着 可 以 描述 每 个 构件 的 可 靠 性 (用 MTTF 来 度量 )。 

可 认证 的 软件 构件 的 潜在 影响 远 远 超 出 了 单个 净 室 项 目的 范围 ， 可 复 用 的 软件 构件 可 以 
和 它们 的 使 用 场景 、 程 序 触 发 以 及 概率 分 布 一 起 存储 。 在 描述 的 使 用 场景 和 测试 体系 下 ， 每 
个 构件 都 具有 一 个 经 过 认证 的 可 靠 性 。 对 于 那些 希望 使 用 这 些 构件 的 人 来 说 ， 这 些 信 息 是 十 
分 宝贵 的 。 


日 可 使 用 自动 化 工具 完成 此 项 工作 。 进 一 步 的 信息 请 参见 [Dye92]。 
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使 用 概貌 ; (3 ) 从 概貌 中 生成 测试 用 例 ;( 4 ) 执行 测试 ， 记 录 并 分 析 失 效 对 软件 构件 进行 
数据 ; (5 ) 计算 并 认证 可 靠 性 。 步 骤 1 ~ 步骤 4 已 在 前 一 节 中 讨论 过 。 净 
室 软 件 工程 的 认证 需要 创建 三 个 模型 [Poo93]: 
。 取 样 模 型 。 软 件 测试 执行 m 个 随机 测试 用 例 ， 如 果 没 有 错误 发 生 或 只 有 少 于 指定 数 
量 的 错误 发 生 ， 则 通过 认证 。 用 数学 方法 导出 m 值 ， 以 保证 能 够 获得 需要 的 可 靠 性 。 
。 构 件 模型 。 对 由 个 构件 组 成 的 系统 进行 认证 ， 构 件 模 型 使 得 分 析 员 能 够 确定 构件 i 
在 完成 前 失效 的 概率 。 
e。 认证 模型 。 设 计 并 认证 系统 的 整体 可 靠 性 。 
在 统计 使 用 测试 完成 后 ， 认 证 团队 已 得 到 了 交付 软件 所 需要 的 信息 ， 包 括 使 用 上 面 的 每 
个 模型 计算 出 来 的 经 过 认证 的 MTTF。 有 兴趣 的 读者 参阅 文献 [Cur86] 、[Mus87] 和 [Poo93] 
可 获得 更 多 的 详细 信息 。 


28.5 重新 思考 形式 化 方法 


大 多 数 软件 工程 师 都 会 有 同感 : 按照 建 模 、 设 计 、 编 码 和 测试 范 型 开发 没有 缺陷 的 软 
件 系统 ， 即 便 能 够 做 到 ， 也 是 非常 困难 的 。 有 些 系统 在 部 署 之 前 不 能 对 其 进行 充分 测试 〈 例 
如 ， 在 敌对 环境 下 遥远 星球 上 的 机 器 人 操作 )。 

形式 化 方法 提供 了 验证 关键 系统 按照 其 规格 说 明 运作 的 方法 。 为 了 做 到 这 一 点 ， 我 们 将 软 
件 看 作 数学 实体 ， 其 正确 性 可 以 用 逻辑 操作 来 证 明 。 事 实 表明 : 与 用 面向 对 象 语言 实现 的 事件 
驱动 的 应 用 系统 相 比 ， 对 于 用 命令 式 程序 设计 语言 实现 的 程序 ， 其 正确 性 的 证 明 更 容易 。 

使 用 形式 化 方法 开发 没有 缺陷 的 系统 有 很 多 潜在 的 优势 [Abr09]。 用 
自然 语言 书写 的 需求 通常 具有 歧 异 性 或 是 不 完整 的 。 形 式 化 方法 将 系统 建 
模 为 一 系列 的 状态 转换 ， 将 程序 运行 时 系统 开发 者 可 观察 的 东西 表示 出 
来 。 系 统 建 模 行为 会 揭示 出 系统 中 的 多 方面 缺陷 。 大 型 软件 应 用 系统 的 建 
模 需 要 多 次 迭代 。 

水 平方 向 的 细 化 通过 增加 细节 使 软件 状态 从 抽象 变 为 具体 。 这 种 水 平方 向 的 细 化 是 获得 
软件 需求 可 追踪 性 的 基础 。 可 以 定义 断言 以 防止 软件 进入 无 效 状态 ， 并 对 其 进行 验证 。 一 旦 
完成 了 离散 模型 水 平方 向 的 细 化 ， 就 可 以 使 用 垂直 方向 的 细 化 对 状态 和 过 程 进 行 变换 ， 使 得 
我 们 可 以 用 目标 编程 语言 来 实现 软件 。 垂 直方 向 的 细 化 是 试图 将 抽象 和 具体 “ 粘 合 ” 到 一 起 
的 过 程 。 不 允许 使 用 选择 不 当 的 目标 语言 ， 这 类 语言 存在 的 交流 缺陷 会 影响 需求 规格 说 明 。 

和 遗留 代码 的 整合 使 得 形式 化 方法 的 使 用 复杂 化 了 ， 因 为 遗留 需求 可 能 不 适合 新 系统 了 。 
在 很 多 情况 下 ， 最 好 是 在 规格 说 明 中 抓 取 遗留 代码 的 行为 ， 并 在 新 的 代码 中 实现 。 

形式 化 方法 的 一 些 反对 者 认为 很 多 形式 化 方法 的 实践 与 敏捷 过 程 模 型 的 原理 相 矛 盾 。 然 
而 ，Black 和 他 的 同事 [Bla09] 认为 可 以 将 形式 化 方法 和 敏捷 过 程 的 元 素 进行 合并 ， 以 此 创 
建生 好 的 软件 产品 。 两 者 都 具有 同样 的 基本 目标 ， 那 就 是 创建 可 靠 的 软件 。 形 式 化 方法 通过 
强迫 开发 者 保证 系统 安全 特性 公理 8 的 有 效 性 来 增加 敏捷 开发 的 价值 。 

形式 化 方法 技术 (例如 ， 静 态 分 析 和 定理 证 明 工具 ) 可 用 于 从 系统 模型 中 自动 产生 测试 


认证 方法 包括 5 个 步骤 [Woh94] : (1 ) 必须 创建 使 用 场景 ;(2 ) 指定 9 我们 如 何 
认证 ? 





形式 化 方 
法 在 被 不 理解 它 
的 人 使 用 之 前 不 
会 有 重要 的 影响 。 

Tom Melham 


钙 “命令 式 程序 设计 语言 通过 给 代数 表达 式 赋 值 而 起 到 作用 。 
© 安全 特性 公理 是 关于 不 允许 软件 做 什么 的 陈述 。 在 第 27 章 中 将 安全 作为 安全 防卫 的 一 部 分 进行 讨论 。 
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用 例 ， 并 指明 应 该 将 断言 放 在 进化 程序 代码 的 什么 位 置 。 可 以 将 非 形 式 化 需求 翻译 成 形式 化 
的 符号 ， 并 将 其 嵌入 到 源 代 码 中 。 形 式 化 符号 书写 的 断言 可 以 由 机 器 检查 其 不 一 致 性 。 随 着 
代码 的 进化 ， 经 常 需要 对 其 进行 重 构 ?。 形 式 化 方法 为 保持 正确 转换 的 定义 提供 了 基础 ， 以 
确保 重 构 后 的 代码 仍然 满足 需求 。 

尽管 形式 化 方法 的 使 用 可 能 会 延缓 第 一 个 软件 增 量 的 移交 ， 但 在 项 目 生命 期 内 能 够 降低 
返工 的 工作 量 ， 因此， 对 于 所 投入 的 时 间 能 够 提供 可 观 的 回报 。 如 果 客 户 的 需求 非常 易 变 ， 
那么 使 用 敏捷 技术 也 不 能 保证 项 目 更 快 地 完成 。 博 弈 的 名 义 是 创建 满足 客户 需求 的 产品 ， 并 
用 形式 化 方法 对 敏捷 方法 进行 补充 ， 这 种 做 法 有 助 于 确保 需求 得 到 满足 。 

Meyer 和 他 的 同事 [Mey09] 描述 了 三 种 类 型 的 工具 ， 可 以 用 于 自动 化 测试 ， 从 而 便于 运 
用 统计 使 用 测试 方法 。 测 试 生成 工具 产生 并 运行 测试 用 例 ， 而 不 需要 人 为 输入 。 测 试 提 取 工 
具 生 成 测试 用 例 ， 用 于 程序 运行 失败 时 的 重 放 。 手 动 测试 集成 工具 有 助 于 开发 和 管理 手工 生 
成 的 测试 用 例 。 

测试 中 最 有 可 能 自动 化 的 部 分 是 测试 用 例 的 执行 ， 这 对 有 效 的 回归 测试 非常 重要 。 
Meyer[Mey09] 认为 : 对 于 某 些 语言 来 说 ， 测 试用 例 的 生成 比较 直接 ， 如 支持 契约 式 设 计 有 的 
Eiffel 语言 。 可 以 产生 测试 用 例 来 实施 作为 源 代码 一 部 分 的 前 置 条 件 和 后 置 条 件 (在 28.6 节 
讨论 )。 当 开发 者 发 现 了 程序 中 的 bug 时 ， 通 常会 进行 记录 和 修复 ， 但 丧失 了 创建 测试 用 例 
进行 回归 测试 的 机 会 。 当 程序 运行 中 出 现 错误 时 ， 测 试 工具 抓 取 有 关 前 置 条 件 不 满足 或 后 置 
条 件 失 败 的 信息 ， 并 自动 将 其 转换 为 测试 用 例 。 


一 


[ 目标] 形式 化 方法 工具 的 目标 是 辅助 软件 可 以 用 于 对 计算 机 系统 建 模 的 程序 设计 
团队 进行 规格 说 明和 正确 性 验证 。 语言 ， 同 时 又 是 帮助 证 明 这 些 模型 特性 
[机 制 ] 工具 的 机 制 各 异 。 一 般 情 况 下 ， 工 和 

具 辅 助 进 行规 格 说 明和 自动 正确 性 证 明 ， 几 个 形式 化 方法 工具 库 的 链接 可 以 在 网 





一 般 通 过 定义 特殊 的 语言 进行 定理 证 明 。 站 https://sw.thecsiac.com/databases/url/ 

很 多 工具 没有 商业 化 ， 而 是 为 了 科研 目的 key/53/57#.UHryvKYbwpuh/ 找 到， 此 网 

而 开发 的 。 站 由 网 络 安 全 与 信息 系统 信息 分 析 中 心 

[ 代表 性 工具 1 有 (Cyber Security and Information Systems 

e@ ACL2 由 得 克 萨 斯 大 学 ( www.cs.utexas. Information Analysis Center，CSIAC ) 
edu/users/moore/acl2/) 开发 ,“ 它 既是 托管 。 


28.6 ”形式 化 方法 的 概念 


《The Encyclopedia of Software Engineering 》[Mar01] 中 对 形式 化 方法 的 定义 如 下 : 


日 重 构 (第 5 章 ) 是 指 在 不 更 改 代码 含义 的 情况 下 对 其 进行 改进 。 

日 ”小 约 式 设计 使 用 前 置 条 件 、 后 置 条 件 和 不 变 式 来 回答 这 样 的 问题 程序 期 望 什么 ? 保证 什么 ?维持 什么 ? 

上 自 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情 况 下 ,工具 名称 被 各 自 
的 开发 者 注册 为 商标 。 
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在 开发 计算 机 系统 时 使 用 的 形式 化 方法 是 描述 系统 特性 的 基于 数学 的 技术 。 这 种 形式 化 
方法 提供 了 框架 ， 在 这 些 框架 内 ， 人 们 能 够 以 系统 的 方式 而 不 是 随意 的 方式 来 说 明 、 开 发 和 
验证 系统 。 

形式 化 规格 说 明 的 期 望 特性 是 所 有 规格 说 明 方法 的 目标 。 然 而 ， 用 于 
形式 化 方法 的 基于 数学 的 规格 说 明 语 言 增加 了 实现 这 些 理想 的 可 能 性 。 规 
格 说 明 语言 的 形式 化 语法 (附录 3 ) 使 得 我 们 能 够 唯一 地 解释 需求 或 设计 ， 
从 而 排除 了 解释 自然 语言 (如 英语 ) 或 图 形 表示 (如 UML) 时 经 常 产生 的 
歧义 性 。 集 合 论 和 逻辑 符号 的 描述 工具 使 得 我 们 可 以 清晰 地 陈述 需求 。 要 
达到 一 致 ， 在 规格 说 明 中 的 某 个 地 方 陈述 的 需求 就 不 能 与 其 他 地 方 陈述 的 需求 相 巴 盾 。 一 至 
性 是 通过 数学 证 明 将 初始 事实 形式 化 地 哆 射 使 用 推 吾 规则) 到 后 面 的 规格 说 站 
保证 的 >。 

为 了 介绍 形式 化 方法 的 基本 概念 ， 我 们 
考虑 几 个 简单 的 例子 来 说 明 数 学 规格 说 明 的 
使 用 ， 而 不 是 给 读者 堆砌 太 多 的 数学 细节 。 

例 1: 符号 表 。 使 用 一 个 程序 来 维护 符号 
表 ， 此 符号 表 在 许多 不 同类 型 的 应 用 问题 中 Maxlds=10 
频繁 使 用 。 它 由 一 组 没有 重复 的 项 构成 。 图 
28-7 给 出 了 一 个 典型 的 符号 表 例 子 ， 它 表示 
的 是 操作 系统 用 来 保存 系统 用 户 名 的 表 。 其 
他 表 的 例子 包括 工资 管理 系统 中 的 职员 名 字 
表 、 网 络 通信 系统 中 的 计算 机 名 称 表 以 及 产 
品 运输 时 间 表 系统 中 的 目的 地 表 。 

假设 本 例 中 的 表 包 括 的 职员 数量 不 大 于 MaxIds。 为 表 设 定 限 制 的 这 一 陈述 是 条 件 一 一 
被 称 为 数据 不 变 式 的 一 个 构成 成 分 。 数 据 不 变 式 是 一 个 条 件 ， 它 在 包含 一 组 数据 的 系统 
的 执行 过 程 中 总 保持 为 真 。 上 面 讨论 的 符号 表 的 数据 不 变 式 有 两 个 构成 成 分 :( 1 ) 表 中 包含 
的 名 字数 不 超过 Maxlds ; ( 2 ) 表 中 没有 重复 的 名 字 。 在 上 面 描述 的 符号 表 程 序 例子 中 ， 这 
意味 着 ， 在 系统 执行 过 程 中 无 论 什么 时 候 检查 符号 表 ， 它 包含 的 职员 标识 符 个 数 总 是 不 超过 
MaxIds， 并 且 没 有 重复 。 

另 一 个 重要 的 概念 是 状态 。 许 多 形式 化 语言 使 用 第 11 章 所 讨论 的 状态 概念 ; 也 就 是 说 ， 
系统 可 能 处 于 多 种 状态 之 一 ， 每 一 种 状态 都 表示 外 部 可 观察 到 的 行为 模式 。 然 而 ， 在 某 些 规 
格 说 明 语言 中 ， 对 术语 状态 有 不 同 的 定义 。 在 这 些 语言 中 ， 系 统 的 状态 由 系统 的 存储 数据 来 
表示 。 在 符号 表 程序 的 例子 中 使 用 后 面 的 定义 ， 状 态 就 是 符号 表 。 

最 后 一 个 概念 是 操作 ， 这 是 在 系统 中 发 生 的 读 写 数据 的 动作 。 在 符号 表 程序 中 如 果 考 虑 
从 符号 表 加 入 或 去 除 职 员 名 ， 则 它 将 关联 两 个 操作 :一 个 操作 是 将 一 个 指定 名 增加 到 符号 
表 ， 操 作 remove() 从 符号 表 中 去 除 一 个 现 有 名 8。 如 果 程 序 提供 检查 某 指定 名 是 否 包含 在 表 
中 的 机 制 ， 则 将 有 一 个 返回 某 种 指示 值 的 操作 ， 这 个 指示 值 表示 名 字 是 否 在 表 中 。 


Eb 地 3 遇 形式 化 
规格 说 明 应 该 具 
有 一 致 性 、 完 整 
性 ， 且 没有 歧义 。 





图 28-7 “符号 表 





多 实际 上 ， 即 使 使 用 形 起 化 方法 ， 完 整 性 也 是 难于 保证 的 。 在 创建 规格 说 明 时 ， 系 统 的 某 些 方面 可 能 还 没有 定 
义 ， 革 些 特性 可 能 被 故意 遗漏 ， 以 允许 设计 人 员 具 有 某 些 自由 度 来 选择 实现 方法 ， 最后， 在 大 型 、 复 杂 的 系 
统 中 ,不 可 能 考虑 每 个 操作 场景 。 某 些 事情 可 能 由 于 下 忽 而 被 遗漏 。 

全 “需要 注意 的 是 ; 在 表 满 状态 时 不 能 增加 名 字 ， 在 表 空 状态 时 不 可 能 删除 名 字 。 








有 三 种 类 型 的 条 件 与 操作 相关 联 : 不 变 式 、 前 置 条 件 和 后 置 条 件 。 不 变 式 定义 什么 保持 

不 变 。 例 如 ， 符 号 表 有 一 个 不 变 式 表示 元 素 的 个 数 总 是 小 于 或 等 于 MaxIds。 前 置 条 件 定义 

16| 一 个 特定 操作 有 效 的 环境 。 例 如 ， 向 职员 标识 符 符号 表 中 增加 一 个 名 字 的 前 置 条 件 是 有 效 
的 ， 仅 当 表 中 不 含有 所 要 加 入 的 名 字 ， 而 且 在 表 中 只 有 少 于 MaxlIds 的 职员 标识 符 个 数 时 。 
操作 的 后 置 条 件 定义 当 操 作 完 成 后 保证 什么 为 真 ， 这 是 通过 它 对 数据 的 影响 来 定义 的 。 对 于 
add() 操作 ,后 置 条 件 将 用 数学 方法 描述 表 中 已 经 增加 了 新 标识 符 。 

例 2 : 块 处 理 器 。 在 操作 系统 中 一 个 更 重要 的 部 分 是 文件 子 系统 ， 该 子 系统 维护 由 用 户 
创建 的 文件 。 块 处 理 器 是 文件 子 系统 中 的 一 部 分 。 文 件 存储 中 的 文件 由 存储 设备 上 的 存储 块 
构成 ， 在 计算 机 的 操作 中 ,文件 的 创建 和 删除 需要 获取 和 释放 存储 块 。 为 了 处 理 这 些 ， 文 件 
子 系统 维持 一 个 未 用 (空闲 ) 块 池 ， 并 保持 对 当前 使 用 块 的 跟踪 。 当 块 从 被 删除 文件 释放 时 ， 
它们 通常 被 加 入 块 队 列 中 以 等 待 进入 未 用 块 池 。 如 图 28-8 所 示 ， 图 中 显示 了 一 些 部 件 : 未 
用 块 池 、 被 操作 系统 管理 的 文件 使 用 的 块 ， 以 及 那些 等 待 加 入 到 未 用 块 池 中 的 块 。 等 待 块 被 
组 织 为 队列 ， 队 列 中 每 个 元 素 包含 来 自 于 被 删除 文件 的 一 组 块 。 











未 用 块 









当 文件 被 删除 时 ， 


排队 进入 未 用 块 块 被 释放 到 队列 中 





File #1 File 要 File #3 
块 队 列 ， 其 中 包含 从 被 删除 文件 释放 的 块 


图 28-8 ” 块 处 理 器 


对 这 个 子 系统 来 说 ， 状 态 是 空闲 块 的 集合 、 已 用 块 的 集合 以 及 返回 块 的 队列 。 数 据 不 变 
式 用 自然 语言 表达 如 下 : 

e 块 未 同时 被 标记 为 未 用 和 已 用 。 

617 e 所 有 在 队列 中 的 块 集合 都 将 是 当前 已 用 块 集合 的 子 集 。 

e 队列 元 素 不 包含 相同 的 块 号 。 

e。 已 用 块 和 未 用 块 的 集合 将 是 组 成 文件 的 块 的 总 和 。 

。 在 未 用 块 集合 中 没有 重复 的 块 号 。 

。 在 已 用 块 集合 中 没有 重复 的 块 号 。 

与 数据 相关 联 的 某 些 操 作 是 : 将 一 个 块 集合 加 (add0) 到 队列 的 未 尾 ， 从 队列 前 面 去 除 
(remove()) 一 个 已 用 块 集合 并 将 其 放 到 未 用 块 集合 中 ， 检 查 (check()) 块 队列 是 否 为 空 。 

add() 的 前 置 条 件 是 将 被 加 入 的 块 必须 在 已 用 块 集合 中 ， 后 置 条 件 是 这 个 块 集合 现在 处 
于 队列 的 末尾 。remove() 的 前 置 条 件 是 队列 中 必须 至 少 有 一 项 ; 后 置 条 件 是 块 必须 加 到 未 用 
块 集合 中 。check() 操作 没有 前 置 条 件 ， 这 意味 着 不 管状 态 具有 什么 值 ， 操 作 总 是 有 定义 的 ; 
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后 置 条 件 是 如 果 队 列 为 空 则 返回 true， 和 否则 返回 false。 

在 本 节 提 到 的 每 个 例子 中 ,我 们 已 介绍 了 形式 化 规格 说 明 的 关键 概念 ， 但 没有 重点 说 明 
进行 形式 化 规格 说 明 时 所 需 的 数学 知识 。 在 附录 3 中 ， 我 们 将 考虑 如 何 使 用 这 些 数 学 表示 法 
对 系统 的 某 些 元 素 进行 形式 化 说 明 。 


28.7 ”其 他 争论 


Parnas[Par10] 对 典型 的 程序 正确 性 证 明 方 法 提出 了 一 些 批 评 。 他 认为 在 实时 系统 中 使 
用 表达 式 中 的 变量 什 来 定义 计算 状态 忽略 了 中 断 处 理 的 作用 。 形 式 化 方法 通常 不 鼓励 使 用 表 
大 式 的 副作用 ， 而 这 在 很 多 应 用 领域 却 是 很 普遍 的 。 通 过 使 用 抽象 数据 类 型 便于 进行 信息 隐 
藏 ， 从 而 引发 状态 隐藏 ， 在 书写 数据 不 变 式 时 一 定 会 遇 到 这 种 情况 。 这 通常 使 得 断言 比 代码 
本 身 更 复杂 。 形 式 化 方法 是 为 确定 性 程序 9 设计 的 ， 没 有 考虑 永远 运行 的 程序 。 

形式 化 方法 依赖 于 使 用 试图 提供 程序 简化 视图 的 模型 。 没 有 可 靠 的 方法 将 这 些 模 型 转换 
为 程序 代码 。 由 于 模型 或 代码 有 缺陷 ， 因 此 有 可 能 会 证 明 存在 缺陷 的 程序 是 正确 的 。 

在 形式 化 方法 中 ,证 明 软 件 正确 性 的 过 程 变 成 为 了 这 样 的 任务 : 将 程序 浓缩 成 一 个 合 ; 


状态 9 的 序列 或 者 数据 转换 的 序列 。 这 种 做 法 并 不 是 对 于 所 有 程序 都 是 充分 的 ， 验 证 程序 运 


行 时 行为 正确 性 的 断言 可 能 需要 用 来 检查 实时 算法 或 并 行 算法 的 正确 性 。 

断言 可 以 帮助 开发 者 更 好 地 证 明和 理解 软件 ， 但 这 仅仅 对 于 小 程序 是 可 行 的 。 断 言 的 使 
用 不 能 排除 对 于 外 部 文档 的 需要 ， 由 于 用 于 描述 系统 的 自然 语言 存在 的 歧义 性 ， 外 部 文档 的 
描述 通常 是 含糊 不 清 的 。 此 外 ， 形 式 化 方法 不 能 帮助 软件 工程 师 从 多 个 正确 的 软件 设计 方案 
中 进行 选择 。 


28.8 小结 


净 室 软件 工程 是 软件 开发 的 一 种 形式 化 方法 ， 它 可 以 生成 高 质量 的 软件 。 它 使 用 盒 结构 
规格 说 明 进 行 分 析 和 设计 建 模 ， 并 且 强 调 将 正确 性 验证 (而 不 是 测试 ) 作为 发 现 和 消除 错误 
的 主要 机 制 。 运 用 统计 使 用 测试 来 获取 失效 率 信 息 ， 此 信息 对 认证 交付 软件 的 可 靠 性 是 必 
需 的 。 

净 室 方法 从 使 用 盒 结构 表示 的 分 析 和 设计 模型 人 手 , 一 个 “ 盒 ”在 某 特定 的 抽象 层次 上 
封装 系统 (或 系统 的 某 些 方面 )。 黑 使用 于 表示 从 外 部 可 以 观察 到 的 系统 行为 。 状 态 盒 封装 
状态 数据 和 操作 ， 清 晰 合用 于 对 某 状态 盒 中 的 数据 和 操作 所 蕴含 的 过 程 设计 建 模 。 

_ 日 完成 了 盒 结构 设计 ， 就 可 以 应 用 正确 性 验证 。 软 件 构件 的 过 程 设计 被 划分 为 一 系列 
子 函 数 ， 为 了 证 明 每 个 子 函 数 的 正确 性 ， 要 为 每 个 子 函 数 定义 出 口 条 件 ， 并 应 用 一 组 子 证 
明 。 如 果 每 个 出 口 条 件 均 成 立 ， 则 设计 一 定 是 正确 的 。 

日 完成 了 正确 性 验证 ， 便 开始 统计 使 用 测试 。 和 传统 测试 不 同 ， 净 室 软件 工程 并 不 强 
调 单元 或 集成 测试 ， 而 是 通过 定义 一 组 使 用 场景 并 确定 对 每 个 场景 的 使 用 概率 ， 然 后 定义 符 
合 概率 的 随机 测试 来 进行 软件 测试 。 产 生 的 错误 记录 和 取样 、 构 件 和 认证 模型 相 结合 ， 使 得 
可 以 通过 数学 方法 计算 软件 构件 的 预计 可 靠 性 。 

形式 化 方法 使 用 集合 论 和 逻辑 符号 描述 工具 ， 使 得 软件 工程 师 能 创建 事实 《需求 ) 的 清 


”确定 性 程序 通常 开始 于 定义 的 开始 状态 ， 结 束 于 单一 的 终结 状态 。 
日。 合法 状态 是 指 程序 变量 的 集合 ， 可 以 对 程序 的 输入 进行 处 理 ， 将 处 理 值 赋 给 这 些 变 量 。 
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晰 陈述 。 支 配 形式 化 方法 的 基本 概念 是 : ( 1 ) 数据 不 变 式 : 一 个 条 件 表达 式 ， 它 在 包含 一 组 
数据 的 系统 的 执行 过 程 中 总 保持 为 真 ; (2) 状态 : 从 系统 的 外 部 能 够 观察 到 的 行为 模式 的 一 
种 表示 ， 或 者 系统 访问 和 修改 的 存储 数据 (在 Z 语言 或 者 相关 的 语言 中 ) ; (3 ) 操作 : 系统 
中 发 生 的 动作 ， 以 及 对 状态 数据 的 读 写 。 每 个 操作 都 与 两 个 条 件 相关 联 ， 即 前 置 条 件 和 后 置 
条 件 。 

净 室 软件 工程 或 形式 化 方法 是 否 会 广泛 使 用 ? 答案 是 “可 能 不 会 。 与 传统 的 软件 工程 
方法 相 比 ， 这 两 种 方法 更 难于 学 习 ， 并 且 对 于 很 多 软件 工作 者 是 重要 的 “文化 冲击 ”。 但 是 ， 
下 一 次 你 听 到 某 人 悲叹 “为 什么 我 们 不 能 第 一 次 就 将 软件 做 正确 ”时 ， 你 应 该 知道 确实 有 技 
术 可 以 做 到 。 


习题 与 思考 题 
28.1 如 果 必 须 选 出 净 室 软件 工程 和 传统 的 或 面向 对 象 的 软件 工程 方法 根本 不 同 的 一 个 方面 ， 那么 这 
个 方面 是 什么 ? 


28.2 ， 增 量 过 程 模型 和 认证 如 何 一 同 工 作 以 生产 出 高 质量 软件 ? 
28.3 使 用 盒 结 构 规 格 说 明 ， 开 发 SafeHome 系统 的 “一 遍 通 过 ”分 析 和 设计 模型 。 
28.4 一 个 冒 泡 排序 算法 定义 如 下 : 


procedure bubblesort; 
var 1, t, integer; 
begin 
repeat until t=al[l1] 
t:=a[l]; 
for js 2 €6. nl de 
if a[j-1] > a[lj] then begin 
t:=a[j-1]; 
ol Lx=al jy 
I 
end 
endrep 
end 


将 该 设计 划分 为 子 函数 ， 并 定义 一 组 条 件 ， 从 而 能 够 证 明 该 算法 是 正确 的 。 

28.5 为 习题 28.4 中 讨论 的 冒 泡 排序 的 正确 性 证 明 编写 文档 。 

28.6 选择 你 经 常 使 用 的 一 个 程序 (例如 ，E-mail 处 理 器 、 字 处 理 器 、 电 子 表格 程序 )， 为 此 程序 创 
建 一 组 使 用 场景 ， 定 义 每 个 场景 的 使 用 概率 ， 然 后 开发 出 类 似 28.4.1 节 中 的 程序 触发 和 概率 分 
布 表 。 

28.7 ”对 习题 28.6 中 开发 的 程序 触发 和 概率 分 布 表 ， 使 用 一 个 随机 数 生成 器 开发 一 组 用 于 统计 使 用 测 
试 的 测试 用 例 。 

28.8 用 自己 的 话 描述 净 室 软件 工程 中 认证 的 意图 。 

28.9 ”你 被 分 配 到 一 个 开发 传真 调制 解 调 器 软件 的 项 目 组 ， 你 的 任务 是 开发 应 用 系统 的 电话 禾 部 分 。 
电话 簿 功能 可 以 存储 多 达 MaxNames 个 地 址 名 ， 相 关 的 公司 名 、 传 真 号 码 及 其 他 相关 信息 。 使 
用 自然 语言 定义 : 

a. 数据 不 变 式 。 
b. 状态 。 
c. 可 能 的 操作 。 

28.10 你 被 分 配 到 一 个 开发 MemoryDoubler 软件 的 项 目 组 ， 此 软件 为 PC 提供 比 物理 内 存 看 起 来 更 多 
的 内 存 空 间 。 这 项 工作 通过 这 样 的 途径 来 完成 : 识别 、 收 集 已 经 分 配给 已 有 应 用 系统 但 并 没有 
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使 用 的 内 存 块 ， 并 将 其 进行 重新 分 配 。 将 这 些 没 有 使 用 的 内 存 块 重新 分 配给 需要 额外 内 存 的 应 
用 程序 。 给 出 适当 的 假设 条 件 ， 并 使 用 自然 语言 定义 : 

a. 数据 不 变 式 。 

b. 状态 。 

c. 可 能 的 操作 。 


扩展 阅读 与 信息 资源 


近年 来 出 版 的 高 级 规格 说 明和 验证 技术 方面 的 书籍 很 少 。 然 而 ， 一 些 新 的 文献 值得 考虑 。Gabbar 
(《 Modern Formal Methods and Applications 》, Springer 2010 ) 以 及 Boca 和 他 的 同事 〈《 Formal Methods : 
State of the Art and New Directions 》, Springer 2010 ) 编写 的 书 不 仅 介 绍 了 基础 知识 和 新 的 发 展 ， 还 介绍 
了 高 级 应 用 。Jackson (《 Software Abstractions 》, 2nd ed.，MIT Press, 2012 ) 介绍 了 所 有 基础 支持 及 他 所 
谓 的 “ 轻 量 级 形式 方法 ” 。Monin 和 Hinchey (《 Understanding Formal Methods 》, Springer, 2003 ) 提供 了 
该 主题 的 精彩 介绍 。Butler 和 其 他 作者 (《 Integrated Formal Methods 》, Springer 2002 ) 介绍 了 大 量 形式 
化 方法 方面 的 论文 。 

除了 本 章 中 作为 参考 文献 使 用 的 书目 外 ，Prowell 和 他 的 同事 (《 Cleanroom Software Engineering: 
Technology and Process 》, Addison-Wesley, 1999 ) 提供 了 对 净 室 方法 所 有 重要 方面 的 深入 探讨 。Liu(《 Formal 
Engineering for Industrial Software Development: Using the SOFL Method 》, Springer 2010 )、Poore 和 
Trammell (《 Cleanroom Software Engineering: A Reader 》，Blackwell Publishing，1996 ) 编辑 出 版 的 书 对 净 
室 主 题 进行 了 有 益 的 讨论 。Becker 和 Whittaker (《 Cleanroom Software Engineering Practices 》，l]dea Group 
Publishing，1997 ) 为 那些 不 熟悉 净 室 方法 的 人 们 提供 了 非常 好 的 概述 。 

《 Cleanroom Pamphlet 》( 软 件 技术 支持 中 心 , Hill AF Base,April 1995 ) 包含 了 许多 重要 文章 的 重印 版 。 
网 络 安全 与 信息 系统 信息 分 析 中 心 (Cyber Security and Information Systems Information Analysis Center， 
CSIAC，www:thecsiac.com) 提供 了 净 室 软件 工程 方面 很 多 有 益 的 论文 、 指 导 书 及 其 他 信息 源 。 

通过 正确 性 证 明 进 行 的 设计 验证 是 净 室 方法 的 核心 。Cupillari (《 The Nuts and Bolts of Proofs 》 4th 
ed., Academic Press，2012 )、Solow (《 How to Read and Do Proofs 》 5th ed., Wiley, 2009) 以 及 Eccles 
(《 An Introduction to Mathematical Reasoning 》，Cambridge University Press，1998 ) 的 书 提供 了 对 数学 基 
础 的 精彩 介绍 。Stavely (《 Toward Zero-Defect Software 》 Addison-Wesley，1998 )、Baber (《 Error-Free 
Software 》 Wiley，1991 ) 以 及 Schulmeyer (《 Zero Defect Software 》 McGraw-Hill，1990 ) 的 著作 详细 
地 讨论 了 正确 性 证 明 。 

在 形式 化 方法 领域 ，Hinchey 和 Bowan (《 Industrial Strength Formal Methods 》 Springer-Verlag， 
1999 ) 以 及 Hussmann (《 Formal Foundations for Software Engineering Methods 》 Springer-Verlag，1997 ) 
的 书 提供 了 有 用 的 指导 。 本 书 附录 3 包含 了 关于 形式 化 方法 的 数学 基础 及 软件 工程 中 规格 说 明 语 言 作用 
的 额外 讨论 。 

网 上 有 净 室 软件 工程 及 形式 化 方法 的 大 量 信息 。 最 新 参考 文献 可 在 SEPA 网 站 www. mhhe.com/ 


pressman 的 “software engineering resources” 下 找到 。 
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软件 配置 管理 


概念 : 开发 计算 机 软件 时 会 发 生变 更 。 因 
为 变更 的 发 生 ， 所 以 需要 有 效 地 管理 变 
更 。 软 件 配置 管理 (Software Configuration 
Management, SCM) 也 称 为 变更 管理 ， 是 
一 组 管理 变更 的 活动 。 它 通过 下 面 的 方 
式 来 管理 变更 : 识别 可 能 发 生变 更 的 工 
作 产 品 ， 建 立 这 些 工作 产品 之 间 的 关系 ， 
制定 管理 这 些 工作 产品 的 不 同 版 本 的 机 
制 ， 控 制 所 施加 的 变更 ， 审核 和 报告 所 
发 生 的 变更 。 

人 员 : 参与 软件 过 程 的 每 个 人 在 某 种 程度 
上 都 参与 变更 管理 ， 但 是 有 时 候 也 设 专 
人 来 管理 SCM 过 程 。 

重要 性 : 如 果 你 不 控制 变更 ， 那 么 变更 
将 控制 你 。 这 绝 不 是 一 件 好 事 。 一 个 未 
受 控制 的 变更 流 可 以 很 容易 地 将 一 个 运 
行 良好 的 软件 项 目 带 入 混乱 。 结 果 会 影 
响 软 件 质量 并 且 会 推迟 软件 交付 。 为 此 ， 


在 开发 计算 机 软件 时 ， 变 更 是 不 可 避免 的 。 而 且 ， 对 于 共同 研发 项 目 
的 软件 开发 团队 来 说 ， 变 更 导致 了 混乱 。 如 果 变 更 之 前 没有 经 过 分 析 ， 变 


变更 管理 是 质量 管理 的 重要 部 分 。 

步骤 : 在 构建 软件 时 会 创建 很 多 工作 产 
品 ， 因 此 每 个 工作 产品 都 需要 唯一 标识 。 
一 旦 成 功 完 成 标识 ， 就 可 以 建立 版 本 和 
变更 控制 机 制 。 为 保证 在 变更 发 生 时 维 
护 质量 ， 变 更 过 程 需 要 审核 ; 为 了 通知 
那些 需要 知道 变更 的 人 员 ， 需 要 进行 变 
更 报告 。 

工作 产品 : 软件 配置 管理 计划 (Software 
Configuration Management Plan) 定义 变 
更 管理 的 项 目 策略 。 另 外 ， 当 启动 正式 
的 SCM 时 ， 变 更 控制 过 程 将 产生 软件 变 
更 请 求 、 报 告 和 工程 变更 工 单 。 

质量 保证 措施 : 当 每 个 工作 产品 都 可 以 标 
识 、 跟 踪 和 控制 时 ， 当 每 个 变更 都 可 以 
跟踪 和 分 析 时 ， 当 每 个 需要 知道 变更 的 
人 员 都 通知 到 时 ， 你 就 做 对 了 。 








基线 


变更 控制 
更 实现 时 没有 做 相应 的 记录 ， 没 有 向 需要 了 解 变更 的 人 员 报 告 变更 ， 或 没 “| 本 于 审核 
有 以 一 种 能 够 改进 质量 并 减少 错误 的 方式 控制 变更 ， 都 会 产生 混乱 。 关 于 | 中 于 入 旬 元 来 
该 问题 ，Babich[Bab86] 是 这 样 说 的 : 内 容 管 理 
协调 软件 开发 以 最 大 限度 地 减少 混乱 的 技术 称 为 配置 管理 。 配 置 管理 | 三 区 
是 对 软件 开发 团队 正在 构建 的 软件 的 修改 进行 标识 、 组 织 和 控制 的 技术 ， | 中 心 存储 库 
其 目标 是 使 错误 量 减少 到 最 小 ， 并 使 生产 率 最 高 。 SOM 对 各 
软件 配置 管理 ( SCM) 是 在 整个 软件 过 程 中 应 用 的 一 种 普 适 性 活动 。 变 。 | #* 人 于 
更 可 能 随时 出 现 ，SCM 活动 用 于 : (1 ) 标识 变更 ; (2 ) 控制 变更 ; (3 ) 保 | 版本 控制 
证 恰当 地 实施 变更 ; (4 ) 向 其 他 可 能 的 相关 人 员 报 告 变更 。 Wr ag 
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明确 地 区 分 软件 支持 和 软件 配置 管理 是 很 重要 的 。 软 件 支持 是 一 组 发 生 在 软件 已 经 交付 
给 客户 并 投入 运行 后 的 软件 工程 活动 。 而 软件 配置 管理 则 是 在 软件 项 目 开 始 时 就 启动 ， 并 且 
只 有 当 软 件 被 淘汰 时 才 终 止 的 一 组 跟踪 和 控制 活动 。 

软件 工程 的 主要 目标 是 当 发 生变 更 时 ， 使 变更 更 容易 地 被 接受 ， 并 减少 变更 发 生 时 所 花 
费 的 工作 量 。 本 章 将 探讨 使 得 我 们 能 够 管理 变更 的 具体 活动 。 


29.1 软件 配置 管理 概述 


软件 过 程 的 输出 信息 可 以 分 成 三 个 主要 类 别 :( 1 ) 计算 机 程序 ( 源 代码 和 可 执行 程序 ) ; 
(2 ) 描述 计算 机 程序 的 文档 (针对 不 同 的 软件 开发 人 员 和 客户 );( 3 ) 数据 或 内 容 (包含 在 程 
序 内 部 和 外 部 )。 在 软件 过 程 中 产生 的 所 有 信息 项 统称 为 软件 配置 。 

随 着 软件 工程 工作 的 进行 ， 软 件 配 置 项 ( Software Configuration Item ， 
SCI) 的 层次 结构 就 产生 了 。 每 一 项 可 以 是 单个 UML 图 一 样 小 或 者 和 完整 
的 设计 文档 一 样 大 的 命名 信息 元 素 。 如 果 每 个 SCI 只 是 简单 地 产生 了 其 他 
的 SCI， 则 几乎 不 会 产生 混乱 。 不 幸 的 是 ， 另 一 个 变量 进入 过 程 中 ， 就 意 
味 着 变更 。 变 更 可 以 因为 任意 理由 随时 发 生 。 事 实 上 ， 正 如 系统 工程 第 一 
定律 (First Law of System Engineering) [Ber80] 所 述 : 不 管 你 处 在 系统 生命 周期 的 什么 阶段 ， 
系统 都 可 能 发 生变 更 ， 并 且 在 整个 生命 周期 中 将 会 持续 不 断 地 提出 变更 的 要 求 。 

这 些 变更 的 起 因 是 什么 ?这 个 问题 的 答案 就 像 变 更 本 身 一 样 多 变 。 然 而 ， 有 4 种 基本 的 
变更 源 : 

e 新 的 业务 或 市 场 条 件 ， 引 起 产品 需求 或 者 业务 规则 的 变更 。 Ee 






除 变 更 以 

外 没有 什么 事情 
是 永 恒 的 。 

Heraclitus, 

公元 衣 500 什 


。 新 的 客户 需要 ， 要 求 修改 信息 系统 产生 的 数据 、 产 品 提供 的 功能 或 ”| 变更 的 起 因 是 什 
基于 计算 机 的 系统 提供 的 服务 。 
。 企业 改组 或 扩大 / 缩小 规模 ， 导 致 项 目 优先 级 或 软件 工程 团队 结构 的 变更 。 
。 预算 或 进度 的 限制 ， 导 致 系统 或 产品 的 重 定义 。 
软件 配置 管理 是 一 组 用 于 在 计算 机 软件 的 整个 生命 周期 内 管理 变更 的 活动 。SCM 可 被 
视 为 应 用 于 整个 软件 过 程 的 软件 质量 保证 活动 。 在 下 面 的 几 节 中 ， 我 们 将 描述 能 够 帮助 我 们 
管理 变更 的 主要 SCM 任务 和 重要 概念 。 


29.1.1 SCM 场景 


典型 的 配置 管理 (CM) 工作 场景 包括 : 负责 软件 小 组 的 项 目 经 理 、 负 责 CM 规程 和 方 
针 的 配置 管理 员 、 负 责 开 发 和 维护 软件 产品 的 软件 工程 师 以 及 使 用 软件 产品 的 客户 。 在 本 场 
景 中 ， 我 们 假定 由 6 个 人 组 成 的 团队 正在 开发 一 个 约 15000 行 代码 的 小 型 软件 。( 注 意 ， 也 
可 以 组 建 更 小 或 重大 团队 的 场景 ， 但 是 ， 实 际 上 每 个 这 样 的 项 目 都 面临 着 一 个 问题 ， 就 是 
CM。) 每 个 参与 

在 操作 级 别 上 ，SCM 场景 包括 多 种 角色 和 任务 。 项 目 经 理 的 职责 是 保 | 变更 管理 的 人 员 
证 在 确定 的 时 间 框 架 内 开发 出 产品 。 因 此 ， 项 目 经 理 必须 对 软件 的 开发 进 ”| 的 职责 和 应 从 事 
展 情况 进行 监控 ， 找 出 问题 ， 并 对 问题 做 出 反应 。 这 可 通过 建立 和 分 析 软 。 | 的 活动 二 全 和? 






怠 本 节 摘自 [Dar01]。 已 经 得 到 卡 内 基 . 梅 隆 大 学 软件 工程 研究 所 的 同意 ， 人 允许 翻印 由 Susan Dart[Dar01] 编写 
的 “Spectrum of Functionality in CM Systems” (©2001 by Carmegie Mellon University)。 
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件 系统 状态 报告 并 执行 对 系统 的 评审 来 完成 。 

配置 管理 员 的 职责 不 仅 是 保证 代码 的 创建 、 变 更 和 测试 要 遵循 相应 的 规程 和 方针 ， 还 
要 使 项 目的 相关 信息 容易 得 到 。 为 了 实现 维护 代码 变更 控制 的 技术 ， 配 置 管理 员 可 以 引入 
正式 的 变更 请 求 机制 、 变 更 评估 机 制 (通过 负责 批准 软件 系统 变更 的 变更 控制 委员 会 ) 和 
变更 批准 机 制 。 配 置 管理 员 要 为 工程 师 们 创建 和 分 发 任务 单 ， 并 且 还 要 创建 项 目的 基本 环 
境 ， 而 且 ， 还 要 收集 软件 系统 各 个 构件 的 统计 信息 ， 比 如 能 够 决定 系统 中 哪些 构件 有 问题 的 
信息 。 

软件 工程 师 的 目标 是 高 效 地 工作 。 也 就 是 说 ， 软 件 工程 师 在 代码 的 创建 和 测试 以 及 编写 
支持 文档 时 不 做 不 必要 的 相互 交流 ; 但 同时 ， 软 件 工程 师 们 又 要 尽 可 能 地 进行 有 效 的 沟通 
和 协调 。 特 别 是 ， 软 件 工程 师 可 以 使 用 相应 的 工具 来 协助 开发 一 致 的 软件 产品 ;软件 工程 
师 之 间 可 以 通过 相互 通报 任务 要 求 和 任务 完成 情况 来 进行 沟通 和 协调 ， 通 
过 合并 文件 ， 可 以 使 变更 在 彼此 的 工作 中 传播 。 对 于 同时 有 多 个 变更 的 构 “| 在 某 种 机 制 ， 秀 
件 ， 要 用 某 种 机 制 来 保证 具有 某 种 解决 冲突 和 合并 变更 的 方法 。 依 据 系统 | 名 保证 运 当地 台 
变更 原因 日 志和 究竟 如 何 变更 的 记录 ， 历 史 资 料 应 该 保持 对 系统 中 所 有 构 | 吹 、 管 理 和 执 和 有 
件 的 演化 过 程 的 记录 。 软 件 工程 师 有 他 们 自己 创建 、 变 更 、 测 试 和 集成 代 | 让 
码 的 工作 空间 。 在 特定 点 ， 可 以 将 代码 转变 成 基线 ， 并 从 基线 做 进一步 的 | 束 
开发 ， 或 生成 针对 其 他 目标 机 的 变 体 。 

客户 只 是 使 用 产品 。 由 于 产品 处 于 CM 控制 之 下 ， 因此， 客户 要 遵守 请 求 变更 和 指出 产 
品 缺陷 的 正式 规程 。 

理想 情况 下 ， 在 本 场景 中 应 用 的 CM 系统 应 该 支持 所 有 的 角色 和 任务 。 也 就 是 说 ， 角 色 
决定 了 CM 系统 所 需 的 功能 。 项 目 经 理 可 以 把 CM 看 作 是 一 个 审核 机 制 ;配置 管理 员 可 以 把 
CM 看 作 控制 、 跟 踪 和 制定 方针 的 机 制 ， 软 件 工程 师 可 以 把 CM 看 作 变 更 、 构 建 以 及 访问 控 
制 的 机 制 ;而 用 户 可 以 把 CM 看 作 质量 保证 机 制 。 


29.1.2 配置 管理 系统 的 元 素 


在 Susan Dart 关于 软件 配置 管理 的 内 容 全 面 的 白皮书 [Dar01] 中 ， 她 指明 了 开发 软件 配 
置 管理 系统 时 应 该 具备 4 个 重要 元 素 : 
e。 构件 元 素 是 一 组 具有 文件 管理 系统 (如 数据 库 ) 功能 的 工具 ， 使 我 们 能 够 访问 和 管理 
每 个 软件 配置 项 。 
e 过 程 元 素 是 一 个 动作 和 任务 的 集合 ， 它 为 所 有 参与 管理 、 开 发 和 使 用 计算 机 软件 的 
人 员 定 义 了 变更 管理 (以 及 相关 活动 ) 的 有 效 方法 。 
e 构建 元 素 是 一 组 自动 软件 构建 工具 ， 用 以 确保 装配 了 正确 的 有 效 构 件 〈 即 正确 的 版 
本 ) 集 。 
e 人 员 元 素 是 由 实施 有 效 SCM 的 软件 团队 使 用 的 一 组 工具 和 过 程 特性 (包括 其 他 CM 
元 素 汪 
以 上 这 些 元 素 (将 在 后 面 几 节 中 详细 讨论 ) 并 不 是 相互 孤立 的 。 例 如 ， 随 着 软件 过 程 的 
演化 ， 可 能 会 同时 用 到 构件 元 素 和 构建 元 素 ; 过 程 元 素 可 以 指导 多 种 与 SCM 相关 的 人 员 活 
动 ， 因 此 也 可 以 将 其 认为 是 人 员 元 素 。 
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29.1.3 ”基线 

变更 是 软件 开发 中 必然 会 出 现 的 事情 。 客 户 希望 修改 需求 ， 开 发 者 希 大 多 数 软 
望 修改 技术 方法 ， 而 管理 者 希望 修改 项 目 策略 。 为 什么 要 修改 呢 ? 答案 其 。 | 什 交 更 是 合 理 的 ， 
实 十 分 简单 ， 随 着 时 间 的 流逝 ， 所 有 的 软件 参与 者 会 得 到 更 多 的 知识 ( 关 | 加 没有 人 和 下 
于 他 们 需要 什么 、 什 么 方法 最 好 、 如 何 既 能 完成 任务 又 能 赚钱 )， 这 些 额外 | 各， 和 贺信 从 
的 知识 是 大 多 数 变更 发 生 的 推动 力 ， 并 且 造成 了 很 多 软件 工程 实践 者 难以 | 已 经 衣 了 恰当 和 
接受 的 事实 一 一 大 多 数 变 更 是 合理 的 1 制 变更 的 机 制 。 


基线 是 一 个 软件 配置 管理 概念 ， 它 能 够 帮助 我 们 在 不 严重 阻碍 合理 变 
更 的 条 件 下 控制 变更 。IEEE (IEEE 标准 610.12-1990 ) 是 这 样 定义 基线 的 : 

已 经 通过 正式 评审 和 批准 的 规格 说 明 或 产品 ， 它 可 以 作为 进一步 开发 的 基础 ， 并 且 只 有 
通过 正式 的 变更 控制 规程 才能 修改 它 。 

在 软件 配置 项 成 为 基线 之 前 ， 可 以 较 快 地 且 非 正规 地 进行 变更 。 然 而 ， 一 且 成 为 基线 ， 
虽然 可 以 进行 变更 ， 但 是 必须 应 用 特定 的 、 正 式 的 规程 来 评估 和 验证 每 次 变更 。 

在 软件 工程 范畴 中 ， 基 线 是 软件 开发 中 的 里 程 碑 ， 其 标志 是 在 正式 技术 评审 中 (第 20 
音 ) 已 经 获得 批准 的 一 个 或 多 个 软件 配置 项 的 交付 。 例 如 ， 某 设计 模型 的 元 素 已 经 形成 文档 
并 通过 评审 ， 错 误 已 被 发 现 并 得 到 纠正 ， 一 旦 该 模型 的 所 有 部 分 都 经 过 了 评审 、 纠 正和 批 
准 ， 该 设计 模型 就 成 为 基线 。 任 何 对 程序 体系 结构 (在 设计 模型 中 已 形成 文档 ) 的 进一步 变 
更 只 能 在 每 次 变更 被 评估 和 批准 之 后 进行 。 虽然 可 以 在 任意 细节 层次 上 定义 基线 ,但 最 常见 
的 软件 基线 如 图 29-1 所 示 。 
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| 存储 
SCM 基线 
和 系统 规格 说 明 
软件 需求 
设计 规格 说 明 


源 代码 
测试 计划 /规程 /数据 
可 运行 系统 





图 29-1 基线 化 的 SCI 和 项 目 数据 库 


图 29-1 也 说 明了 基线 的 形成 过 程 。 软 件 工程 任务 可 能 会 产生 一 个 或 多 个 SCI， 在 这 些 
SCI 经 过 评审 并 被 批准 之 后 ， 就 可 以 将 它们 放置 到 项 目 数据 库 ( 也 称 为 项 目 库 或 软件 中 心 存 
储 库 ， 见 29.3 节 ) 中 。 当 软件 团队 中 的 成 员 想 要 修改 某 个 基线 SCI 时 ， 必 确保 在 一 
须 将 该 SCI 从 项 目 数据 库 中 拷贝 到 工程 师 的 私有 工作 区 中 。 但 是 ， 这 个 被 。| 个 集中 的 、 可 控 
提取 出 的 SCI 只 有 在 遵循 SCM 控制 (在 本 章 后 面 将 讨论 ) 的 条 件 下 才 可 以 ”| 的 地 点 维护 项 目 
进行 修改 。 图 29-1 中 的 箭头 说 明了 某 个 已 成 为 基线 的 SCI 的 修改 路 径 。 人 
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29.1.4 软件 配置 项 


软件 配置 项 是 在 软件 工程 过 程 中 创建 的 信息 。 在 极端 情况 下 ， 大 型 规格 说 明 中 的 一 节 或 
大 型 测试 用 例 集中 的 一 个 测试 用 例 都 可 以 看 作 一 个 SCI。 再 实际 点 ， 一 个 SCI 可 以 是 工作 产 
品 的 全 部 或 部 分 (例如 ， 一 份 文档 、 一 整套 测试 用 例 ; 或 者 是 一 个 已 命名 的 程序 构件 )。 

除了 这 些 来 自 软件 工程 工作 产品 的 SCI 之 外 ,很 多 软件 工程 组 织 也 将 软件 工具 列 和 配置 
管理 的 范畴 ， 即 特定 版 本 的 编辑 器 、 编 译 器 、 浏 览 器 以 及 其 他 自动 化 工具 都 被 “固化 ”为 软 
件 配置 的 一 部 分 。 因 为 要 使 用 这 些 工具 来 生成 文档 、 源 代码 和 数据 ， 所 以 当 要 对 软件 配置 进 
行 变更 时 ， 必 须 得 到 这 些 工 具 。 虽 然 问题 并 不 多 见 ， 但 一 个 工具 的 新 版 本 〈 如 编译 器 ) 有 可 
能 产生 和 原版 本 不 同 的 结果 。 因 此 ， 就 像 它们 协助 开发 的 软件 一 样 ， 工 具 也 可 以 基线 化 为 完 
整 配置 管理 过 程 的 一 部 分 。 

在 现实 中 ， 是 将 SCI 组 织 成 配置 对 象 ， 
这 些 配置 对 象 具有 自己 的 名 字 ， 并 且 按 类 别 
存储 在 项 目 数据 库 中 。 配 置 对 象 具 有 一 个 名 
称 和 多 个 属性 ， 并 通过 关系 来 表示 与 其 他 配 
置 对 象 的 “关联 。 在 图 29-2 中 ， 分 别 定义 
了 配置 对 象 DesignSpecification、DataModel、 
ComponentN 、SourceCode 和 TestSpecifi- 
cation。 各 个 对 象 之 间 的 关系 如 图 中 箭头 所 
示 ， 单 向 箭头 表示 组 合 关系 ， 即 DataModel 
和 ComponentN 是 DesignSpecification 的 组 成 
部 分 。 双 向 箭头 说 明 对 象 之 间 的 内 在 联系 ， 
如 果 SourceCode 对 象 发 生变 更 ， 软 件 工程 师 
通过 查看 内 在 联系 能 够 确定 哪些 对 象 (和 
SCI) 可 能 受到 影响 ? 。 


29.1.5 ”依赖 性 和 变更 管理 


8.2.6 节 介 绍 了 可 追溯 性 内 容 和 可 追溯 矩阵 的 应 用 。 可 追溯 矩阵 是 记录 需求 依赖 性 、 架 
构 决策 (13.5 节 ) 和 缺陷 原因 (21.6 节 ) 的 一 种 方法 。 应 当 这 些 依赖 性 需求 ， 当 检验 到 变更 
时 ， 它 将 会 影响 并 指导 测试 用 例 的 选择 ， 还 应 将 其 用 于 回归 测试 (22.3.2 节 )。 依 赖 性 管理 
被 看 作 影响 管理 8 ， 这 将 帮助 开发 者 关注 如 何 改 变 他 们 的 工作 所 带 来 的 影响 [Sou08]。 

影响 分 析 既 关注 组 织 级 行为 ， 也 关注 个 人 活动 ， 影 响 管理 还 包括 两 项 补充 内 容 :( 1 ) 确 
保 软件 开发 者 利用 策略 使 他 人 对 自己 影响 最 小 化 ; ( 2 ) 鼓励 软件 开发 者 使 用 策略 使 自己 对 他 
人 影响 最 小 化 。 注 意 ， 最 重要 的 是 当 一 个 开发 者 尝试 将 他 的 工作 对 其 他 人 的 影响 最 小 化 时 ， 
也 会 降低 工作 效率 ， 同 时 其 他 人 必须 把 对 他 的 工作 的 影响 最 小 化 [Sou08]。 

最 重要 的 是 维护 软件 工作 产品 ， 确 保 开 发 者 在 SCI 中 觉察 到 了 依赖 性 。 当 对 SCM 存储 
库 进 行 检 入 /7 检 出 时 ， 以 及 当 批准 如 29.2 节 讨 论 的 变更 时 ， 开 发 者 必须 建立 原则 。 缺 陷 跟踪 
软件 也 很 有 用 ， 可 以 帮助 我 们 找到 未 发 现 的 SCI 依赖 性 。 电 子 化 沟通 (E-mail、wikis 、 社 交 





图 29-2 ”配置 对 象 


”这 些 关系 可 以 在 数据 库 内 定义 数据库 (中心 存储 库 ) 的 结构 将 在 29.3 节 讨 论 。 
日 影响 管理 将 在 29.3.4 节 讨论 。 
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网 络 ) 为 开发 者 提供 便利 ， 可 以 分 享 未 记录 的 依赖 性 及 其 引发 的 问题 。 


29.2 SCM 中 心 存储 库 


SCM 中 心 存储 库 是 一 组 机 制 和 数据 结构 ， 它 使 软件 团队 可 以 有 效 地 管理 变更 。 通 过 保 
证 数据 完整 性 、 信 息 共享 和 数据 集成 ， 它 具有 数据 库 管理 系统 的 一 般 功 能 ， 此 外 ，SCM 中 
心 存储 库 还 为 软件 工具 的 集成 提供 了 中 枢 ， 它 是 软件 过 程 流 的 核心 。 它 能 够 使 软件 工程 工作 
产品 强制 实施 统一 的 结构 和 格式 。 

为 了 实现 这 些 功能 ， 我 们 用 术语 元 模型 ( meta-model) 来 定义 中 心 存储 库 。 元 模型 决定 
了 在 中 心 存储 库 中 信息 如 何 存储 、 如 何 通过 工具 访问 数据 、 软 件 工程 师 如 何 查看 数据 、 维 护 
数据 安全 性 和 完整 性 的 能 力 如 何 ， 以 及 将 现 有 模型 扩展 以 适应 新 需求 时 的 容易 程度 如 何等 。 


29.2.1 一 般 特征 和 内 容 


中 心 存储 库 的 特征 和 内 容 可 以 从 两 个 方面 来 理解 : 中 心 存储 库存 储 什么 ， 以 及 中 心 存 
储 库 提供 什么 特定 服务 。 中 心 存储 库 中 存储 的 表示 类 型 、 文档 和 工作 产品 的 详细 分 类 如 
图 29-3 所 示 。 


用 例 
分 析 模型 
场景 图 
业务 规 见 流 图 源 代码 
pn 类 图 对 象 代码 












信息 体系 结构 AL 


IN 测试 用 例 


项 目 评估 


项 目 进度 E 
SCM 需求 
变更 请 求 项 目 管理 项 目 计划 
变更 报告 ee VE 
2 0 ”XX SCM/SQA 计划 
i “系统 规格 说 明 
项 目 度量 需求 规格 说 明 
设计 文档 
测试 计划 和 规程 
支持 文档 
用 户 手册 


图 29-3 中心 存储 库 的 内 容 


一 个 健壮 的 中 心 存储 库 能 够 提供 两 种 不 同类 型 的 服务 : ( 1 ) 期 望 从 任 二 过 网 让 wal 
何 一 个 复杂 的 数据 库 管理 系统 得 到 相同 的 服务 类 型 ;( 2 ) 特定 于 软件 工程 ”| oe comnechnoo 
境 的 服 务 类 型 。 gy/produ-cts/repos 

作为 软件 工程 团队 的 中 心 存储 库 ， 应 该 : (1) 集成 或 直接 支持 过 程 管 itory/in-dex.html 
避 贞 能 (2 ) 支持 在 中 心 存储 库 中 管理 66ME 切 能 的 特定 规则 和 维护 数据 获得 商业 化 的 中 
(3 ) 提供 与 其 他 软件 工程 工具 的 接口 ; (4) 能 够 存储 各 种 数据 对 象 (例如 ， | 
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文本 、 图 形 、 视 频 、 音 频 )。 


29.2.2 SCM 特征 

为 了 支持 SCM， 中 心 存储 库 必 须 具 有 支持 下 列 特征 的 工具 集 。 

版 本 控制 。 随 着 项 目的 进展 ， 每 个 工作 产品 都 可 能 有 很 多 版 本 
(29.3.2 节 )。 中 心 存储 库 必 须 能 保存 所 有 版 本 ， 以 便 有 效 地 管理 产品 发 布 ， 





Es 蜂 中 心 存 
储 库 必须 能 维护 


并 允许 开发 者 在 测试 和 调试 过 程 中 返回 到 早先 的 版 本 。 与 软件 的 许多 不 
中 心 存储 库 必须 能 控制 各 种 类 型 的 对 象 ， 包 括 文本 、 图 形 、 位 图 、 复 | 可 区 人 
杂文 档 及 一 些 特殊 对 象 ， 如 屏幕 、 报 告 定义 、 目 标 文件 、 测 试 数据 和 结果 | 这 到 二 大 和 
等 。 在 成 熟 的 中 心 存储 库 中 可 以 按 任意 粒度 跟踪 对 象 版 本 ， 例 如 ， 可 以 跟 ”| 这 些 scl 组 装 诚 
踪 单 个 数据 定义 或 一 组 模块 。 一 个 具体 版 本 配 
依赖 性 跟踪 和 变更 管理 。 中 心 存储 库 要 管理 所 存储 的 配置 对 象 之 间 的 。 | 于 的 机 制 。 


各 种 关系 。 这 些 关系 包括 : 企业 实体 与 过 程 之 间 的 关系 、 应 用 系统 设计 各 
部 分 之 间 的 关系 、 设 计 构件 与 企业 信息 体系 结构 之 间 的 关系 、 设 计 元 素 与 其 他 可 交付 工作 产 
品 之 间 的 关系 等 。 其 中 有 些 仅 仅 是 关联 关系 ， 而 有 些 则 是 依赖 关系 或 强制 关系 。 

保持 追踪 这 些 关 系 的 能 力 对 中 心 存储 库 中 存储 信息 的 完整 性 以 及 基于 中 心 存储 库 的 可 交 
付 工作 产品 的 生成 是 至 关 重要 的 ， 而 且 这 是 中 心 存储 库 概 念 对 软件 开发 过 程 改 进 最 主要 的 页 
献 之 一 。 例 如 ， 如 果 修 改 了 某 UML 类 图 ， 则 中 心 存储 库 能 够 检测 出 是 否 有 相关 联 的 类 、 接 
口 描述 和 代码 构件 也 需要 进行 修改 ， 并 且 能 够 提醒 开发 者 哪些 SCI 受到 了 影响 。 

需求 跟踪 。 这 种 特殊 的 功能 依赖 于 相关 管理 ， 并 可 以 跟踪 由 特定 需求 规格 说 明 产 生 的 所 
有 设计 构件 、 架 构 构 件 以 及 可 交付 产品 〈 正 向 跟踪 )。 此 外 ， 还 能 够 用 来 辨别 指定 的 工作 产 
品 是 由 哪个 需求 产生 的 〈 反 向 跟踪 ) 。 

配置 管理 。 配 置 管理 设施 能 够 跟踪 表示 特定 项 目 里 程 碑 或 产品 发 布 的 一 系列 配置 。 

审核 跟踪 。 审 核 跟 踪 使 我 们 能 够 了 解 变 更 是 在 什么 时 候 、 由 什么 原因 以 及 由 谁 完 成 等 信 
息 。 变 更 的 根源 信息 可 以 作为 中 心 存储 库 中 特定 对 象 的 属性 进行 存储 。 每 当 设计 元 素 进行 
了 修改 时 ， 中 心 存储 库 触 发 机 制 有 助 于 提示 开发 人 员 或 创建 审核 信息 条 目 (如 变更 理由 ) 的 
工具 


29.3 SCM 过 程 


软件 配置 管理 过 程 中 定义 的 一 系列 任务 具有 4 个 主要 目标 :〈1 ) 统一 
标识 软件 配置 项 ; ( 2 ) 管理 一 个 或 多 个 软件 配置 项 的 变更 ; ( 3 ) 便于 构建 





甚至 是 为 了 实现 


应 用 系统 的 不 同 版 本 ;( 4 ) 在 配置 随时 间 演 化 时 ， 确 保 能 够 保持 软件 质量 。 | 理 好 产品 的 变更， 
能 够 取得 上 述 4 个 目标 的 过 程 不 应 过 于 原则 和 抽象 ， 也 不 要 太 繁 天 ， | 人 
这 个 过 程 应 该 具有 使 软件 团队 能 够 解决 一 系列 复杂 问题 的 特色 : er em 
。 软 件 团 队 应 该 如 何 标识 软件 配置 的 离散 元 素 ? 
。 组 织 应 该 如 何 管理 程序 (及 其 文档 ) 的 多 个 已 有 版 本 ， 从 而 使 变更 i 
能 够 高 效 地 进行 ? 应 该 回答 什么 问 
。 组 织 应 该 如 何在 软件 发 布 给 客户 之 前 和 之 后 控制 变更 ? 是 


。 组 织 应 该 如 何 估算 变更 影响 并 有 效 地 管理 变更 ? 
。 应 该 由 谁 负责 批准 变更 并 给 变更 确定 优先 级 ? 
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e 我 们 如 何 保 证 能 够 正确 地 完成 变更 ? 
e 应 该 采用 什么 机 制 去 评价 那些 已 经 发 
生 了 的 变更 ? 

上 述 问 题 引导 我 们 定义 了 5 个 SCM 任 
务 : 标识 、 变 更 控制 、 版 本 控制 、 配 置 审核 
和 报告 ， 如 图 29-4 所 示 。 

图 中 ，SCM 任务 可 以 看 作 一 个 同心 圆 
的 层次 结构 。 软 件 配置 项 ( SCI ) 在 它们 的 
有 效 生 存 期 内 都 要 从 内 到 外 经 历 各 个 层次 ， 
最 终 成 为 某 应 用 程序 或 系统 的 一 个 或 多 个 版 
本 软件 配置 的 组 成 部 分 。 当 一 个 SCI 进 入 某 
层 时 ， 该 SCM 过 程 层次 所 包含 的 活动 可 能 
适用 ， 也 可 能 不 适用 。 例 如 ， 在 创建 一 个 新 
的 SCI 时 ， 必 须 对 其 进行 标识 ， 但 是 ， 如 果 
对 该 SCI 没 有 任何 变更 请 求 ， 那 就 不 必 应 用 
恋 更 控制 层 的 活动 ， 而 直接 将 该 SCI 指定 给 软件 的 特定 版 本 (版 本 控制 机 制 开始 起 作用 了 )。 
为 了 进行 配置 审核 ， 要 维护 SCI 记录 (SCI 的 名 称 、 创 建 日 期 、 版 本 标识 等 )， 并 将 这 些 记录 
报告 给 那些 需要 知道 的 人 员 。 下 面 ， 我 们 将 更 详细 地 介绍 每 个 SCM 过 程 层次 。 


29.3.1 软件 配置 中 的 对 象 标识 


为 了 控制 和 管理 软件 配置 项 ， 必 须 对 每 个 配置 项 单独 命名 ， 然 后 用 面向 对 象 的 方法 进行 
组 织 。 可 以 进行 标识 的 对 象 有 两 种 类 型 [Cho89]: 基本 对 象 和 聚合 对 象 >。 基 本 对 象 是 软件 工 
程 师 在 分 析 、 设 计 、 编 码 或 测试 过 程 中 所 创建 的 “信息 单元 " 。 例 如 ， 一 个 基本 对 象 可 以 是 
需求 规格 说 明 的 一 节 、 设 计 模型 的 一 个 部 件 、 一 个 构件 的 源 代码 或 用 于 测试 代码 的 一 组 测试 
用 例 。 聚 合 对 象 是 基本 对 象 和 其 他 聚合 对 象 的 集合 。 例 如 ， 图 27-2 中 的 DesignSpecification 
就 是 一 个 聚合 对 象 。 在 概念 上 ， 可 将 其 视 为 一 个 已 命名 的 〈 已 标识 的 ) 指针 列表 ， 指 向 诸如 
ArchitectureModel 和 DataModel 的 聚合 对 象 ， 以 及 诸如 ComponentN 和 UMLDiagramN 的 基本 
对 象 。 

每 个 对 象 都 具有 一 组 能 够 唯一 地 标识 它 的 独特 特征 : 名 称 、 描 述 、 资 
源 表 及 “实现 ”。 对 象 名 称 是 能 够 清楚 地 标识 对 象 的 一 个 字符 串 ; 对象 描 
述 是 一 个 数据 项 列表 ， 它 能 够 标识 出 该 对 象 所 表示 的 SCI 类 型 (例如 ， 模 
型 元 素 、 程 序 、 数 据 )、 项 目标 识 符 以 及 变更 和 版 本 信息 ; 资源 是 “对 象 提 
供 的 、 处 理 的 、 参 考 的 实体 ， 或 者 是 对 象 所 需要 的 实体 ”[Cho89]。 例 如 ， 
数据 类 型 、 特 定 功 能 甚至 变量 名 都 可 以 认为 是 对 象 资源 。“ 实 现 ” 是 一 个 指针 ， 对 于 基本 对 
象 ， 该 指针 指向 其 文本 单元 ， 对 于 聚合 对 象 ， 该 指针 为 空 。 

标识 配置 对 象 时 也 可 以 考虑 各 个 标识 对 象 之 间 的 关系 。 例 如 ， 使 用 下 面 的 简单 表示 : 

类 图 <part-of> 需求 模型 

需求 模型 <part-of> 需求 规格 说 明 
可 以 为 其 创建 SCI 层次 结构 。 


怠 “提出 聚合 对 象 的 概念 是 为 了 将 其 作为 描述 软件 配置 的 完整 版 本 而 提出 的 一 种 机 制 [Gus89]。 





图 29-4 SCM 过 程 的 层次 






二 针对 配 
置 对 象 建 立 的 互 
联 关 系 可 用 于 评 
估 变 更 的 影响 。 
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在 很 多 情况 下 ， 在 对 象 层次 结构 中 ， 对 象 是 跨 层次 分 支 而 互相 关联 


即使 项 目 

的 。 这 些 交 叉 的 结构 关系 可 以 用 下 面 的 方式 表示 :; 数据 库 提 供 了 建 
数据 模型 <interrelated> 数据 流 模型 立 这 些 关系 的 功 
数据 模型 <interrelated> 类 m 的 测试 用 例 Er 入 本 本 

第 一 种 相互 关系 存在 于 复合 对 象 之 间 ， 而 第 二 种 相互 关系 则 是 存在 于 聚合 和 
对 象 (DataModel) 和 基本 对 象 (TestCaseClassM) 之 间 。 效 性 。 虽 然 这 此 
在 配置 对 象 的 标识 过 程 中 必须 注意 到 ， 对 象 在 整个 软件 过 程 中 是 不 断 ”| 关系 对 影响 分 析 
演化 的 。 在 一 个 对 象 被 确定 为 基线 之 前 ， 它 可 能 会 变更 很 多 次 ， 甚 至 在 已 ”| 是 很 有 用 的 ， 但 
经 被 确定 为 基线 之 后 ， 变 更 也 可 能 会 经 常 发 生 。 和 





29.3.2 版 本 控制 


版 本 控制 结合 了 规程 和 工具 ， 可 以 用 来 管理 在 软件 过 程 中 所 创建 的 配置 对 象 的 不 同 版 
本 。 版 本 控制 系统 实现 或 者 直接 集成 了 4 个 主要 功能 : (1 ) 存储 所 有 相关 配置 对 象 的 项 目 数 
据 库 (中心 存储 库 ); (2 ) 存储 配置 对 象 所 有 版 本 (或 能 够 通过 与 先前 版 本 间 的 差异 来 构建 任 
何 一 个 版 本 ) 的 版 本 管理 功能 ; ( 3 ) 使 软件 工程 师 能 够 收集 所 有 相关 配置 对 象 和 构造 软件 特 
定 版 本 的 制作 功能 ; (4 ) 版 本 控制 和 变更 控制 系统 通常 还 有 问题 跟踪 (也 叫 作 错误 跟踪 ) 功 
能 ,使 团队 能 够 记录 和 跟踪 与 每 个 配置 对 象 相关 的 重要 问题 的 状态 。 

很 多 版 本 控制 系统 都 可 以 建立 变更 集 一 一 构建 软件 特定 版 本 所 需要 的 所 有 变更 (针对 某 
些 基线 配置 ) 的 集合 。Dart [Dar91] 写 道 : 变更 集 “ 包 含 了 对 全 部 配置 文件 的 所 有 变更 、 变 
更 的 理由 、 由 谁 完 成 的 变更 以 及 何 时 进行 的 变更 等 详细 信息 ”。 

可 以 为 一 个 应 用 程序 或 系统 标识 很 多 已 命名 的 变更 集 ， 这 样 就 使 软件 工程 师 能 够 通过 指 
定 必须 应 用 到 基线 配置 的 变更 集 ( 按 名 称 ) 来 构建 软件 的 一 个 版 本 。 为 了 实现 这 个 功能 ， 就 
要 运用 系统 建 模 方法 。 系 统 模型 包括 : ( 1 ) 一 个 模板 ， 该 模板 包含 构件 的 层次 结构 ， 以 及 构 
建 系统 时 构件 的 “创建 次 序 "; (2 ) 构建 规则 ; ( 3 ) 验证 规则 9。 

在 过 去 几 年 中 ， 对 于 版 本 控制 ， 人 们 已 经 提出 了 很 多 不 同 的 自动 化 方法 ， 这 些 方法 的 主 
要 区 别 在 于 构建 系统 特定 版 本 和 变 体 属性 时 的 复杂 程度 以 及 构建 过 程 的 机 制 。 








通过 工具 来 实现 版 本 控制 对 于 实现 
高 效 变 更 管理 是 必要 的 。 并 发 版 本 系统 
(Concurrent Version System, CVS) 是 在 
版 本 控制 中 普遍 使 用 的 工具 。 它 最 初 是 为 
源 代码 设计 的 ， 但 是 可 运用 于 任何 文本 文 
件 。CVS 系统 的 功能 有 : (1) 建立 简单 的 
中 心 存储 库 ; (2 ) 以 一 个 命名 文件 来 维护 
文件 的 所 有 版 本 ,仅仅 存储 原始 文件 的 各 
个 渐进 版 本 之 间 的 差异 ; (3 ) 为 每 位 开发 


者 建立 不 同 的 工作 目录 以 实现 相互 隔离 ， 
可 避免 同时 对 某 个 文件 进行 修改 。 当 开发 
者 完成 各 自 的 工作 后 ， 由 CVS 合并 处 理 
所 有 的 修改 。 

要 注意 的 是 ，CVS 不 是 一 个 “构建 ” 
系统 ， 即 它 不 能 构建 软件 的 特定 版 本 。 
CVS 必须 集成 其 他 工具 (例如 Makefile) 
才能 完成 这 项 工作 。CVS 也 不 能 实现 变更 
控制 过 程 (如 变更 请 求 、 变 更 报告 和 错误 


日 为 了 评估 构件 的 变更 将 怎样 影响 其 他 构件 ， 可 能 需要 查询 该 系统 模型 。 
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跟踪 )。 Internet 连接 的 地 方 访问 文件 ， 且 开源 理 
虽然 有 上 述 局 限 性 ， 但 CVS 仍然 是 念 使 其 适用 于 大 部 分 流行 的 平台 。 
一 个 优秀 的 、 开 源 的 、 网 络 透 明 的 版 本 可 以 免费 获得 Windows、Mac OS、 


控制 系统 ， 从 单个 开发 者 到 大 型 的 分 散 Linux 和 UNIX 环境 下 的 CVS， 应 用 的 开 
团队 都 可 以 使 用 ”[CVS07]。CVS 的 客 ” 源 版 本 见 [CVS12]®。 
户 / 服 务 器 体系 结构 使 用 户 可 以 从 任何 有 





29.3.3 ”变更 控制 


James Bach[Bac98] 很 好 地 总 结 了 现代 软件 工程 范畴 内 变更 控制 的 真实 情况 : 

变更 控制 是 至 关 重 要 的 。 但 是 ， 使 变更 控制 至 关 重 要 的 驱动 力也 使 它 二 
令 人 厌烦 。 我 们 为 变更 所 困扰 ， 因 为 代码 中 一 个 极 小 的 混乱 就 可 能 引起 产 | 术 是 在 变更 中 保 
品 的 失效 ; 但 是 它 也 能 够 修复 失效 或 具有 奇妙 的 新 能 力 。 我 们 为 变更 所 困 持 有 序 ， 并 且 在 
扰 ， 因 为 某 个 喜欢 恶作剧 的 开发 者 可 能 破坏 整个 项 目 ; 但 是 ， 奇妙 的 想法 | 有 序 中 保持 变更 。 
也 是 源 自 那些 喜欢 恶作剧 的 人 ， 而 繁重 的 变更 控制 过 程 可 能 会 严重 阻碍 他 二 
们 进行 创造 性 的 工作 。 

Bach 认为 我 们 面临 的 是 平衡 问题 。 太 多 的 变更 控制 会 给 我 们 带 来 问 
题 ， 太 少 的 变更 控制 又 会 给 我 们 带 来 其 他 问题 。 

对 于 大 型 的 软件 工程 项 目 ， 不 受 控制 的 变更 会 迅速 导致 混乱 。 对 于 这 
种 大 型 项 目 ， 变 更 控制 应 该 将 人 为 制定 的 规程 与 日 动工 具 结 合 起 来 。 变 
更 控制 过 程 如 图 29-5 所 示 ， 提 交 一 个 变更 请 求 之 后 ， 要 对 其 进行 多 方面 
的 评估 : 技术 指标 、 潜 在 副作用 、 对 其 他 配置 对 象 和 系统 功能 的 整体 影 
响 ， 以 及 变更 的 预计 成 本 。 评 估 的 结果 形成 变更 报告 ， 由 变更 控制 授权 人 
(Change Control Authority, CCA, 对 变更 的 状态 及 优先 级 做 出 最 终 决策 的 人 或 小 组 ) 使 用 。 
对 每 个 被 批准 的 变更 ， 需 要 建立 工程 变更 工 单 《Engineering Change Order，ECO)，ECO 描 
述 了 将 要 进行 的 变更 、 必须 要 考虑 的 约束 以 及 评审 和 审核 的 标准 。 

可 以 将 要 进行 变更 的 对 象 放 到 一 个 目录 中 ， 该 目 录 只 能 由 实施 变更 的 软件 工程 师 单独 控 
制 。 完 成 变更 之 后 ， 版 本 控制 系统 (如 CVS) 可 以 更 新 原始 文件 。 或者， 可 以 将 要 进行 变更 
的 对 象 从 项 目 数据 库 (中 心 存储 库 ) 中 “ 检 出 ”， 进行 变更 ， 并 应 用 适当 的 SQA 活动 ， 然 后 ， 
再 将 对 象 “ 检 入 ”到 数据 库 ， 并 应 用 适当 的 版 本 控制 机 制 (29.3.2 节 ) 构建 该 软件 的 下 一 个 
版 本 。 

以 上 版 本 控制 机 制 与 变更 控制 过 程 集成 在 一 起 ， 实现 了 变更 管理 的 两 个 主要 元 素 一 一 访 
问 控制 和 同步 控制 。 访问 控制 负责 管理 哪个 软件 工程 师 有 权限 访问 和 修改 某 个 特定 的 配置 对 
象 ; 同步 控制 协助 保证 两 个 不 同 的 人 员 完 成 的 并 行 变 更 不 会 被 相互 覆盖 。 

你 可 能 开始 对 图 29-5 描述 的 变更 控制 过 程 所 蕴含 的 繁 文 纤 节 感 到 不 适 ， 这 种 感觉 是 很 
正常 的 。 没 有 适当 的 防护 措施 ， 变 更 控制 可 能 会 阻碍 进展 ， 也 可 能 会 产生 不 必要 的 繁琐 手 
续 。 大 多 数 拥有 变更 控制 机 制 的 软件 开发 者 〈 不 幸 的 是 ， 很 多 人 没有 ) 通过 许多 控制 环节 来 
避免 上 面 提 到 的 这 些 问 题 。 





| 应 该 注 
意 到 ， 许 多 变更 
请 求 可 能 联合 起 
水 展 成 一 个 
ECO， 而 ECO 通 
常 引起 多 个 配置 
对 象 的 变更 。 


© 从 http://olex.openlogic.com/packages/cvs 下 载 [CVS12]。 
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认识 到 有 变更 的 必要 
来 自用 户 的 变更 请 求 
开发 人 员 评 估 
生成 变更 报告 
变更 控制 授权 人 做 出 决策 
变更 请 求 被 付 诸 行 动 ， 建 立 ECO 拒绝 变更 请 求 
为 配置 对 象 分 配 人 员 通知 用 户 


“ 检 出 ”配置 对 象 (配置 项 ) 
实施 变更 
评审 (审核 ) 变更 
“ 检 入 ”变更 后 的 配置 项 
建立 用 于 测试 的 基线 
A WN 
“提出 ”下 一 个 发 行 (版 本 ) 所 包含 的 变更 
重建 软件 的 适当 版 本 
评审 (审核 ) 所 有 配置 项 的 变更 
将 变更 纳入 新 版 本 
发 布 新 版 本 
图 29-5 ”变更 控制 过 程 


在 SCI 成 为 基线 之 前 ， 只 需要 进行 非 正式 的 变更 控制 。 还 在 讨论 之 中 
的 配置 对 象 (SCI) 的 开发 者 可 以 进行 任何 变更 ， 只 要 项 目 和 技术 需求 证 
明 这 些 变 更 是 适当 的 (只 要 变更 不 会 影响 到 开发 者 工作 范围 之 外 的 系统 需 
求 )。 一 旦 配置 对 象 经 过 正式 技术 评审 并 被 批准 ， 它 就 会 成 为 基线 ” 。 一 且 
SCI 成 为 基线 ， 就 可 以 实现 项 目 级 变更 控制 了 。 这 时 ， 若 要 进行 变更 ， 开 
发 者 必须 得 到 项 目 管理 者 的 批准 (如果 变 更 是 “局 部 的 ” )， 如 果 该 变更 影 






多 选择 一 
些 变更 控制 ， 即 
使 你 认为 不 需要 
这 么 多 。 很 可 能 
“ 较 多 ”就 是 正好 
的 。 


响 到 其 他 SCI， 则 必须 得 到 CCA 的 批准 。 在 某 些 情况 下 ， 开 发 者 无 需 生成 正式 的 变更 请 求 、 
变更 报告 和 ECO， 但 是 ， 必 须 对 每 个 变更 进行 评估 ， 并 对 所 有 的 变更 进行 跟踪 和 评审 。 
当 交 付 软件 产品 给 客户 时 ， 正 式 的 变更 控制 就 开始 实施 了 ， 正 式 的 变更 控制 规程 如 


@ 也 可 能 因为 其 他 理由 创建 基线 。 例 如 ， 当 “每 日 构建 ”基线 创建 后 ， 在 给 定时 间 提 交 的 所 有 构件 都 变 成 下 一 


日 工作 的 基线 。 
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图 29-5 所 示 。 
CCA 在 控制 的 第 二 层 和 第 三 层 中 扮演 着 主动 的 角色 。CCA 可 以 是 一 和 
个 人 (项 目 经 理 )， 也 可 以 是 很 多 人 (例如 ， 来 自 软件 、 硬 件 、 数 据 库 工程 、 | 可 避免 的 ， 自 动 
支持 、 市 场 等 方面 的 代表 )， 这 取决 于 软件 项 目的 规模 和 性 质 。CCA 的 作 贩卖 机 除外 。 


Bumper sticker 


用 是 从 全 局 的 观点 来 评估 变更 对 SCI 之 外 事物 的 影响 。 变 更 将 对 硬件 产生 
什么 影响 ? 变更 将 对 性 能 产生 什么 影响 ?变更 将 怎样 改变 客户 对 产品 的 感 
觉 ? 变更 将 对 产品 的 质量 和 可 靠 性 产生 什么 影响 ?还 有 很 多 其 他 问题 都 需要 CCA 来 处 理 。 


Jamie: 那 我 们 该 做 什么 ? 





[场景 ] Doug Miller 的 办 公 室 ，SafeHome 


软件 项 目 开始 之 初 。 

[人 物 ] Doug Miller ( SafeHome 软件 工程 
团队 经 理 )、Vinod Raman、Jamie Lazar 以 
及 产品 软件 工程 团队 的 其 他 成 员 。 

[对 话 ] 

Doug : 我 知道 时 间 还 早 ， 但 是 我 们 应 该 开 
始 讨论 变更 管理 了 。 

Vinod ( 笑 着 说 ) : 很 难 。 今 天 早上 市 场 部 
打 电 话 来 ， 有 几 个 需要 “重新 考虑 ”的 地 
方 。 都 不 是 主要 的 ， 但 这 只 是 刚刚 开始 。 
Jamie: 在 以 前 的 项 目 中 ， 我 们 的 变更 管理 
就 非常 不 正式 。 

Doug : 我 知道 ， 但 是 这 个 项 目 规模 更 大 、 
更 显眼 ,使 我 想起 …… 

Vinod (不 断 点 头 ) : 我 们 已 经 被 “家 庭 昭 
明 控 制 ” 项 目 中 不 受 控制 的 变更 折腾 得 要 


Doug ( 皱 着 届 ): 我 不 愿意 再 经 历 这 样 的 恶 
梦 。 


Doug: 在 我 看 来 ， 应 该 做 三 件 事 。 第 一 件 ， 
我 们 必须 建立 (或 借用 ) 一 个 变更 控制 过 
程 。 

Jamie: 你 的 意思 是 如 何 请 求 变更 吗 ? 
Vinod: 是 的 。 但 也 包括 如 何 评估 变更 ， 如 
何 决定 何 时 进行 变更 (如 果 由 我 们 决定 )， 
以 及 如 何 记录 变更 所 产生 的 影响 。 

Doug : 第 二 件 ， 我 们 必须 获得 一 个 适用 于 
变更 控制 和 版 本 控制 的 SCM 工具 。 

Jamie: 我 们 可 以 为 所 有 的 工作 产品 创建 一 
个 数据 库 。 

Vinod : 在 这 里 叫 SCI， 绝 大 部 分 好 用 的 工 
具 都 不 同 程度 地 支持 这 个 功能 。 

Doug : 这 是 一 个 良好 的 开端 ， 现 在 我 们 必 


Jamie: 咽 ，Doug， 你 说 过 是 三 件 事 的 …… 
Doug ( 笑 着 说 ): 第 三 件 ， 我 们 必须 使 用 工 
具 ， 而 且 无 论 如 何 大 家 都 要 遵守 变更 管理 
过 程 。 行 吗 ? 


一 


29.3.4 ”影响 管理 


每 次 变更 发 生 时 ， 我 们 都 必须 考虑 软件 工作 产品 的 依赖 性 网 络 ， 影 响 管理 (impact 
management) 涉及 正确 理解 这 些 依赖 关系 ， 以 及 控制 它们 对 其 他 软件 配置 项 (及 其 负责 人 ) 
的 影响 。 

影响 管理 依靠 三 种 动作 来 实现 [Sou08]。 首 先 ， 影响 网 络 识 别 出 软件 团队 (及 其 他 利益 
相关 者 ) 中 可 能 引发 变更 或 受到 软件 变更 影响 的 人 员 数 目 。 软件 体系 结构 的 清晰 定义 (第 13 
音 ) 对 于 生成 影响 网 络 很 有 帮助 。 其 次 ， 正 向 影响 管理 ( forward impact management) 评估 
自身 变更 对 影响 网 络 上 的 成 员 的 影响 ， 然后 告知 受到 变更 影响 的 成 员 。 最 后 ， 反 向 影响 管理 
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(back impact management) 检查 其 他 团队 成 员 所 做 的 变更 及 其 对 自己 工作 的 影响 ， 从 而 体现 
减轻 影响 的 机 制 。 


29.3.5 配置 审核 

标识 、 版 本 控制 和 变更 控制 帮助 软件 开发 者 维持 秩序 ， 否 则 情况 可 能 将 是 混乱 和 不 断 变 
化 的 。 然 而 ， 即 使 最 优秀 的 控制 机 制 也 只 能 在 ECO 建立 之 后 才 可 以 跟踪 变更 。 我 们 如 何 能 
够 保证 变更 的 实现 是 正确 的 呢 ? 答案 分 两 个 方面 : ( 1 ) 技术 评审 ; ( 2 ) 软件 配置 审核 。 

技术 评审 (在 第 20 章 中 已 经 详细 讨论 过 ) 关注 的 是 配置 对 象 在 修改 后 的 技术 正确 性 。 
评审 者 要 评估 SCI， 以 确定 它 与 其 他 SCI 是 否 一 致 、 是 否 有 遗漏 或 是 否 具有 潜在 的 副作用 。 
除了 那些 非常 微不足道 的 变更 之 外 ， 应 该 对 所 有 变更 进行 技术 评审 。 

作为 技术 评审 的 补充 ， 软 件 配置 审核 针对 在 评审 期 间 通常 不 被 考虑 的 特征 对 配置 对 象 进 
行 评估 。 软 件 配置 审核 要 解决 以 下 问题 : 

1. 在 ECO 中 指定 的 变更 已 经 完成 了 吗 ? 引起 任何 额外 的 修改 了 吗 ? 在 配置 审 

2. 是 否 已 经 进行 了 技术 评审 来 评估 技术 正确 性 ? AAA 

3. 是 否 遵循 了 软件 过 程 ， 是 否 正确 地 应 用 了 软件 工程 标准 ? Pe 

4. 在 SCI 中 “显著 标明 ”所 做 的 变更 了 吗 ? 是 否 说 明了 变更 日 期 和 变 

更 者 ? 配置 对 象 的 属性 反映 出 该 变更 了 吗 ? 

5. 是 否 遵循 了 SCM 规程 中 标注 变更 、 记 录 变 更 和 报告 变更 的 规程 ? 

6. 是 否 已 经 正确 地 更 新 了 所 有 相关 的 SCI ? 

在 某 些 情况 下 ， 这 些 审核 问题 将 作为 技术 评审 的 一 部 分 。 但 是 ， 当 SCM 是 正式 活动 
时 ， 配 置 审核 将 由 质量 保证 小 组 单独 进行 。 这 种 正式 的 配置 审核 还 能 够 保证 将 正确 的 SCI 
( 按 版 本 ) 集成 到 特定 的 版 本 构建 中 ， 并 且 能 够 保证 所 有 文档 都 是 最 新 的 ， 且 与 所 构建 的 版 
本 是 一 致 的 。 


29.3.6 ”状态 报告 


配置 状态 报告 (Configuration Status Reporting，CSR， 有 时 称 为 状态 账目 ) 是 一 项 SCM 
任务 ， 它 解答 下 列 问题 : (1 ) 发 生 了 什么 事 ? (2 ) 谁 做 的 ? (3 ) 什么 时 候 发 生 的 ? (4 ) 会 影 
响 其 他 哪些 事情 ? 

配置 状态 报告 的 信息 流 如 图 29-5 所 示 ， 每 当 赋予 SCI 新 的 标识 或 更 改 
其 标识 时 ， 就 会 产生 一 个 CSR 条 目 ; 每 当 CCA 批准 一 个 变更 ( 即 创建 一 
个 ECO) 时 ， 就 会 产生 一 个 CSR 条目; 每 当 进行 配置 审核 时 ， 其 结果 要 
作为 CSR 任务 的 一 部 分 提出 报告 。CSR 的 结果 可 以 放置 到 一 个 联机 数据 
库 中 或 Web 站 点 上 ， 以 便 软件 开发 者 或 维护 人 员 可 以 按照 关键 词 分 类 来 访 
问 变更 信息 。 此 外 ， 定 期 生成 的 CSR 报告 使 管理 者 和 开发 人 员 可 以 评估 重 
要 的 变更 。 


一 一 一 一 | 


[目标 ] SCM 工具 可 以 支持 29.3 节 所 讨论 中 心 存储 库 (一 个 数据 库 系 统 ) 相连 ， 能 
的 一 个 或 多 个 过 程 活动 。 够 提供 标识 、 版 本 控制 和 变更 控制 、 审 核 
[机 制 ] 大 部 分 最 新 的 SCM 工具 都 与 一 个 ”及 报告 功能 。 





为 每 个 配 
置 对 象 创建 一 个 
“须知 ”列表 ， 并 
实时 更 新 。 当 变 
更 发 生 时 ， 保 证 
列表 上 的 每 个 人 
都 被 通知 到 。 
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[ 代表 性 工具 1 @ Allura。 由 SourceForge (http://sourcefo- 

e@ Software Change Manager。 由 Computer rge.net/p/allura/wiki/Allura%20Wiki ) 迪 
Associates ( http://www.ca.com/us/ 行 ， 提 供 了 版 本 控制 、 构 建功 能 、 问 题 
products/ Detail/ca-change-manager- / 错误 跟踪 及 许多 其 他 管理 功能 。 


enterprise-workbench.aspx ) 人 SurroundSCM。 由 Seapine Software(www. 
个 多 平台 SCM 系统 。 seapine.com) 开发 ， 提 供 完整 的 变更 管 
ClearCase。 由 Rational 开发 ， 提 供 SCM 理 功能 。 

的 一 系列 功能 (http://www-03.ibm.com/  ® Vesta。 由 Compac (www.vestasys.org) 发 


software/ products/us/en/clearcase )。 行 ， 是 一 个 能 够 支持 小 型 (<10 KLOC) 
@ Serena Dimensions CMF。 由 Serena 和 大 型 (10 000 KLOC) 项 目的 没有 版 权 

(http://www.serena.com/US/products/ 限制 的 SCM 系统 。 

zmf/index.aspx) 发 行 ， 提 供 了 适用 于 传 商用 SCM 工具 与 环境 的 综合 列表 可 

统 软 件 和 WebApp 的 全 套 SCM 工具 。 以 在 www.cmtoday.com 找到 。 


eT 


29.4 WebApp 和 移动 App 的 配置 管理 


在 本 书 的 前 面部 分 ,我 们 讨论 了 WebApp 的 特殊 属性 ， 以 及 用 来 开发 WebApp 和 移动 
App 的 特殊 方法 S。WebApp 与 传统 软件 的 主要 区 别 就 是 无 处 不 在 的 变更 。 

WebApp 和 移动 App 的 开发 者 通常 采用 迭代 和 增 量 过 程 模型 ， 用 到 了 很 多 敏捷 软件 开 尽 
(第 5 章 ) 的 原理 。 采 用 这 种 方法 ， 通 过 客户 驱动 ， 软 件 工程 团队 通常 可 以 在 很 短 的 时 间 内 
开发 出 WebApp 的 增 量 。 后 续 开发 的 增 量 只 是 对 内 容 和 功能 的 扩充 ， 而 每 个 增 量 都 很 可 能 要 
进行 变更 ， 这 样 可 以 使 内 容 更 丰富 、 使 用 更 容易 、 界 面 更 美观 、 导 航 栏 更 好 、 性 能 更 高 、 安 
全 性 更 强 。 因 此 ， 在 WebApp 和 移动 App 的 敏捷 开发 中 ， 变 更 是 有 所 不 同 的 。 

如 果 你 是 WebApp 和 移动 App 软件 开发 团队 中 的 一 员 ， 那 么 你 一 定 会 与 变更 打交道 ， 
但 是 一 般 的 敏捷 团队 都 回避 那些 过 程 复杂 、 过 于 原则 和 抽象 以 及 形式 化 的 东西 ， 而 人 们 通常 
认为 ( 昌 然 不 确切 ) 软件 配置 管理 就 具有 这 些 特征 。 解 决 这 个 矛盾 并 不 是 要 否定 SCM 原则 、 
方法 和 工具 ， 而 是 要 使 它们 满足 WebApp 项 目的 特定 要 求 。 


29.4.1 主要 问题 


WebApp 和 移动 App 对 企业 的 生存 和 发 展 越 来 越 重要 ， 对 配置 管理 的 pag 不 妆 控 抽 
需求 也 在 增长 。 原 因 是 什么 呢 ? 因为， 如 果 没 有 有 效 的 控制 ， 对 这 些 App 的 变更 对 WebApp 
实施 了 不 适当 的 修改 ( 想 想 看 主要 特征 就 是 即时 性 和 持续 演化 )， 那 么 将 号 有 什么 影响 ? 
致 以 下 问题 : 未 经 许可 就 发 布 新 产品 信息 ; 错误 的 或 缺乏 测试 的 功能 可 能 
会 阻碍 用 户 ， 安 全 漏洞 可 能 会 危害 企业 内 部 系统 ; 还 可 能 引起 其 他 经 济 上 的 不 满 或 更 产 重 的 
后 果 。 

本 音 已 介绍 的 软件 配置 管理 ( SCM) 一 般 策 略 是 适用 的 ， 但 必须 对 这 些 策略 和 工具 进行 


提 “这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工具 名 称 被 各 自 
的 开发 者 注册 为 商标 。 
四 文献 [Pre08] 有 关于 Web 工程 方法 的 综合 介绍 。 
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修改 ， 以 适应 WebApp 和 移动 App 的 独特 环境 。 

在 制定 WebApp 配置 管理 策略 时 应 该 考虑 四 个 问题 [Dar99]。 

内 容 。 典 型 的 WebApp 包括 很 多 内 容 文本 、 图 形 、 小 型 程序 (applet)、 脚 本 、 音 
频 /视频 文件 、 表 单 、 动 态 页 面 元 素 、 表 格 、 流 数据 等 。 难 点 在 于 如 何 将 这 些 内 容 组 织 为 一 
组 合理 的 配置 对 象 (29.1.4 节 )， 然 后 再 为 这 些 对 象 建立 合适 的 配置 控制 机 制 。 一 种 方法 是 
使 用 传统 的 数据 建 模 技术 [Wiki12] 对 WebApp 内 容 进 行 建 模 ， 并 为 每 个 对 象 附 上 特殊 的 属 
性 集 。 为 了 建立 有 效 的 SCM 方法 ， 就 需要 每 个 对 象 的 动态 /静态 特性 和 预期 寿命 《如 临时 
的 、 特 定时 长 或 永久 对 象 ) 等 属性 。 例 如 ， 如 果 内 容 项 每 小 时 变更 一 次 ， 则 是 临时 的 。 与 应 
用 到 表单 构件 这 种 永久 对 象 的 控制 机 制 相 比 ， 这 种 项 的 控制 机 制 是 不 同 的 (不 太 正 式 )。 

人 员 。 因 为 绝 大 部 分 WebApp 仍然 是 以 独特 的 方式 开发 的 ， 所 以 任何 与 WebApp 相关 
的 人 员 都 可 以 〈( 且 通常 可 以 ) 创建 内 容 。 而 多 数 内 容 创建 者 并 没有 软件 工程 知识 ， 根 本 就 不 
知道 还 需要 配置 管理 ， 最 终 导致 应 用 的 增长 和 变更 处 于 不 受 控 状 态 。 

可 伸缩 性 。 适 用 于 小 型 WebApp 的 技术 和 控制 并 不 能 随 规模 按 比 例 向 上 伸展 。 当 将 现 有 
的 信息 系统 、 数 据 库 、 数 据 仓库 以 及 门户 站 点 互相 联系 起 来 时 ， 显 然 一 个 简单 的 WebApp 会 
显著 增长 。 随 着 规模 和 复杂 度 的 增长 ， 小 的 变更 可 能 具有 深远 和 无 意识 的 影响 ， 这 种 影响 可 
能 是 有 问题 的 。 因 此 ， 配 置 控制 机 制 的 严格 程度 应 该 与 App 规模 成 正比 。 

策略 。 谁 “拥有 ”WebApp ? 不 管 是 大 公司 还 是 小 公司 都 在 争论 这 个 a 
问题 ， 而 这 个 问题 的 答案 对 管理 和 控制 活动 具有 重大 的 影响 。 通 过 以 下 这 负责 WebApp 配置 
些 问 题 [Dar99] 帮助 软件 团队 理解 与 Web 工程 相关 的 策略 : 谁 负责 保证 | 管理 的 人 员 ? 
Web 站 点 上 信息 的 正确 性 ? 在 发 布 信息 之 前 ， 谁 能 够 保证 遵循 了 质量 控制 
过 程 ? 由 谁 负责 完成 变更 ? 由 谁 承担 变更 的 成 本 ? 解答 上 述 问题 有 助 于 在 组 织 机 构 中 确定 负 
责 WebApp 配置 管理 过 程 的 人 员 。 

移动 App 的 SCM 技术 采纳 了 许多 与 敏捷 软件 开发 相同 的 原则 。 除 了 本 章 前 面 讨论 的 传 
统 SCM 任务 ,移动 App 的 变更 也 必须 考虑 每 项 变更 所 牵连 的 安全 性 和 在 各 种 平台 环境 中 对 
广大 用 户 的 影响 。 

App 商店 的 戏剧 性 成 长 改变 了 移动 软件 的 实施 方式 。 某 个 应 用 的 变化 仅 在 数 日 之 后 就 能 
广泛 传播 。 因此， 在 移动 App 商店 中 发 布 新 版 本 之 前 ， 需 要 谨慎 分 析 跨 平台 的 影响 。 

在 很 多 实例 中 ， 对 WebApp 和 某 些 移动 App 而 言 ， 传 统 的 SCM 过 程 可 能 过 于 繁琐 ， 但 
是 ， 在 过 去 几 年 中 , 已 经 出 现 了 为 这 些 应 用 领域 设计 的 新 一 代 专业 化 内 容 管理 工具 。 这 些 工 
具 建 立 了 获取 现 有 信息 (内容 对 象 ) 和 管理 对 象 变更 的 过 程 ， 该 过 程 以 一 种 让 最 终 用 户 可 见 
的 方式 构建 ， 然 后 才 在 客户 端 环境 中 显示 。 


29.4.2 配置 对 象 


WebApp 和 移动 App 包括 很 多 配置 对 象 : 内 容 对 象 (例如 ， 文 本 、 图 形 、 图 像 、 视 频 、 
音频 )、 功 能 构件 (例如 ， 脚 本、 小 型 应 用 程序 ) 和 接口 对 象 (例如 ，WebApp 的 COM 或 
CORBA)。 可 以 按 任 何方 式 来 标识 对 象 (指定 文件 名 )， 只 要 适用 于 组 织 就 可 行 。 

所 有 内 容 都 有 形式 和 结构 。 内 部 文件 的 形式 是 由 存储 内 容 的 计算 机 环境 所 决定 的 。 而 表 
现形 式 〈 常 称 为 显示 形式 ) 是 由 美学 风格 和 为 WebApp 和 移动 App 所 建立 的 设计 规则 决定 
的 。 内 容 结构 定义 内 容 体系 结构 ， 即 内 容 结构 确定 了 装配 内 容 对 象 的 方法 ， 从 而 能 给 最 终 用 
户 呈 现 出 有 意义 的 信息 。Boiko [Bio04] 将 结构 定义 为 “覆盖 一 组 内 容 块 (对象 ) 的 图 ， 用 来 
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将 这 些 内 容 组 织 起 来 ， 使 需要 的 人 可 以 访问 到 这 些 内 容 ”。 


29.4.3 内容 管理 


在 某 种 意义 上 ， 内 容 管 理 和 配置 管理 是 相关 的 ， 因 为 内 容 管 理 系统 内 容 管理 
(Content Management System，CMS) 确定 了 如 何 (从 大 量 WebApp 配置 对 | 是 解决 当今 信息 
象 中 ) 获取 现 有 内 容 、 如 何 按照 能 够 提交 给 最 终 用 户 的 方式 构造 现 有 内 容 ， | 风暴 的 一 剂 良药 。 
以 及 在 客户 端 环境 下 显示 这 些 内 容 的 过 程 (有 适当 的 工具 支持 )。 Spt Sap 

在 创建 动态 应 用 时 最 常用 到 内 容 管理 系统 。 动 态 WebApp 或 移动 App 
能 够 “动态 地 ”创建 页 面 。 也 就 是 说 ， 由 用 户 向 App 请 求 特 定 信 息 。App 查询 服务 器 端的 
数据 库 并 形成 响应 信息 ， 然 后 提交 给 用 户 。 例 如 ， 某 音乐 商店 (例如 ，Apple iTunes) 提供 
了 成 百 上 千 的 音 轨 用 于 销售 。 当 用 户 查 询 一 个 音 轨 时 ,可 以 查询 数据 库 并 获得 有 关 该 艺术 
家 、CD (例如 ， 它 的 封面 图 片 或 图 形 )、 音 乐 内 容 及 音乐 试听 片段 等 信息 ， 并 配置 到 标准 的 
内 容 模板 中 。 最 终 页 面 是 在 服务 器 端 创建 的 ， 然 后 传送 到 客户 端 ， 由 最 终 用 户 进行 验证 。 比 
较 有 代表 性 的 WebApp 内 容 管 理 系统 如 图 29-6 所 示 。 





客户 端 浏 览 器 





人 es 2 


图 29-6 内 容 管 理 系统 


一 般 来 说 ，CMS 通过 调用 三 个 集成 的 子 系统 为 最 终 用 户 “ 配 置 ”内 容 ， 这 三 个 子 系统 
是 收集 子 系统 、 管 理子 系统 和 发 布 子 系统 [Boi04]。 

收集 子 系统 。 内 容 指 的 是 内 容 开 发 者 必须 创建 和 获取 的 数据 和 信息 。 地 eg 收 朱 于 
收集 子 系统 包含 用 来 创建 和 获取 内 容 的 所 有 活动 以 及 必要 的 技术 ， 能 够 实 。 | 系统 包含 以 下 活 
现 : (1 ) 将 内 容 转 变 成 标记 语言 (例如 ，HTML、XML) 可 以 表示 的 形式 ; | 动 : 内 容 创 建 、 
(2 ) 将 内 容 组 织 成 可 以 在 客户 端 有 效 显示 的 信息 包 。 获取 ， 并 将 其 转 

内 容 创建 和 获取 (经 常 称 为 创作 ) 通常 是 和 其 他 开发 活动 并 行 出 现 的 ， 
并 且 经 常 是 由 非 技术 开发 人 员 处 理 。 该 活动 结合 了 创新 和 研究 的 元 素 ， 并 “人 
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且 通 过 工具 支持 使 得 内 容 作者 可 以 在 WebApp 内 部 以 标准 化 的 方式 刻画 内 容 。 

一 日 有 了 内 容 ， 就 要 对 其 进行 转换 以 满足 CMS 的 需求 。 这 就 意味 着 从 原始 内 容 中 剥离 
不 必要 的 信息 〈 例 如 ， 宛 余 的 图 形 表示 )、 改 变 内 容 格式 以 满足 该 CMS 的 需求 ， 并 将 结果 映 
射 到 一 个 能 够 管理 和 发 布 的 信息 结构 中 。 

管理 子 系统 。 收 集 到 内 容 之 后 ， 就 必须 将 其 分 类 保存 到 中 心 存储 库 
中 ， 以 备 随后 的 获取 和 使 用 ， 而 且 还 要 对 它 进 行 标注 ， 以 确定 : ( 1) 当前 
状态 (例如 ， 内 容 对 象 是 已 经 实现 还 是 正在 开发 ) ;( 2 ) 内 容 对 象 的 正确 版 | 针对 所 有 内 容 的 
本 ; (3 ) 相关 的 内 容 对 象 。 因 此 ， 管 理子 系统 实现 了 包含 下 列 元 素 的 中 心 。 | 中 心 存储 作 。 配 

- 置 管理 在 该 子 系 
存储 库 : 统 内 执行 。 

。 内 容 数据 库 。 为 存储 所 有 内 容 对 象 所 创建 的 信息 结构 。 

。 数据库 功能 。 使 CMS 能 够 实现 以 下 功能 ， 查找 特定 的 内 容 对 象 (或 对 象 的 种 类 )， 保 

存 和 检索 内 容 对 象 ， 以 及 管理 为 内 容 所 创建 的 文件 结构 。 
。 配置 管理 功能 。 支 持 内 容 对 象 标识 、 版 本 控制 、 变 更 管理 、 变 更 审核 和 报告 的 功能 
元 素 和 相关 工作 流 。 

除了 上 述 元 素 之 外 ， 管 理子 系统 还 实现 了 管理 功能 ， 包 括 对 元 数据 的 
管理 ， 以 及 对 控制 整个 内 容 结构 及 支持 方式 的 规则 的 管理 。 

发 布 子 系统 。 必 须 从 中 心 存储 库 中 提取 内 容 ， 将 内 容 转换 为 适 于 发 布 | 库 抽取 内 容 ， 并 
的 形式 ， 然 后 进行 格式 化 以 便 传送 到 客户 端 浏览 器 。 发 布 子 系统 通过 一 系 | 将 基 发 这 个 全 
列 模板 来 完成 这 些 任务 。 每 个 模板 对 应 一 个 功能 ， 每 个 功能 都 可 以 使 用 下 | 
面 三 个 元 素 (构件 ) 之 一 来 构造 一 次 发 布 [Boi02]: 

。 静态 元 素 。 不 需要 进一步 处 理 的 文本 、 图 形 、 媒 体 和 脚本 可 以 直接 传送 到 客户 端 。 

。 发 布 服务 。 调 用 特殊 的 检索 服务 和 格式 化 服务 功能 来 定制 所 需 内 容 (使 用 预先 制定 的 

规则 )， 完 成 数据 转换 ， 以 及 创建 适当 的 导航 链接 。 

。 外 部 服务 。 访 问 外 部 的 企业 信息 基础 设施 ， 如 企业 数据 或 “内 部 ”App。 

包含 以 上 三 个 子 系统 的 内 容 管 理 系统 可 以 适用 于 大 多 数 的 WebApp 项 目 。 

但 是 ，CMS 的 基本 理论 和 功能 适用 于 所 有 的 动态 WebApp。 











[ 目标 ] 辅助 软件 工程 师 和 内 容 开 发 者 管理 。 容 版 本 。 


WebApp 的 内 容 。 [代表 性 工具 ]9 

[机 制 ] 这 类 工具 使 Web 工程 师 和 内 容 提 。” 。®@ Open Text Web Experience Management。 
供 者 能 够 以 受 控 的 方式 更 新 WebApp 的 由 Vignette ( http://www.opentext.com/ 
内 容 。 大 部 分 工具 都 建立 了 简单 的 文件 管 global/products/ web-content-management/ 
理 系 统 ， 可 以 按 页 面 进 行 更 新 ， 并 对 各 类 web-experience-management/opentext-web- 
WebApp 内 容 进行 编辑 。 一 些 工具 还 具有 experience-management.htm) 开发 ， 是 一 
版 本 控制 功能 ， 可 以 获得 历史 上 的 早期 内 套 企业 内 容 管理 工具 。 


侣 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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@ ektron-CMS300。 由 ektron (www. ektron. 有 具 的 其 他 信息 见 下 列 Web 站 点 : 
com) 开发 ， 既 提供 内 容 管 理 功 能 ， 也 ®@ WebDeveloper (www.webdeveloper. 
提供 Web 开发 工具 。 com)。 

e OmniUpdate。 由 WebsiteASP, Inc.(www. 
omniupdate.com) 开发 ， 是 一 个 允许 授 “ee Webknowhow.net ( www. webknowhow. 
权 的 内 容 提 供 者 在 受 控 的 条 件 下 对 特定 net)s 
的 WebApp 内 容 进行 更 新 的 工具 。 WebReference (www.webreference. 

有 关 SCM 和 针对 Web 工程 的 内 容 管 理工 com)。 


Developer Shed (www.devshed.com )。 





29.4.4 ”变更 管理 


传统 软件 变更 控制 的 工作 过 程 (29.3.3 节 ) 对 于 WebApp 和 移动 App 开发 来 说 通常 太 元 
长 了 。 按 照 大 部 分 WebApp 和 移动 App 开发 项 目 所 接受 的 敏捷 方式 来 完成 变更 请 求 、 变 更 
报告 以 及 工程 变更 工 单 的 顺序 是 不 太 可 能 的 。 那 么 我 们 该 如 何 管理 对 内 容 和 功能 方面 所 提出 
的 连续 不 断 的 变更 请 求 呢 ? 

WebApp 和 移动 App 开发 中 一 直 坚 守 的 信念 是 “编码 并 马上 运行 ”， 为 了 实现 此 信念 
的 高 效 变更 管理 ， 就 必须 修改 常规 的 变更 控制 过 程 。 可 以 将 每 个 变更 归 为 以 下 4 种 类 型 中 的 
一 种 : 

LI 类 一 一 纠正 了 一 个 错误 或 增加 了 局 部 内 容 /功能 的 内 容 /功能 变更 。 

开 类 一 一 对 其 他 内 容 对 象 或 功能 构件 具有 影响 的 内 容 或 功能 变更 。 

亚 类 一 一 对 整个 应 用 具有 重大 影响 的 内 容 或 功能 变更 〈 例 如 ， 主 要 功能 的 扩充 ， 重 要 内 
容 的 增加 或 减少 ， 导 航 中 必需 的 重要 变更 )。 

人 V 类 一 一 使 一 类 或 多 类 用 户 能 够 立即 注意 到 的 重要 设计 变更 (例如 ， 界 面 设计 或 导航 方 
法 的 变更 )。 

对 请 求 的 变更 进行 了 分 类 之 后 ， 就 可 以 按照 图 29-7 中 所 示 的 算法 来 处 理 ， 这 种 方法 对 
于 WebApp 和 移动 App 都 是 适用 的 。 

图 中 ， 工 类 和 开 类 变更 可 以 看 作 是 非 正 式 的 ， 并 且 可 以 按 敏 捷 方 式 进行 处 理 。 对 于 工 类 
变更 ， 由 Web 工程 师 评 估 该 变更 的 影响 ,但 不 需要 任何 外 部 的 评审 或 文档 。 在 实施 变更 时 ， 
配置 中 心 存储 库 工 具 只 需 执 行 标准 的 检 入 和 检 出 过 程 。 对 于 开 类 变更 ， 评 审 该 变更 对 相关 对 
象 的 影响 是 Web 工程 师 的 职责 (也 可 以 要 求 负责 这 些 对 象 的 开发 者 进行 评审 )。 如 果 该 变更 
不 会 引起 对 其 他 对 象 的 大 量 修改 ， 则 修改 时 就 不 需要 其 他 评审 和 文档 。 如 果 需 要 做 大 量 修 
改 ， 就 必须 做 进一步 评估 和 计划 。 

亚 类 和 类 变更 也 可 以 按 敏捷 方式 进行 处 理 ， 但 是 需要 一 些 描 述 文档 和 较 正 式 的 评 
审 过 程 。 变 更 描述 (描述 变更 并 对 变更 所 产生 的 影响 进行 简要 估算 ) 适用 于 焉 类 变更 。 将 
变更 描述 分 发 给 Web 工程 团队 的 所 有 成 员 ， 由 这 些 成 员 对 其 进行 评审 以 更 好 地 估算 其 影 
响 。 对 于 他 类 变更 也 要 进行 变更 描述 ， 但 在 这 种 情况 下 ， 是 由 所 有 的 利益 相关 者 进行 评 
审 的 。 
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图 29-7 对 WebApp 的 变更 管理 





[目标 ] 帮助 Web 工程 师 和 内 容 开 发 者 对 


WebApp 配置 对 象 的 变更 进行 管理 。 

[机 制 ] 这 类 工具 最 初 是 为 传统 软件 开发 

的 ， 但 是 Web 工程 师 和 内 容 开 发 者 也 可 

以 使 用 ， 以 控制 WebApp 变更 。 它 们 支持 

自动 的 检 入 / 检 出 、 版 本 控制 和 恢复 、 变 

更 报告 和 其 他 SCM 功能 。 

[ 代表 性 工具 1 

e@ Dimension CM。 由 Serena (http:/www. sere- 
na.com/index.php/en/products/dimensions- 


的 开发 者 注册 为 商标 。 


cm/) 开发 ， 是 一 套 变 更 管理 工具 ， 提 供 





所 有 SCM 功能 。 
ClearCase。 由 Rational ( www-03.ibm.com/ 


‘softwear/products/us/en/clearcase.html ) 


开发 ， 是 一 套 提供 全 部 WebApp 配置 管 
理 功 能 的 工具 。 
PTC Integrity。 由 PTC (http:/www.mks. 
com/platform/our-product) 开发 ， 是 一 
种 SCM 工具， 能够 与 所 选择 的 开发 环 
境 集成 在 一 起 。 


PO 


马 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情 况 下 ， 工 具名 称 被 各 自 
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Et 


29.4.5 ”版 本 控制 


WebApp 和 移动 App 的 发 展 过 程 中 要 经 历 很 多 增 量 ， 因此 可 能 同时 存在 多 个 不 同 的 版 
本 。 最 终 用 户 通过 Internet 可 以 访问 某 个 版 本 (当前 正在 运行 的 应 用 ) ; 另 一 个 版 本 (下 一 个 
应 用 增 量 ) 可 能 正 处 于 部 署 之 前 测试 的 最 后 阶段 ; 而 正在 开发 的 第 三 个 版 本 在 内 容 、 界 面 美 
观 以 及 功能 上 都 有 较 大 的 改变 。 所 以 必须 清晰 地 定义 配置 对 象 ， 以 便 各 个 配置 对 象 与 相应 的 
版 本 相关 联 。 除 此 之 外 ， 还 必须 建立 控制 机 制 。Dreilinger [Dre99] 认为 版 本 (及 变更 ) 控制 
的 重要 性 如 下 : 

在 不 受 控制 的 站 点 中 ， 由 于 多 个 创建 者 具有 编辑 和 上 传 的 权利 ， 因 此 就 会 引起 潜在 的 冲 
突 和 问题 一 如果 这 些 创建 者 在 不 同时 间 、 不 同 的 办 公 室 工作 ， 就 尤为 如 此 。 你 可 能 在 白天 
为 客户 修改 了 index.html 文件 ， 但 在 你 完成 更 改 后 ， 下 班 后 在 家 中 工作 的 另 一 个 开发 者 ， 或 
另 一 个 办 公 室 的 开发 者 ， 可 能 在 晚上 上 传 了 他 们 自己 最 新 修订 的 index.html 文件 ， 这 样 就 无 
法 挽回 地 完全 履 盖 了 你 的 工作 ! 

这 种 情形 对 于 每 个 软件 工程 师 或 者 Web 工程 师 来 说 都 不 陌生 。 为 了 避免 这 种 情形 ， 就 
应 该 建立 版 本 控制 过 程 。 

1. 应 该 建立 WebApp 和 移动 App 项 目的 中 心 存储 库 。 中 心 存储 库 中 将 保存 所 有 配置 对 

象 (内 容 、 功 能 构件 及 其 他 ) 的 当前 版 本 。 
2 每 位 Web 工程 师 应 该 创建 自己 的 工作 目录 。 目 录 中 包含 了 那些 在 特定 时 期 内 正在 创 


建 或 修改 的 对 象 。 
3. 所 有 开发 者 工作 站 的 时 钟 应 该 同步 。 当 两 个 开发 者 进行 更 新 的 时 间 非 常 接近 时 ， 这 样 
做 可 以 避免 覆盖 冲突 。 


4. 当 开发 新 的 配置 对 象 或 更 改 现 有 的 对 象 时 ， 必 须 将 这 些 对 象 存 入 中 心 存储 库 。 版 本 控 
制 工具 〈 见 本 章 前 面 有 关 CVS 的 讨论 ) 可 以 管理 来 自 每 位 Web 开发 者 工作 目录 的 所 
有 检 和 信和 检 出 操作 。 当 中 心 存储 库 发 生变 更 时 ， 该 工具 也 可 以 为 所 有 相关 部 分 提供 自 
动 的 电子 邮件 更 新 。 

5. 向 中 心 存储 库存 入 或 取出 对 象 时 ， 自 动 创建 带 有 时 间 戳 的 日 志 信 息 。 这 样 可 以 提供 有 
用 的 审核 信息 ， 这 些 信 息 还 可 以 作为 有 效 报告 的 一 部 分 。 

版 本 控制 工具 能 够 维护 应 用 的 不 同 版 本 ， 如 果 需 要 还 能 够 恢复 早先 的 版 本 。 


29.4.6 ”审核 和 报告 


在 敏捷 开发 中 ， 不 再 强调 WebApp 和 移动 App 工作 中 的 审核 和 报告 能 ? ， 但 不 能 两 者 者 
被 忽视 。 向 中 心 存储 库 检 入 或 检 出 的 所 有 对 象 都 被 记录 在 日 志 中 ， 任 何 时刻 都 可 以 评审 这 个 
日 志 。 还 可 以 创建 完整 的 日 志 报告 ， 这样 Web 工程 团队 的 所 有 成 员 都 可 以 得 到 指定 时 间 期 
限 内 的 变更 日 志 。 此 外 ， 每 当 向 中 心 存储 库 检 入 或 检 出 对 象 时 ， 还 可 以 自动 发 送 电子 邮件 进 
行 通知 (发 给 那些 感 兴趣 的 开发 者 和 利益 相关 者 )。 


”这 是 变更 的 开始 。 现 在 人 们 逐渐 强调 将 SCM 作为 应 用 安全 的 一 个 元 素 [Sar06]。 通 过 提供 跟踪 和 报告 每 个 应 
用 对 象 所 做 的 每 个 变更 的 机 制 ， 变 更 管理 工具 能 提供 有 价值 的 保护 ， 以 防止 恶意 的 变更 。 
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下 面 的 SCM 标 准 列 表 (一 部 分 从 
Www.12207.com 摘录 ) 是 比较 全 面 的 : 


IEEE 标准 
IEEE 828 
IEEE 1042 
ISO 标准 


ISO 10007-1995 
ISO/IEC 12207 


ISO/IEC TR 15271 


ISO/IEC TR 15846 


软件 配置 管理 是 应 用 于 整个 软件 过 程 的 普 适 性 活动 。SCM 标识 、 
改 总 是 发 生 在 软件 开发 过 程 中 及 交付 给 客户 之 后 。 软 件 过 程 中 产生 的 所 有 信息 都 应 该 作为 软 
件 配置 的 一 部 分 ， 要 适当 地 对 配置 进行 组 织 ， 这 样 才能 进行 有 序 的 变更 控制 。 


standards.ieee.org/ 
catalog/oils/ 

软件 配置 管理 计划 
软件 配置 管理 
www.iso.ch/iso/en/ 
ISOOnline.frontpage 
质量 管理 ，CM 指南 
信息 技术 一 软件 生命 
周期 过 程 

ISO/EC 12207 标准 实 
施 指 南 
软件 工程 -软件 生命 
周期 过 程 一 软件 配置 


EIA CMB7-1 


美国 军用 标准 

DoD MIL STD-973 
MIL-HDBK-61 
其 他 标准 

DO-178B 

ESA PSS-05-09 
AECL CE-1001- 
STD rev.1 

DOE SCM 检查 单 






准 | 一 一 一 一 一 一 一 一 


配置 管理 数据 的 电子 
交换 


配置 管理 
配置 管理 指南 


航空 软件 开发 准则 
软件 配置 管理 指南 
安全 关键 软件 的 软件 
工程 标准 

http:// energy.gov/ 
cio/downloads/ 
software-quality- 
systems-engineering 


-program-software- 





管理 configuration- 
EIA 标准 www.eia.org/ management 
EIA 649 国家 颁布 的 配置 管理 。 BS-6488 英国 标准 ， 基 于 计算 
标准 机 系统 的 配置 管理 
EIA CMB4-1A 数字 计算 机 程序 的 配 最 佳 实践 -UK 政府 商业 部 门 : http:// 
置 管理 定义 www.cabinetoffice. 
EIA CMB4-2 数字 计算 机 程序 的 配 gov.uk/content/ 
置 标识 office-government- 
EIA CMB4-3 计算 机 软件 库 commerce-ogc 
EIA CMB4-4 数字 计算 机 程序 的 配 。 CMII CM 最 佳 实 践 学 会 : 
置 变更 控制 www. icmhq.com 
EIA CMB6-1C 配置 和 数据 管理 参考 书 配置 管理 资源 指南 给 那些 对 CM 过 
EIA CMB6-3 配置 标识 程 和 方法 感 兴趣 的 人 提供 了 补充 信息 ， 见 
EIA CMB6-4 配置 控制 http://cmpic.com/ cmresourceguide.htm。 
EIA CMB6-5 配置 状态 报告 教科 书 
29.5 小 结 


控制 、 审 核 和 报告 修 


软件 配置 由 一 组 相关 联 的 对 象 (也 称 为 软件 配置 项 ) 构成 ， 这 些 对 象 是 某 些 软件 工程 活 


动 所 产生 的 结果 。 除 了 文档 、 程 序 和 数据 外 ， 用 于 创建 软件 的 开发 环境 也 应 该 属于 配置 管 
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ES 


理 。 应 该 将 所 有 的 SCI 存放 在 中 心 存储 库 中 ， 中 心 存储 库 具有 保证 数据 完整 性 的 机 制 和 数据 
结构 ， 可 以 支持 其 他 软件 工具 ， 支 持 软件 团队 所 有 成 员 之 间 的 信息 共享 ， 还 具有 版 本 控制 和 
变更 控制 功能 。 


一 日 开发 的 配置 对 象 通过 了 评审 ， 它 就 会 成 为 基线 。 对 基线 对 象 的 变更 将 导致 该 对 象 新 


版 本 的 创建 。 可 以 通过 分 析 所 有 配置 对 象 修订 的 历史 记录 来 跟踪 程序 的 演化 过 程 。 基 本 对 象 
和 复合 对 象 可 以 形成 对 象 池 ， 通 过 对 象 池 可 以 构建 不 同 的 版 本 。 版 本 控制 就 是 管理 这 些 对 象 
的 一 组 规程 和 工具 。 

变更 控制 是 一 种 过 程 活动 ， 它 能 够 在 对 配置 对 象 进行 变更 时 保证 质量 和 一 致 性 。 变 更 控 
制 过 程 从 变更 请 求 开始 ， 然 后 决定 是 否 拒绝 该 变更 请 求 ， 最 后 ， 对 将 要 变更 的 SCI 进行 可 控 
制 的 更 新 。 

配置 审核 是 一 种 SQA 活动 ， 它 有 助 于 确保 进行 变更 时 仍 能 维护 质量 。 状 态 报告 为 那些 
需要 知道 变更 的 人 提供 了 每 次 变更 的 信息 。 

Web 工程 的 配置 管理 和 传统 软件 的 SCM 在 很 多 方面 是 相似 的 。 但 是 ， 每 个 核心 的 SCM 
任务 都 应 该 尽 可 能 简化 ， 而 且 必 须 能 够 达到 内 容 管理 的 特殊 规定 。 


习题 与 思考 题 


29.1 为 什么 “系统 工程 第 一 定律 ”会 成 立 ” 变 更 的 主要 理由 有 4 个 ， 对 每 个 理由 都 举 出 几 个 特例 。 

29.2 ”实现 高 效 SCM 系统 必需 的 4 个 元 素 是 什么 ? 简要 介绍 每 个 元 素 。 

29.3 ”用 自己 的 话 谈 谈 定义 基线 的 理由 。 

29.4 ”假定 你 是 某 个 小 项 目的 负责 人 ， 你 会 为 项 目 定义 什么 基线 ”如 何 控制 它们 ? 

29.5 设计 一 个 项 目 数据 库 (中 心 存储 库 ) 系统 ， 使 软件 工程 师 能 够 存储 、 交 叉 引用 、 跟 踪 、 更 新 和 变 
更 所 有 重要 的 软件 配置 项 。 数 据 库 应 该 如 何 处 理 同一 程序 的 不 同 版 本 ? 源 代码 的 处 理会 与 文档 
的 处 理 有 所 不 同 吗 ? 两 个 开发 者 应 该 如 何 避 免 同 时 对 同一 个 SCI 执行 不 同 的 修改 ? 

29.6 ”研究 某 现 有 的 SCM 工具 ， 然 后 大 概 描述 它 是 如 何 实现 版 本 控制 和 配置 对 象 控制 的 。 

29.7 关系 《partof 和 《 interrelated 》 表 示 配 置 对 象 之 间 的 简单 关系 ， 描 述 5 种 可 能 在 SCM 中 心 存 
储 库 中 用 到 的 其 他 关系 。 

29.8 研究 某 现 有 的 SCM 工具 ， 并 描述 它 实现 版 本 控制 的 方法 。 此 外 ， 阅 读 2 一 3 篇 有 关 SCM 的 文 
章 ， 并 描述 用 于 版 本 控制 的 不 同 数据 结构 和 引用 机 制 。 

29.9 设计 一 个 用 在 配置 审核 中 的 检查 表 。 

29 10 SCM 审核 和 技术 评审 有 什么 区 别 ? 它们 的 作用 可 以 归纳 为 一 种 评审 吗 ? 请 说 明正 反 两 方面 的 
观点 。 

29.11 简要 描述 传统 软件 的 SCM 与 WebApp 的 SCM 之 间 有 何不 同 。 

29.12 什么 是 内 容 管理 ? 利用 网 络 资源 研究 内 容 管理 工具 的 特性 ， 并 给 出 简要 的 总 结 。 


扩展 阅读 与 信息 资源 


关于 SCM 的 最 新 资料 包括 Aiello 和 他 的 同事 (《 Configuration Management Best Practices: 
Practical Methods That Work in the Real World 》 Addison-Wesley, 2010)、 Moreira (《 Adapting 
configuration Management for AgileTeams: Balancing Sustainability and Speed 》, Wiley,2009)、Duvall 
和 他 的 同事 (《 Continuous Integration: Improving Software Quality and Reducing Risk 》, Addison- 
Wesley,2007)、Leon (《 Software Configuration Management Handbook 》, second edition, Artech House 
Publishers, 2005 )、Moreira (《 The Build Master: Microsoft Software ConfigurationManagement Best 


652 








Practice 》, Addison Wiley, 2005 )、Keyes (《 Software Configuration Management 》,Auerbach, 2004 ) 
以 及 Hass (《 Configuration Management Principles and Practice 》 Addison-Wesley，2002 )， 每 本 书 
都 非常 详细 地 描述 了 整个 SCM 过 程 。 Moraia (《 Software Configuration Management Implementation 
Roadmap 》, Wiley, 2004 ) 提出 了 独特 的 指南 ， 用 以 帮助 那些 在 组 织 内 必须 实施 SCM 的 工程 人 
员 。Lyon (《 Practical CM III : Best Practices for the 21st Century 》, Raven Publishing, 2013, www. 
configuration.org) 为 CM 专业 人 员 写 了 一 本 内 容 全 面 的 指导 书 ， 书 中 包含 了 实现 配置 管理 系统 的 全 
方位 的 实用 指导 原则 (每 年 更 新 )。Girod 和 Shpichko (《 IBM Rational ClearCase 7.0: Master the Tools 
That Monitor Analyze, and Manage Software Configurations 》,Packt,2011)、Bellagio 和 Mulligan 以 一 
个 或 多 个 当今 流行 的 SCM 工具 为 例 介 绍 了 SCM。 

Berczuk 和 Appleton (《 Software Configuration Management Patterns 》 ，Addison-Wesley，2003 ) 
介绍 了 有 助 于 理解 SCM 和 实现 高 效 SCM 系统 的 很 多 有 用 模式 。Brown 等 人 (《 Anti-Patterns and 
Patterns inSoftware Configuration Management 》, Wiley 1999 ) 叙述 了 在 SCM 过 程 中 不 能 做 的 那些 事 
情 ( 反 模 式 )， 然 后 找 出 它们 的 解决 办 法 。Humble 和 Fowler(《 Continuous Delivery : Reliable Software 
Releases Through Build, Test, and Deployment Automation 》Addison-Wesley,2010) 以 及 Bays( 《 Software 
Release Methodology 》, Prentice-Hall, 1999 ) 重点 讲述 成 功 产品 的 发 布 机 制 ， 这 也 是 对 有 效 SCM 的 重 
要 补充 。 

由 于 WebApp 的 动态 性 ， 使 内 容 管理 成 为 Web 工程 师 关注 的 主题 。Rockley 和 Cooper (《 Managing 
Enterprise Content: A Unified Content Strategy »2nd ed.,New Riders;2012 ) Jenkins 和 他 的 同事 《Managing 
Content in the Cloud-Enterprise Content Management 2.0》, Open Text Corpration, 2010 和 《 Managing 
Content in the Cloud-Enterprise Content Management 》, Open Text Corpration, 2005)、White (《 The 
ContentManagement Handbook 》, Curtin University Books, 2005 )、Jenkins 和 他 的 同事 (《 Enterprise 
ContentManagement Methods 》, Open Text Cooperation, 2005 )、Bioko[Bio04]、Mauthe 和 Thomas 
(《 ProfessionalContent Management Systems 》, Wiley, 2004 )、Addey 和 他 的 同事 (《 Content Management 
Systems 》，Glasshaus，2003 )、Rockly (《 Managing Enterprise Content 》, New Riders, 2002 )、Hackos 
(《 ContentManagement for Dynamic Web Delivery ), Wiley, 2002) 以 及 Nakano (《 Web Content 
Management 》 Addison-Wesley，2001 ) 介绍 了 这 方面 的 有 价值 的 内 容 管理 方法 。 

除了 软件 配置 管理 的 一 般 主 题 外 ，Halvorson 和 Bach (《 Content Strategy for the Web 》,2nd ed.,New 
Riders, 2012)、Hauschildt (《 CMS Made Simple 1.6: Beginners ”Guide 》, Packt,2010)、Lim 和 他 的 同 
事 (《 Enhance Microsoft Content Management Server with ASPNet 2.0》, Packt Publisher,2006 )、Ferguson 
(《 Creating Content Management Systems in Java 》,Charles River Media, 2006 )、IBM Redbook (《 IBM 
Workplace Web Content Management for Portal 5.1》 和 《 IBM Workplace Web Content Management 2.5 》， 
Vivante, 2006 )、Fritz 和 他 的 同事 (《 Typo3:Enterprise Content Management 》, Packt Publishing, 2005 ) 以 及 
Forta (《 Reality ColdFusion: Intranets and Content Management 》, Pearson Education, 2002 ) 也 描述 了 在 使 
用 有 具体 工具 和 语言 环境 下 的 内 容 管理 。 

网 上 有 大 量 关 于 软件 配置 管理 和 内 容 管理 的 信息 资源 。 有 关 软 件 配置 管理 的 最 新 参考 文献 可 以 在 
SEPA 网 站 www.mhhe.com/pressman 的 “software engineering resources ”下 找到 。 


概念 : 从 本 质 上 讲 ， 工 程 是 一 个 量化 的 学 
科 。 产 品 度量 关注 软件 工程 工作 产品 具 
体 的 、 可 测量 的 属性 ， 帮 助 软件 工程 师 
认识 他 们 所 开发 的 软件 的 设计 和 构建 。 

人 员 : 软件 工程 师 利 用 产品 度量 创建 高 质 
量 的 软件 。 

重要 性 : 对 计算 机 软件 开发 而 言 ， 定 性 要 


素 总 是 存在 的 。 但 问题 是 定性 评估 可 能 
是 不 够 的 。 软 件 工程 师 需 要 客观 标准 以 
帮助 指导 数据 、 体 系 结构 、 界 面 和 构件 
的 设计 。 测 试 人 员 需 要 定量 指标 以 帮助 
选择 测试 用 例 及 其 目标 。 产 品 度量 为 分 
析 、 设 计 、 编 码 和 测试 能 更 客观 地 执行 
和 更 定量 地 评估 提供 基础 。 

步骤 : 测量 过 程 的 第 一 步 是 设计 适合 于 
所 考虑 软件 的 测度 和 度量 。 其 次 ， 收 集 


测量 是 任何 工程 过 程 的 一 个 关键 环节 。 我 们 使 用 测量 以 较 好 地 理解 所 
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产品 度量 


导出 公式 化 度量 所 需要 的 数据 。 一旦 完 
成 计算 ， 便 可 基于 预先 建立 的 指导 原则 
和 过 去 的 数据 来 分 析 适 当 的 度量 。 解 释 
分 析 结 果 以 获得 对 软件 质量 的 理解 ， 且 
解释 的 结果 将 导致 需求 模型 、 设 计 模 型 、 
源 代码 或 测试 用 例 的 修改 。 有 些 情 况 下 ， 
它 也 有 可 能 导致 软件 过 程 本 身 的 修改 。 
工作 产品 : 使 用 从 需求 模型 和 设计 模型 、 
源 代码 及 测试 用 例 中 收集 的 数据 进行 计 
算 而 得 到 产品 的 度量 。 

质量 保证 措施 : 应 该 在 开始 收集 数据 之 前 
建立 测量 的 目标 ， 并 以 无 歧义 的 方式 定 
义 每 个 产品 的 度量 。 只 定义 几 个 度量 ， 
然后 使 用 它们 去 获得 对 软件 工程 工作 产 
品质 量 的 理解 。 








创建 模型 的 属性 ， 评 估 所 制造 工程 产品 或 系统 的 质量 。 但 是 ， 与 其 他 工程 
学 科 不 同 ， 软 件 工 程 并 不 是 建立 在 基本 的 物理 定量 定律 上 。 直 接 测 量 ( 例 
如 ， 电 压 、 质 量 、 速 度 或 温度 ) 在 软件 世界 是 不 常见 的 。 由 于 软件 测量 与 
度量 经 党 是 间接 得 到 的 ， 因 此 存在 公开 争论 。Fenton[Fen91] 在 阐述 这 个 问 
题 时 说 道 : 

测量 是 根据 明确 的 规则 来 定义 ， 将 数字 或 符号 赋 给 现实 世界 实体 属性 
的 过 程 …… 在 物理 学 、 医 学 、 经 济 学 以 及 近代 社会 科学 中 ， 我 们 能 够 测量 
原来 认为 不 能 测量 的 属性 …… 当然 ， 这 些 测 量 并 不 像 物理 中 的 一 些 测 量 那 
样 精密 ……: 但 是 ， 这 些 测量 确实 存在 (并且 常常 根据 这 些 测量 做 出 重要 的 
决策 )。 我 们 有 责任 尝试 测量 不 可 测 的 东西 ， 以 便 提高 对 特殊 实体 的 理解 。 
这 在 软件 工程 中 与 在 其 他 学 科 中 显得 同样 重要 。 

但 是 ， 软 件 业 界 的 一 些 人 始终 在 争论 : 软件 是 不 可 测量 的 ， 或 者 说 ,测量 的 尝试 应 该 扒 


体系 结构 设计 
度量 
面向 类 的 度量 
功能 点 (FP) 
目标 /问题 / 
度量 (GQM) 
指标 

测度 

测量 
测量 原则 
面向 对 象 设 计 的 
度量 
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人 迟 ， 直 到 我 们 对 软件 以 及 用 于 描述 软件 的 属性 有 和 较 好 的 理解 。 这 种 说 法 是 念 
错误 的 。 度量 的 属性 





虽然 计算 机 软件 产品 度量 是 不 完善 的 ， 但 产品 度量 为 我 们 提供 了 一 物体 本 太 天 
基于 ee oe nan 和 a 
工程 师 为 软件 产品 提供 了 现场 而 不 是 事后 的 理解 。 这 使 软件 工程 师 能 够 在 | 和 am 全 
潜在 问题 变 成 灾难 性 的 错误 之 前 发 现 和 纠正 它们 。 i 


在 本 章 ， 我 们 提出 了 产品 开发 时 能 用 于 评估 产品 质量 的 测度 测试 度量 
(measure)。 这 些 内 部 产品 属性 的 测度 为 软件 工程 师 提供 了 以 下 方面 的 实时 用 户 接口 设计 
指示 : 需求 模型 、 设 计 模型 及 代码 模型 的 功效 ,测试 用 例 的 有 效 性 ， 以 及 度量 


WebApp 度量 


待 开发 软件 的 总 体质 量 。 


30.1 产品 度量 框架 


测量 将 数字 或 符号 赋 给 现实 世界 中 的 实体 属性 。 为 达到 这 个 目标 ， 需 
要 一 个 包含 统一 规则 的 测量 模型 。 尽 管 测量 理论 (例如 ，[Kyb84]) 及 其 在 ”| 与 其 测量 工具 一 
计算 机 软件 中 的 应 用 (例如 ，[Zus97]) 等 主题 超出 了 本 书 的 讨论 范围 ， 但 ”| 样 成 熟 。 





是 ,为 测量 软件 的 产品 度量 建立 一 个 基本 框架 和 一 组 基本 原则 是 值得 的 。 es 
30.1.1 测度 、 度 量 和 指标 

尽管 测量 (measurement)、 测 度 (measure) 和 度量 ( metric) 这 三 测度 和 测 
术语 常常 可 以 互 换 使 用 ,但 注意 到 它们 之 间 的 细微 差别 是 很 重要 的 。 上 本 Se 


“测度 ”一 词 可 用 作 名 词 也 可 用 作 动词 ， 因 此 ， 这 个 术语 的 定义 是 令 人 费 
解 的 。 在 软件 工程 中 ,“ 测 度 ”为 产品 或 过 程 的 某 些 属性 的 范围 、 数 量 、 维 度 、 容 量 或 大 小 
提供 量化 的 指标 。 而 “测量 ”是 确定 测度 的 动作 。 度 量 在 《软件 工程 术语 的 IEEE 标准 词汇 
表 》[IEE93b] 中 的 定义 为 : 度量 是 一 个 系统 、 构 件 或 过 程 具有 给 定 属性 的 量化 测量 程度 。 
当 收 集 了 一 个 数据 点 时 (例如 ， 在 一 个 软件 构件 中 发 现 的 错误 数 )， 就 已 建立 了 一 个 测 
度 。 收 集 一 个 或 多 个 数据 点 (例如 ， 考 察 一 些 构件 评审 和 单元 测试 ， 以 收集 每 个 单元 测试 错 
误 数 的 测度 ) 就 产生 了 测量 。 软 件 度量 以 某 种 方式 (例如 ， 每 次 评审 发 现 错误 的 平均 数 ， 或 
每 个 单元 测试 所 发 现 错误 的 平均 数 ) 与 单个 测度 相关 。 
软件 工程 师 收集 测度 并 开发 度量 以 便 获 得 指标 。 一 个 指标 是 一 个 度量 
或 多 个 度量 的 组 合 ， 它 提供 了 对 软件 过 程 、 软 件 项 目 或 产品 本 身 的 深入 理 | 标 就 是 提供 了 对 
解 。 指 标 提供 的 理解 使 项 目 经 理 或 软件 工程 师 能 够 调整 过 程 、 项 目 或 产品 | 过程、 产品 或 项 
以 使 其 变 得 更 好 。 ht 


个 或 一 些 度量 。 
30.1.2 产品 度量 的 挑战 


在 过 去 40 年 中 ,许多 研究 人 员 试 图 开发 出 单一 的 度量 值 ， 以 为 软件 复杂 性 提供 全 面 的 
测量 。Fenton[Fen94] 将 这 种 研究 描绘 为 “寻找 不 可 能 的 圣杯 ”。 尽 管 已 提出 了 许多 复杂 性 
测量 [Zus90]， 但 每 种 方法 都 对 什么 是 复杂 性 以 及 哪些 系统 属性 导致 复杂 性 持 有 不 同 的 看 法 。 
作为 类 比 ， 我 们 考虑 用 来 评价 汽车 吸引 力 的 度量 ， 一 些 观察 者 可 能 强调 车 身 设 计 ， 另 一 些 会 
强调 机 械 特性 ， 还 有 一 些 鼓吹 价格 、 性 能 、 燃 料 经 济 性 或 汽车 报废 时 的 回收 能 力 。 由 于 这 些 
特性 中 的 任意 一 个 都 有 可 能 和 其 他 特性 不 一 致 ， 因 此 ， 很 难为 “吸引 力 ” 制 定 一 个 单一 值 。 





对 计算 机 软件 而 言 ， 会 出 现 同样 的 问题 。 

然而 ， 仍 有 必要 去 测量 和 控制 软件 的 复杂 度 。 如 果 一 个 度量 的 单一 “由于 关上 
值 难以 获取 ， 那 么 可 能 应 该 开发 针对 不 同 内 部 程序 属性 (例如 ， 有 效 模块 。 | 国土 安全 部 汇编 
化 、 功 能 独立 性 和 第 12 章 论 及 的 其 他 属性 ) 的 测度 。 这 些 测量 和 由 此 产 | 了 关于 广 品 度 量 
生 的 度量 可 用 作 需 求 模型 和 设计 模型 的 独立 指标 。 但 是 新 间 题 再 次 出 现 ， 和 
Fenton[Fen94] 说 道 :“ 尝 试 去 寻找 刻画 许多 不 同属 性 的 测 度 是 危险 的 ， 其 i 
危险 性 在 于 ， 测 度 不 可 避免 地 必须 满足 有 冲突 的 目标 。 这 与 测量 的 代表 性 
理论 是 相反 的 。” 尽 管 Fenton 所 说 的 是 正确 的 ， 但 许多 人 提出 ， 在 软件 过 
程 的 早期 阶段 执行 的 产品 测量 为 软件 工程 师 评估 质量 9 提供 了 一 致 和 客观 
的 机 制 。 


30.1.3 测量 原则 


在 介绍 一 系列 的 产品 度量 之 前 ， 重 要 的 是 理解 基本 的 测量 原则 。 产 品 
度量 的 作用 主要 包括 :( 1 ) 辅助 分 析 模型 和 设计 模型 的 评估 ;(2 ) 提供 过 ”| 测量 开始 于 一 根 
程 设计 和 源 代码 复杂 性 的 指示 ; ( 3 ) 方便 更 有 效 测试 的 设计 。Roche[Roc94] | 后 来 逐 
提出 了 能 用 以 下 5 个 活动 描述 的 测量 过 程 : 公式 化 、 收 集 、 分 析 、 解 释 、 渐 增长 到 复杂 的 







gov/bsi/articles/b 
est-practices/mea 


su-rement.html, 


反馈 ”软件 度量 仅 当 被 有 效 地 特征 化 并 经 过 确认 以 证 明 它 们 的 价值 时 才 是 “| 全” 六合 
有 用 的 。 人 们 已 经 提出 了 许多 度量 特征 化 和 确认 原则 ， 其 中 一 些 有 代表 性 “| 训 妆 包 是 如此。 


的 原则 如 下 [Let03b]: 

@ 度量 应 该 具有 符合 要 求 的 数学 特性 。 也 就 是 说 ， 度 量 的 值 应 该 在 有 
意义 的 范围 之 内 (例如 0 一 1;,- 其 中 0 意味 着 不 存在 ,1 表示 最 大 值 ,0.5 表示 中 间 点 )。 
同时 ， 所 谓 在 合理 范围 内 的 度量 不 应 该 仅 由 顺序 测量 的 成 分 组 成 。 

@ 如 果 度 量 代表 一 个 软件 特征 ， 当 正 向 品质 出 现时 特征 值 提高 ， 当 不 理想 品质 出 现时 
特征 值 下 降 ， 那 么 度量 值 提高 或 降低 的 方式 应 当 是 一 致 的 。 

。 每 种 度量 在 发 布 或 用 于 做 决策 之 前 ， 应 该 在 广泛 的 环境 中 根据 经 验 加 以 确认 。 度 量 
应 该 测量 重要 的 、 与 其 他 因素 无 关 的 因素 。 它 应 该 扩展 到 大 系统 中 ， 并 能 在 许多 程 
序 设 计 语 言 和 系统 领域 中 行 得 通 。 

尽管 公式 化 、 特 征 化 和 确认 很 关键 ， 但 收集 和 分 析 才 是 驱动 测量 过 程 的 活动 。 

Roche[Roc94] 为 这 些 活动 提供 了 以 下 指导 原则 : (1 ) 只 要 有 可 能 ， 数 据 的 收集 与 分 析 应 能 
自动 化 地 进行 ; (2 ) 应 该 使 用 有 效 的 统计 技术 以 建立 内 部 产品 属性 与 外 部 质量 特性 之 间 的 关 
系 (例如 ,体系 结构 的 复杂 程度 是 否 与 产品 使 用 报告 中 的 缺陷 数 相关 ) ;( 3 ) 应 该 为 每 个 度 
量 建立 解释 性 指导 原则 和 建议 。 


30.1.4 面向 目标 的 软件 测量 


目标 /问题 /度量 (Goal/Question/Metric, GQM) 范 型 是 由 Basili 和 Weiss[Bas84] 开 发 的 ， 
这 种 技术 用 于 为 软件 过 程 的 任何 部 分 识别 出 有 意义 的 度量 。GQM 强调 了 以 下 要 求 : ( 1 ) 确定 
特定 过 程 活动 的 明确 测量 目标 或 将 要 评估 的 产品 特性 ; (2 ) 定义 一 组 必须 回答 的 问题 以 达到 
目标 ; (3 ) 确定 一 些 良 好 定义 的 度量 以 帮助 我 们 回答 这 些 问题 。 


Shari Pfleeger 


名。 虽然 文献 中 对 具体 度量 的 评论 是 常见 的 ， 但 许多 评论 关注 深奥 的 问题 而 忽略 了 现实 世界 中 度量 的 主要 目标 : 
帮助 软件 工程 师 建立 一 种 系统 、 客 观 的 方法 ， 来 获得 对 其 工作 的 深入 理解 ， 并 最 终 提高 产品 的 质量 。 
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目标 定义 模板 [Bas94] 可 用 于 定义 每 个 测量 目标 。 模 板 采取 以 下 形式 : [EEE GoM 

在 …{ 进行 测量 的 环境 }… 环 境 中 ， 从 …{ 对 测量 感 兴趣 的 人 }… 的 角 | 的 有 益 讨 论 可 在 
度 ， 关 于 …1{ 所 考虑 的 活动 或 属性 }… 方 面 ， 为 …{ 分 析 的 总 体 目标 9}… 目 | www.thecsiac.co 
的 ， 分 析 …{ 将 要 测量 的 属性 和 活动 名 }…。 

作为 一 个 例子 ,考虑 SafeHome 的 目标 定义 模板 : 

在 未 来 三 年 要 对 产品 进行 改进 的 环境 下 ， 从 软件 工程 师 完成 工作 的 角 
度 ， 关 于 SafeHome 具有 较 强 可 扩展 能 力 方面 ， 为 了 评估 体系 结构 构件 ， 
分 析 SafeHome 软件 体系 结构 。 

明确 定义 了 测量 目标 之 后 ， 形 成 一 组 问题 。 回 答 这 些 问题 有 助 于 软件 
团队 (或 其 他 利益 相关 者 ) 确定 是 否 已 达到 测量 目标 。 可 能 会 问 到 的 问题 如 下 : 

问题 1: 体系 结构 构件 是 否 将 以 功能 与 相关 数据 分 开 的 方式 描述 ? 

问题 2， 每 个 构件 的 复杂 性 是 限定 在 一 定 的 范围 内 以 便于 修改 与 扩展 吗 ? 

每 个 问题 都 应 该 利用 一 个 或 多 个 测度 和 度量 以 量化 的 方式 回答 。 例 如 ， 度 量 若 给 出 了 体 
系 结构 构件 内 聚 性 (第 12 章 ) 指标 ， 则 可 能 对 回答 问题 1 有用。 本 章 后 面 讨论 的 度量 有 助 
于 理解 问题 2。 在 每 种 情况 下 ， 所 选择 (或 派生 ) 的 度量 应 该 与 30.1.3 节 所 讨论 的 测量 原则 
和 30.1.5 节 所 讨论 的 测量 属性 相符 。 


30.1.5 ”有 效 软件 度量 的 属性 


尽管 已 提出 了 数 百 种 计算 机 软件 度量 ， 但 不 是 所 有 的 度量 都 为 软件 工 
程 师 提供 了 实用 的 支持 。 一 些 度量 所 要 求 的 测量 太 复杂 ， 一 些 度量 太 深奥 ”| 只 有 产品 度量 是 
以 致 现实 世界 很 少 有 专业 人 员 能 够 理解 ， 另 一 些 度量 则 违背 了 高 质量 软件 da 
的 直观 概念 。 使 用 。 若 需要 大 

Ejiogu[Eji91] 定义 了 一 组 有 效 软件 度量 所 应 具有 的 属性 。 导 出 的 度量 。 | 量 的 “计数 "， 且 
及 导出 度量 的 测度 应 该 是 容易 学 习 的 ， 且 其 计算 不 应 该 需要 过 多 的 工作 量 。 | 需要 复杂 的 计算 ， 
或 时 间 。 度 量 应 该 满足 工程 师 对 所 考虑 的 产品 属性 的 直观 看 法 (例如 ， 测 -ie 
度 模型 内 聚 的 度量 在 数值 上 应 随 内 聚 等 级 的 增长 而 增长 ) 。 度 量 产生 的 结 
果 应 该 总 是 无 歧义 的 。 度 量 的 数学 计算 应 该 使 用 不 会 导致 奇异 单位 组 合 的 测度 。 例 如 ， 项 目 
组 成 员 使 用 多 种 编程 语言 就 会 导致 可 疑 的 单位 组 合 ， 这 样 就 没有 直观 的 说 服 力 。 度 量 应 该 基 
于 需求 模型 、 设 计 模 型 或 程序 结构 本 身 ， 而 不 应 该 依赖 于 变化 多 样 的 编程 语言 的 语法 或 语 
义 。 度 量 应 该 提供 信息 以 产生 高 质量 的 最 终 产品 。 

尽管 大 多 数 软件 度量 满足 这 些 属性 ， 但 一 些 常用 的 度量 可 能 不 满足 其 中 某 种 属性 。 例 如 
功能 点 方法 (在 30.2.1 节 讨 论 ) 一 一 一 种 软件 交付 功能 的 测量 。 有 人 提出 独立 的 第 三 方 与 其 
同事 就 算 用 相同 的 软件 信息 也 不 可 能 导出 同样 的 功能 点 值 9。 难 道 我 们 应 该 由 此 拒绝 使 用 功 
能 点 度量 吗 ” 当 然 不 能 ! 功能 点 提供 了 有 用 的 观点 且 由 此 提供 了 不 同 的 数值 ， 尽 管 它 不 能 很 
好 地 满足 某 个 属性 。 


m/resources/ref_d 
ocuments/softwar 
e-acquisition-go 
ld-practice-goal-qu 
estion-metric-gqm 
-app roach. 找到 。 


名 van Solingen 和 Berghout [Sol99] 建议 : 目标 几乎 总 是 “理解 、 控制 或 改善 ”过 程 活 动 或 产品 属性 。 
四 “可 以 提出 类 似 的 有 力 的 辩论 。 这 是 软件 度量 的 本 质 。 





[场景 ] Vinod 的 工作 间 。 

[人 物 ] Vinod、Jamie、Ed, SafeHome 软 
件 工程 团队 的 成 员 ， 他 们 正在 进行 构件 级 
设计 和 测试 用 例 设计 。 

[对 话 ] 

Vinod: Doug(Doug Miller， 软 件 工程 经 理 ) 
告诉 我 ， 我 们 都 应 该 使 用 产品 度量 ， 但 他 
有 点 含糊 ， 又 说 他 不 强迫 这 件 事 情 ， 是 否 
采用 由 我 们 自己 决定 。 

Jamie : 那 好 。 我 们 没有 时 间 做 测量 工作 ， 
我 们 都 在 为 维持 进度 而 奋战 。 

Ed : 我 同意 Jamie 的 观点 。 我 们 的 确 面临 
这 个 问题 ， 我 们 没 时 间 。 

Vinod: 是 的 ， 我 知道 ， 但 是 使 用 产品 度量 
可 能 会 有 一 些 好 处 。 

Jamie : 我 并 不 怀疑 这 个 问题 ，Vinod， 这 
是 时 间 问 题 ， 我 没有 任何 剩余 时 间 来 做 产 
品 度量 。 

Vinod : 但 是 ， 如 果 测 量 能 节省 你 的 时 间 ， 
那 又 怎么 样 呢 ? 

Ed : 你 错 了 ， 就 像 Jamie 所 说 的 那样 ， 需 
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Vinod: 不 ， 等 等 ， 如 果 它 能 节省 我 们 的 时 
间 ， 那 又 怎么 样 呢 ? 

Jamie: 你 说 呢 ? 

Vinod: 返工 …… 正 是 这 样 。 如 果 我 们 使 用 
的 一 个 度量 有 助 于 我 们 避免 一 个 主要 的 或 
一 个 中 等 的 问题 ， 那 它 就 节省 了 返工 一 部 
分 系统 所 需要 的 时 间 ， 我 们 节省 了 时 间 。 
不 是 吗 ? 

Ed : 我 想 这 有 可 能 ， 但 你 能 保证 某 个 产品 
度量 能 帮助 我 们 找到 问题 吗 ? 

Vinod: 你 能 保证 它 不 能 帮助 我 们 找到 问题 
吗 ? 

Jamie: 那 你 计划 怎么 办 ? 

Vinod : 我 认为 我 们 应 该 选择 一 些 设计 度 
量 ， 可 能 是 面向 类 的 ， 将 它们 作为 我 们 所 
开发 的 每 个 评审 过 程 的 一 部 分 。 

Ed: 我 确实 不 大 熟悉 面向 类 的 度量 。 
Vinod: 我 花 一 些 时 间 查 查 ， 然后 给 一 些 建 
议 。 怎 么 样 ， 你 们 这 些 家 伙 ? 

(Ed 和 Jamie 淡漠 地 点 点 头 ) 


1 


30.2 ”需求 模型 的 度量 


软件 工程 的 技术 工作 开始 于 需求 模型 的 创建 阶段 。 在 这 个 阶段 将 产生 需求 并 建立 设计 的 
基础 。 因 此 ， 我 们 非常 希望 产品 度量 能 提供 对 分 析 模型 质量 的 深入 理解 。 

尽管 文献 中 很 少 出 现 分 析 和 规格 说 明度 量 ， 但 对 项 目 估算 度量 进行 改造 并 将 其 应 用 于 这 
个 环境 中 是 有 可 能 的 。 这 些 度量 以 预测 结果 系统 的 规模 为 目的 来 研究 需求 模型 。 规 模 有 时 是 
(但 不 总 是 ) 设计 复杂 性 的 指示 器 ,而且 总 是 编码 、 集成 和 测试 工作 量 增加 的 指示 需 。 


30.2.1 ”基于 功能 的 度量 

功能 点 (FP) 度量 可 用 作 测量 系统 交付 功能 的 有 效 手段 “>。 利 用 历史 数 
据 ， 功 能 点 度量 可 用 于 :( 1) 估算 设计 、 编码 和 测试 软件 所 需 开 销 或 工作 
量 ; ( 2 ) 预告 测试 期 间 将 遇 到 的 错误 数 ; (3 ) 预测 实现 系统 中 的 构件 数 和 
预计 的 源 代码 行 数 。 可 以 利用 基于 软件 信息 域 的 可 数 (直接 ) 测度 和 软件 





Ci 镜 关于 
功能 点 的 更 多 有 
用 信息 可 在 ww 
w.ifpug.org 和 ww 
w.functionpoints. 
com 找到 。 


© 关于 FP 度量 的 书 、 论 文 和 文章 数 以 百 计 。 一 些 有 价值 的 文献 可 以 在 [IFP05] 找到 。 
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复杂 性 评估 的 经 验 关系 来 计算 功能 点 。 信 息 域 的 值 用 下 列 方式 定义 : 

外 部 输入 数 ( EI)。 每 个 外 部 输入 源 于 一 个 用 户 , 或 从 另 一 个 应 用 系统 中 传送 过 来 。 它 
提供 了 面向 不 同 应 用 系统 的 数据 或 控制 信息 。 输 入 常用 于 更 新 内 部 逻辑 文件 (ILF)。 输 入 应 
该 与 独立 计数 的 查询 区 分 开 来 。 

外 部 输出 数 (EO)。 每 个 外 部 输出 从 应 用 系统 中 导出 ， 并 为 用 户 提 供 信 息 。 在 这 种 情况 
下 ， 外 部 输出 指 的 是 报告 、 屏 幕 、 错 误 消 息 等 。 不 对 报告 中 的 单独 数据 项 进行 分 开 计数 。 

外 部 查询 数 ( EQ)。 一 个 外 部 查询 定义 为 一 个 在 线 输入 。 其 结果 是 以 在 线 输出 (经常 从 
ILF 中 得 到 ) 的 方式 产生 某 个 即时 软件 响应 。 

内 部 逻辑 文件 数 ( ILF)。 每 个 内 部 逻辑 文件 是 驻 留 在 应 用 系统 边界 之 内 的 数据 逻辑 分 
组 ， 它 通过 外 部 输入 来 维护 。 

外 部 接口 文件 数 (EIF)。 每 个 外 部 接口 文件 是 驻 留 在 应 用 系统 外 部 的 数据 逻辑 分 组 ， 但 
它 为 该 应 用 系统 提供 有 用 的 信息 。 

一 旦 收集 了 这 些 数据 ， 就 完成 了 图 30-1 所 示 的 表 ， 且 复杂 度 的 值 与 每 个 计数 相关 。 利 
用 功能 点 方法 的 组 织 将 会 制定 标准 以 确定 表 内 某 个 特定 的 栏目 是 简单 、 中 等 还 是 复杂 。 不 
过 ， 复 杂 度 的 确定 毕竟 有 一 定 的 主观 性 。 








加 权 因 子 

信息 域 值 计数 简单 中 等 复杂 

外 部 输入 (EI) 3 。 一 节 到 
外 部 输出 (EO) 1 >x 4 5 让 半 和 
外 部 查询 (EQ) x 3 4 6* 交 
内 部 逻辑 文件 (ILF) x 7 10 全 咀 动 
外 部 接口 文件 (EIF) x 5 了 10 = 
总 计 | 


图 30-1 计算 功能 点 


利用 下 面 的 关系 式 计算 功能 点 (FP): 
FP= 总 计 Xx(0.65 十 0.01x>(C)) (30.1) 
其 中 ,“ 总 计 ” 是 从 图 30-1 中 得 到 的 所 有 FP 项 的 总 数 。 
环 (i=1 一 14) 是 值 调整 因子 (VAF)， 它 基于 对 下 列 问题 的 回答 来 确定 [Lon02]: 
.系统 需要 可 靠 的 备份 和 恢复 吗 ? 


人 


2 需要 专门 的 数据 通信 以 从 应 用 系统 中 传输 信息 或 将 信息 传输 到 应 用 系统 吗 ? 
3. 存在 分 布 处 理 功能 四 ? nA 
4 性 能 是 关键 的 吗 ? ER 
5 系统 将 运行 在 一 个 现 有 的 、 紧 张 使 用 的 操作 环境 吗 ? 人 
6. 系统 需要 在 线 数据 项 吗 ? 

7. 在 线 数据 项 需要 对 多 个 屏幕 或 操作 建立 输入 事务 吗 ? 

8. ILF 在 线 更 新 吗 ? 


”实际 上 ,信息 域 值 的 定义 及 其 计算 的 方式 有 点 复杂 。 对 于 有 关 的 详细 内 容 ， 有 兴趣 的 读者 可 以 参看 [IFP01]。 
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9. 输入 、 输 出 、 文 件 或 查询 复杂 吗 ? 

10. 内 部 处 理 复杂 吗 ? 

11. 所 设计 的 代码 是 可 复 用 的 吗 ? 

12. 转换 与 安装 包括 在 设计 中 吗 ? 

13. 系统 是 为 不 同 组 织 中 的 多 个 安装 而 设计 的 吗 ? 

14. 应 用 系统 是 为 了 便于 变更 和 易于 用 户 使 用 而 设计 的 吗 ? 

每 个 问题 可 用 0 (不 重要 或 不 适用 ) 到 5 (绝对 必需 ) 间 的 数值 来 回答 。 
式 (30.1) 中 的 常量 值 和 应 用 于 信息 域 计 数 的 加 权 因子 是 由 经 验 确定 的 。 

为 说 明 FP 度量 的 使 用 ， 考虑 SafeHome 软件 内 用 户 交 互 功能 的 一 个 简 
单数 据 流 图 ， 如 图 30-2 所 示 。 该 功能 管理 用 户 交互 ， 接 收 一 个 用 户 密码 来 
启动 或 关闭 系统 ， 并 且 人 允许 对 安全 区 状态 和 不 同安 全 传感器 进行 查询 。 该 功 
能 显示 了 一 系列 提示 信息 且 将 合适 的 控制 信号 发 送 到 安全 系统 的 不 同 构件 。 


测试 传感器 小 ，， 
As 
ER 


消息 






一 个 
在 线 的 FP 计算 
器 可 在 http://gro 
ups.engin.umd.u 
mich.edu./CIS/co 
urse.des/cis375/pr 
ojects/fp 99/main. 
html 找到 。 


传感器 状态 
启动 /关闭 





密码 ， 传感器 dene 


系统 配置 数据 | 


图 30-2”SafeHome 用 户 交 互 功能 的 数据 流 模型 


为 确定 用 以 计算 功能 点 度量 所 需 的 一 组 关键 信息 域 测度 ， 需 要 对 数据 流 图 加 以 评 佑 。 图 
中 显示 了 3 个 外 部 输入 一 一 密码 、 紧 急 按钮 和 启动 /关闭 ， 以 及 两 个 外 部 查询 一 一 区 域 查 询 
和 传感器 查询 。 同 时 给 出 了 一 个 内 部 逻辑 文件 一 一 系统 配置 文件 ， 两 个 外 部 输出 一 一 消息 和 
传感器 状态 ，4 个 外 部 接口 文件 一 测试 传感器 、 区 域 设置 、 启 动 /关闭 和 报警 。 这 些 数据 








及 相应 的 复杂 度 在 图 30-3 中 给 出 。 
加 权 因 子 
信息 域 值 计数 中 等 
外 部 输入 (ED) 4 
外 部 输出 (EO) 5 






外 部 查询 (EQ) 让 
内 部 逻辑 文件 (ILF) 
外 部 接口 文件 (EF) 。 he 
总 计 


OOOOOF 











图 30-3 ”计算 功能 点 
图 30-3 中 显示 的 “总 计 ” 必 须 用 式 (30.1 ) 调整 。 对 于 这 个 例子 ,假设 (7) 为 46 (一 


490 ” 沉 三 部 分 所 时 管理 


cs 


个 中 等 复杂 的 产品 )。 因 此 ， 
FP=50X(0.65+ (0.01 X46))=56 


基于 由 需求 模型 中 导出 的 FP 值 ， 项 目 组 可 以 估算 SafeHome 软件 用 户 与 其 在 沉 
交互 功能 的 整体 实现 规模 。 假 设 过 去 的 数据 表明 一 个 FP 转换 为 60 行 代码 ”| 思 什么 是 可 以 应 
(使 用 面向 对 象 语言 )， 每 人 月 生产 12 个 功能 点 。 这 些 历史 数据 为 项 目 经 | 用 的 “新 度量 ， 
理 提供 了 重要 的 计划 信息 ， 且 这 些 信息 是 基于 需求 模型 而 不 是 基于 初步 估 Re 
算 。 进 一 步 假设 过 去 的 项 目 中 需求 和 设计 评审 期 间 平 均 每 个 功能 点 有 3 个 “| 们 将 好 何 处 理 度 
错误 ， 单 元 测试 和 集成 测试 期 间 平均 每 个 功能 点 有 4 个 错误 。 这 些 数 据 最 “| 总 ? 

终 将 有 助 于 软件 工程 师 评估 其 评审 和 测试 活动 的 完整 性 。Uemura 和 他 的 Michael Mah, 
同事 [Uem99] 提出 ， 功 能 点 也 可 以 从 UML 类 图 和 时 序 图 中 计算 出 来 。 Eh 





30.2.2 ”规格 说 明 质 量 的 度量 


Davis 和 其 同事 [Dav93] 提出 了 用 于 评估 需求 模型 和 相应 的 需求 规格 ”上 杖 E3E3E 鳃 过 过 省 
说 明 质量 的 一 系列 特征 : 确定 性 (无 歧义 性 )、 完 整 性 、 正 确 性 、 可 理解 ”| 量规 格 说 明 的 特 
性 、 可 验证 性 、 内 部 与 外 部 一 致 性 。 可 达 性 、 简 洁 性 、 可 跟踪 性 、 可 修改 | 征 , 就 可 能 获得 
性 、 精 确 性 和 可 复 用 性 。 另 外 ， 他 们 注意 到 ， 高 质量 的 规格 说 明 是 电子 存 | 于 全 和 和 
储 的 、 可 执行 的 ,或 至 少 是 可 解释 的 、 对 比较 重要 之 处 加 了 注释 的 ， 另 外 Se 
还 应 是 稳定 的 、 版 本 化 的 、 有 条 理 的 、 附 有 交叉 索引 的 并 且 是 适度 说 明 的 。 

尽管 在 本 质 上 上 述 许多 特征 似乎 是 可 以 定性 的 ， 但 每 个 特征 实际 上 都 可 以 用 一 个 或 多 个 
度量 来 表示 。 例 如 ， 假 设 在 一 个 规格 说 明 中 有 n, 个 需求 ， 则 有 

N= net nne 

其 中 ,六 为 功能 需求 的 数量 ，mw 为 非 功 能 (如 性 能 ) 需求 的 数量 。 

为 确定 需求 的 确定 性 (无 歧义 性 )，Davis 等 人 提出 了 一 种 度量 ， 这 种 度量 基于 评审 者 对 
每 项 需求 解释 的 一 致 性 : 





Oi= — 


Mn. 
其 中 ，m 是 所 有 评审 者 都 有 相同 解释 的 需求 数目 。2, 的 值 越 接近 1， 则 规格 说 明 的 歧义 性 
越 低 。 
功能 需求 的 完整 性 可 以 通过 计算 下 面 的 比率 来 确定 : 
ee 
niXn, 
其 中 , n, 为 独特 功能 需求 的 数目 , ni; 是 由 规格 说 明明 确定 义 或 隐 含 的 输 
入 (激励 ) 的 个 数 ，n, 是 所 指定 状态 的 个 数 。08, 测量 了 已 为 系统 指定 的 必 
要 功能 的 百分比 。 然 而 ， 它 并 没有 考虑 非 功能 性 需求 。 为 了 把 这 些 非 功能 
性 需求 结合 到 整体 度量 中 以 求 完整 性 ， 我 们 必须 考虑 需求 已 经 被 确认 的 
程度 : 





测量 可 测 
量 的 东西 ， 且 使 
不 可 测量 的 东西 
可 测量 。 

Galileo 


Q:= 


11e 十 Moy 


其 中 ，n。 是 已 经 确认 为 正确 的 需求 个 数 ，n,, 是 尚未 确认 的 需求 个 数 。 
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30.3 ”设计 模型 的 度量 


很 难 想象 一 架 新 飞机 、 一 个 新 计算 机 芯片 或 一 座 新 办 公 楼 可 以 在 没有 定义 设计 测度 、 没 
有 确定 设计 质量 各 方面 的 度量 的 指导 下 开展 设计 。 然 而 ， 基 于 软件 的 复杂 系统 设计 通常 是 在 
没有 测量 的 情况 下 进行 的 。 更 具有 讽刺 性 的 事实 是 ， 软 件 的 设计 度量 是 可 
以 得 到 的 ， 但 绝 大 多 数 软 件 工程 师 却 一 直 不 知道 它们 的 存在 。 提供 对 结构 数据 

与 所 有 其 他 软件 度量 二 样 ， 计 算 机 软件 的 设计 度量 并 不 完美 。 关 于 它 。 | 和 与 体系 结构 设 
们 的 功效 及 其 应 用 方式 一 直 存在 争论 。 许 多 专家 提出 : 在 设计 测度 可 以 使 《| 计 相关 的 系统 所 
用 之 前 ， 需 要 进一步 实验 。 然 而 ， 没 有 测量 的 设计 是 难以 接受 的 选择 。 人 


30.3.1 体系 结构 设计 的 度量 


体系 结构 设计 度量 侧重 于 程序 体系 结构 (第 13 章 ) 的 特征 ， 它 强调 体系 结构 和 体系 结 
构 内 模块 或 构件 的 有 效 性 。 这 些 度 量 从 某 种 意义 上 来 讲 是 “ 黑 盒 ”的 ， 它 并 不 需要 特定 软件 
构件 的 内 部 运作 知识 。 

Card 与 Glass[Car90] 定义 了 三 种 软件 设计 复杂 度 测度 : 结构 复杂 度 、 数 据 复杂 度 和 系 

对 于 层次 体系 结构 (例如 ,调用 -返回 体系 结构 )， 模 块 i 的 结构 复杂 度 的 定义 方式 
如 下 : 





S(i) =f°,(i) ( 30.2) 
其 中 ,fi) 是 模块 i 的 扇 出 数 9。 
数据 复杂 度 D(i) 提供 了 模块 i 的 内 部 接口 复杂 度 的 指示 ， 定 义 如 下 : 

; v(D) 

D(i) = GD 1 (30.3) 
其 中 ，v(i) 是 传人 传 出 模块 i 的 输入 和 输出 变量 的 个 数 。 
最 后 ， 系 统 复杂 度 C(i) 定义 为 结构 复杂 度 和 数据 复杂 度 的 总 和 : 

COD=SOD+DO (30.4) 
系统 的 总 体 体 系 结构 复杂 度 会 随 着 每 个 复杂 度 值 的 增加 而 增加 。 这 样 集成 与 测试 工作 量 增加 
的 可 能 性 也 较 大 。 

Fenton[Fen91] 提出 了 一 些 简单 的 形态 ( 即 外 形 ) 度量 ， 使 不 同 的 程序 体系 结构 能 够 用 一 
组 简单 的 尺度 进行 比较 。 参 考 图 30-4 中 的 调用 -返回 体系 结构 ， 可 以 定义 下 述 度量 : 
规模 =n+a 
其 中 ，n 为 结 点 数 ，a 为 弧 数 。 对 于 图 30-4 所 示 的 体系 结构 : 
规模 =17+ 18 = 35 
深度 =4， 深 度 是 从 根 结 点 到 叶 结 点 的 最 长 路 径 
宽度 =6， 宽 度 是 体系 结构 任 一 层次 的 最 多 结 点 数 
弧 与 结 点 的 比例 定义 为 + = a / n， 它 给 出 了 体系 结构 的 连接 密度 ， 且 对 体系 结构 的 耦合 性 提 
供 了 一 个 简单 的 指示 。 对 于 图 30-4 中 的 体系 结构 ，r=18/17=1.06。 


© 、 扇 出 数 定义 为 直接 隶属 于 模块 i 的 模块 数量 。 也 就 是 直接 被 模块 i 调用 的 模块 数量 。 
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间 二 CR 


图 30-4 形态 度量 


美国 空军 司令 部 [USA87] 基于 计算 机 程序 可 测量 的 设计 特征 ， 开 发 了 一 组 软件 质量 指 
标 。 利 用 类 似 于 IEEE 标准 982.1-2005[IEE05] 中 提出 的 概念 ， 使 用 从 数据 和 体系 结构 设 
计 中 取得 的 信息 ， 导 出 了 一 个 范围 是 0 一 1 的 设计 结构 质量 指标 ( Design Structure Quality 
Index, DSQI)。 为 计算 DSQI 的 值 ， 必 须 先 清楚 下 列 值 [Cha89]: 

Si= 程序 体系 结构 中 定义 的 模块 总 数 

S,= 模块 数 ， 其 正确 功能 依赖 于 输入 数据 源 或 产生 用 于 其 他 地 方 的 数 

据 (通常 控制 模块 不 计 入 5, 之 内 ) 

5,= 模块 数 ， 其 正确 功能 依赖 于 前 面 的 处 理 

S= 数据 库 中 的 条 目 数 (包括 所 有 数据 对 象 及 定义 对 象 的 所 有 属性 ) 

S:= 数据 库 不 重复 的 数据 项 总 数 

S= 数据 库 段 (不同 记录 或 个 体 对 象 ) 的 数目 

Sj= 具有 单个 入 口 和 单 出 口 (异常 处 理 不 看 作 多 重出 口 ) 的 模块 数 
_ 日 计算 机 程序 的 5, ~ 5; 的 值 确定 之 后 ， 以 下 中 间 值 便 可 以 计算 出 来 : 

程序 结构 : D,。( 若 体系 结构 的 设计 是 用 一 种 独特 的 方法 (如 ， 面 向 数据 流 设计 或 面向 
对 象 设计 ) 来 开发 的 ， 则 D1=1， 否 则 Di=0。) 

模块 独立 性 : Di-1- 中 


1 





可 以 将 测 
量 看 作 一 条 绕 行 
的 路 ， 它 是 必 不 
可 少 的 ， 因 为 〈 没 
有 量化 的 支持 ) 
多 数 人 不 能 做 出 
明确 和 客观 的 决 
策 。 


Horst Zuse 


模块 不 依赖 于 前 面 处 理 : Ds=1 一 忆 


数据 库 规模 : D1 二 


4 


S 


宰 块 入 口 / 出 口 竺 性: D1 一 过 


当 这 些 中 间 值 确定 后 ，DSQI 用 下 列 方式 来 计算 : 

DSQI=7w; D， (30.5) 
其 中 ,i 的 值 为 1 ~ 6，w 是 相对 权 值 ， 考 虑 了 每 个 中 间 值 的 重要 性 ， 且 >w1 ( 若 所 有 D， 
的 权 值 相等 ， 则 w=0.167 )。 


数据 库 项 的 划分 : Ds:=1 一 守 
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过 去 设计 的 DSQI 值 可 以 确定 下 来 ， 并 与 目前 正在 开发 的 设计 相 比 较 。 若 DSQI 明显 低 
于 平均 值 ， 则 意味 着 需要 进一步 做 设计 工作 与 评审 。 类 似 地 ， 若 对 现 有 的 设计 做 重要 变更 ， 
则 那些 变更 对 DSQI 的 影响 可 以 计算 出 来 。 


30.3.2 面向 对 象 设 计 的 度量 


关于 面向 对 象 设计 ， 有 很 多 东西 是 主观 的 有 经 验 的 设计 者 “知道 ”如 何 去 刻 画面 向 
对 象 系统 以 使 之 有 效 地 实现 客户 需求 。 但 是 ， 当 面向 对 象 设计 模型 的 规模 和 复杂 性 增加 时 ， 
更 客观 地 看 待 设计 特征 对 有 经 验 的 设计 者 (可 获得 更 为 深入 的 理解 ) 和 新 手 ( 可 获得 质量 指 
标 ， 否 则 这 些 指标 是 得 不 到 的 ) 都 是 有 益 的 。 

在 讨论 面向 对 象 系统 的 软件 度量 时 ，Whitmire[Whi97] 描述 了 面向 对 象 设计 的 9 个 独特 
的 且 可 测量 的 特性 。 规 模 是 通过 对 面向 对 象 实体 (如 类 或 操作 ) 的 静态 计数 ， 结 合 继承 树 的 
深度 来 测 的 。 复 杂 性 是 通过 检查 面向 对 象 设 计 的 类 如 何 互相 关联 来 看 待 结构 化 特征 。 耦 今 性 
是 面向 对 象 设计 成 分 间 的 物理 连接 (例如 ， 类 间 的 协作 数量 或 对 象 间 传 递 的 消息 数 )。 充 分 
性 是 “一 个 抽象 (类 ) 拥有 其 所 需 特征 的 程度 及 需要 具备 的 特性 ”[Whi97]。 完 备 性 是 指 关 
所 传递 的 一 系列 特性 是 否 能 够 完全 表示 问题 域 。 内 聚 性 是 检查 所 有 的 操作 是 否 能 一 起 工作 以 
达到 单 _ 的 、 明 确定 义 的 目标 。 原 始 性 是 指 某 操作 的 原子 性 程度 ， 即 操作 不 能 由 包含 在 关中 
的 其 他 操作 序列 构造 而 成 。 相 似 性 是 两 个 或 多 个 类 在 其 结构 、 功 能 、 行 为 或 目的 方面 的 相似 
程度 。 易 变性 测量 将 发 生变 更 的 可 能 性 。 

实际 上 ， 面 向 对 象 系统 的 产品 度量 不 仅 可 以 应 用 于 设计 模型 ， 也 可 以 应 用 于 分 析 模 型 。 
在 下 面 的 几 节 中 ， 我 们 将 探讨 在 类 层次 和 操作 层次 上 提供 质量 指标 的 度量 。 另 外 ， 还 要 探讨 
适用 于 项 目 管理 和 测试 的 度量 。 


30.3.3 面向 类 的 度量 一 一 CK 度量 集 


类 是 面向 对 象 系统 的 基本 单位 ， 因 此 ， 测 量 和 度量 个 体 类 、 类 层次 和 类 协作 ， 对 必须 评 
佑 设计 质量 的 软件 工程 师 没有 多 少 价值 。 类 封装 数据 和 操作 数据 的 功能 。 通 常 的 情况 是 了 类 
(有 时 称 为 子女 ) 继承 父 类 的 属性 和 操作 ， 类 常 与 其 他 类 协作 。 每 种 特征 都 可 以 用 作 测量 的 
基础 ? 。 

其 中 一 个 被 广泛 引用 的 面向 对 象 软件 度量 集 是 由 Chidamber 和 Kemerer [Chi94] 提出 的 。 
他 们 提出 了 6 个 面向 对 象 系统 的 基于 类 的 设计 度量 ， 通 常 称 为 是 CK 度量 套件 。 

每 个 类 的 加 权 方 法 ( Weighted Methods per Class, WMC)。 假定 为 类 C 的 n 个 方法 定义 
的 复杂 度 分 别 为 c1, c;, …, cv， 所 选择 的 特定 复杂 度 度量 〈 例 如 ， 环 复杂 度 ) 应 该 规范 化 ， 以 
便 方 法 的 额定 复杂 度 取 值 为 1.0。 





WMC= > Ci 
其 中 ,i -1 …, n。 方法 的 数目 及 其 复杂 度 是 实现 和 测试 类 所 需 工 作 量 的 合理 指标 。 此 外 ， 
方法 数目 越 多 ， 继 承 树 越 复杂 (所 有 的 子 类 继承 其 父 类 的 方法 )。 最 后 ， 对 于 给 定 类 ， 随 着 


3) 应 该 注意 到 本 章 讨论 的 一 些 度量 的 有 效 性 问题 当前 在 一 些 技术 文献 中 还 存在 争论 。 那些 支持 测量 理论 的 人 要 
求 某 种 程度 的 形式 化 ， 而 某 些 面向 对 象 度量 无 法 提供 。 然 而 ， 所 关注 的 度量 能 为 软件 工程 师 提供 有 用 的 理解 
也 是 可 接受 的 。 

四 “Chidamber、 Darcy 和 Kemerer 使 用 术语 方法 (method ) 而 不 是 操作 (operation)。 本 节 反 映 了 这 些 术 语 的 使 用 。 
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方法 数目 的 增长 ， 它 可 能 越 来 越 特 定 于 应 用 ， 由 此 限制 了 潜在 的 复 用 。 因 此 ，WMC 应 保持 
合理 的 低 值 。 

继承 树 的 深度 (Depth of the Inheritance 
Tree, DIT)。 这 个 度量 为 “从 结 点 到 树 根 的 最 
大 长 度 ”[Chi94]。 参 看 图 30-5， 所 显示 类 层次 
的 DIT 值 为 4。 随 着 DIT 的 增 大 ， 低 层次 的 类 
有 可 能 将 继承 很 多 方法 。 当 试图 预测 类 行为 时 ， 
这 将 带 来 潜在 困难 。 较 深 的 类 层次 ( DIT 值 大 ) 
将 导致 较 大 的 设计 复杂 性 。 从 正面 来 讲 ， 较 大 
的 DIT 值 意 味 着 许多 方法 可 以 复 用 。 

子女 的 数量 ( Number Of Children, NOC)。 
在 类 层次 中 ， 直 接 从 属于 某 类 的 子 类 称 为 子 
去 。 如 图 :30 所 示 夫人 有 .37 人 天 区 
类 C,,、C,, 和 Cio。 随 着 子女 数量 的 增长 ， 复 用 
也 会 增加 。 但 是 ， 当 NOC 增 大 时 ， 如 果 有 些 nner 
子女 不 是 父 类 的 合适 成 员 ， 则 父 类 所 表示 的 抽象 可 能 削弱 。 当 NOC 增 大 时 ,测试 (需要 在 
其 运行 环境 中 检查 每 个 子女 ) 的 工作 量 将 也 随 之 增加 。 

对 象 类 之 间 的 耦合 (Coupling Between Object classes, CBO)。CRC 
模型 (第 10 章 ) 可 用 于 确定 CBO 的 值 。 本 质 上 ，CBO 是 在 CRC 索引 卡 








耦合 和 内 
聚 的 概念 可 以 应 


上 所 列 出 类 的 协作 数量 9。 当 CBO 增 大 时 ， 类 的 可 复 用 性 将 有 可 能 减 小 。 | 用 到 传统 软件 和 
CBO 的 高 值 也 使 修改 及 随 之 而 来 的 测试 变 得 更 为 复杂 。 通常， 每 个 类 的 | 中 二 ao 
CBO 值 应 该 保持 适当 的 低 值 。 这 与 传统 软件 中 减少 耦合 性 的 一 般 性 指导 原 “| 如， 以 及 类 和 
则 是 一 致 的 。 操作 的 高 内 聚 。 


对 类 的 响应 (Response For a Class, RFC)。 类 的 响应 集 是 “该 类 的 某 
对 象 接收 到 消息 ， 继 而 做 出 响应 时 可 能 执行 的 一 组 方法 "[Chi94]。RFC 是 响应 集中 的 方法 数 。 
当 RFC 增 大 时 ， 由 于 测试 序列 (第 24 章 ) 增加 ， 测试 的 工作 量 也 随 之 增加 。 同 样 ， 当 RFC 
增 大 时 ， 类 的 整体 设计 复杂 性 也 随 之 增加 。 

方法 中 缺少 内 聚 (Lack of Cohesion in Method, LCOM)。 类 C 中 的 每 个 方法 访问 一 
或 多 个 属性 〈 也 称 为 实例 变量 ) LCOM 是 访问 一 个 或 多 个 相同 属性 的 方法 数量 ?。 若 没有 
方法 访问 相同 的 属性 ， 则 LCOM=0。 为 说 明 LCOM 0 的 情形 ， 考 虑 一 个 具有 6 个 方法 
的 类 ， 其 中 4 个 方法 有 一 个 或 多 个 属性 是 共同 的 ( 即 它们 访问 共同 属性 )， 因 此 ,LCOM = 
4。 若 LCOM 的 值 高 ， 则 方法 可 能 通过 属性 相互 耦合 ， 这 增加 了 类 设计 的 复杂 性 。 虽 然 有 
些 情况 下 CQM 委 高 仿 有 共 再 内 但是， 我 们 站 大 带 记 从 持 贡 四 守 ， 守 和 必 的 OR 人 N 
低 值 ”。 


CRC 索引 卡 是 手工 开发 的 。 在 可 靠 地 确定 CBO 之 前 ， 必 须 评估 其 完整 性 和 一 致 性 。 
该 形式 化 定义 有 点 复杂 ， 详 见 [Chi94]。 
在 一 些 情况 下 ，LCOM 测度 提供 了 有 用 的 见解 ， 但 是 在 其 他 一 些 情形 下 可 能 具有 误导 性 。 例 如 ， 让 耦合 封装 
在 一 个 类 中 在 整体 上 提高 了 系统 的 内 聚 性 。 因 此 ， 至 少 在 这 种 意义 上 ， 较 高 的 LCOM 确实 说 明 类 具有 较 高 
的 内 聚 性 ， 而 不 是 较 低 的 内 聚 性 。 


DO 


一 一 一 


[场景 ] Vinod 的 工作 间 。 

[人 物 ] Vinod、Jamie、Shakira 和 Ed， 
SafeHome 软件 工程 团队 的 成 员 ， 他 们 正 
在 进行 构件 级 设计 和 测试 用 例 设 计 。 
[对 话 ] 

Vinod : 你 们 看 过 我 周三 发 的 关于 CK 度量 
集 的 描述 了 吗 ? 做 过 一 些 测 量 吗 ? 
Shakira: 不 是 太 复 杂 。 正 如 你 建议 的 那样 ， 
我 退回 UML 类 和 顺序 图 ， 并 得 到 DIT、 
RFC 和 LCOM 的 粗略 值 。 我 没 找 到 CRC 
模型 ， 因 此 不 能 计算 CBO。 

Jamie ( 笑 ): 你 没 找到 CRC 模型 是 因为 它 
在 我 这 里 。 

Shakira : 这 就 是 我 喜欢 这 个 团队 的 原 
因 一 一 大 家 能 很 好 地 沟通 。 

Vinod : 我 做 了 计算 …… 你 们 为 CK 度量 做 
过 计算 吗 ? 

(Jamie 和 Ed 肯定 地 点 点 头 ) 

我 有 CRC 卡 ， 所 以 我 看 了 CBO。 


Jamie : 
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大 部 分 类 看 上 去 相当 一 致 ， 有 一 个 例外 我 
已 经 做 了 标记 。 

Ed : 有 些 类 的 RFC 值 相当 高 ， 相 对 于 平 
均值 …… 或 许 我 们 应 该 看 看 能 否 对 它们 进 
行 简化 。 

Jamie: 可 能 行 ， 也 可 能 不 行 。 我 仍然 担心 
时 间 ， 我 不 想 修改 那些 能 正常 工作 的 类 。 
Vinod: 我 同意 这 个 观点 。 或 许 我 们 应 该 查 
找 至 少 有 两 个 或 更 多 的 CK 度量 值 不 太 好 
的 类 ， 有 两 项 不 利 就 得 改 。 

Shakira (查看 Ed 的 具有 较 高 RFC 值 的 类 
列表 ): 看 这 个 类 ， 它 的 LCOM 和 RFC 的 
值 都 高 ， 是 两 项 不 利 吧 ? 

Vinod: 我 认为 是 这 样 ……… 由 于 复杂 性 ， 实 
现 和 测试 都 是 困难 的 。 也 许 值得 设计 两 个 
不 同 的 类 来 实现 同样 的 行为 。 

Jamie: 你 认为 修改 它 将 节省 时 间 吗 ? 
Vinod: 从 长 远 的 眼光 来 看 ， 是 这 样 。 
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30.3.4 ”面向 类 的 度量 一 一 MOOD 度量 集 


Harrison、Counsell 和 Nithi[Har98b] 提出 了 一 组 面向 对 象 设计 的 度量 ， 随 着 ( 面 
这 组 度量 提供 了 面向 对 象 设计 特征 的 定量 指标 。 以 下 给 出 MOOD 度量 的 ”| 向 对 象 ) 范 型 的 
部 分 样 例 : 进一步 普及 ， 为 

方法 继承 因子 ( Method Inheritance Factor，MIF )。 一 个 面向 对 象 系统 和 
的 类 体系 结构 利用 方法 (操作 ) 和 属性 继承 的 程度 可 定义 为 : 和 

NE ALC) 起 重要 。 
>M. a (CD) Rachel Harrison 
这 里 是 对 i 从 1 到 TC 求 和 。TC 定义 为 体系 结构 中 类 的 总 数 ，C; 是 体系 结 etal. 


构 中 的 一 个 类 ， 而 且 ， 
M,(C) = Ma(C) + Mi(C) 
其 中 : 
Mi(C)= 可 在 Ci 关联 中 被 调用 的 方法 数量 
Mi(C) = 类 Ci 中 声明 的 方法 数量 
M(C)= 类 Ci 中 继承 的 (未 被 覆 写 的 ) 方法 数量 





MIF 的 值 (属性 继承 因子 ( Attribute Inheritance Factor，AIF ) 以 类 似 的 方式 定义 ) 指示 了 继 


承 对 面向 对 象 软件 的 影响 。 


耦合 因子 (Coupling Factor，CF)。 本 章 前 面 提 到 ， 耦合 是 对 面向 对 象 设计 中 元 素 间 连 
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接 的 指示 。MOOD 度量 定义 耦合 如 下 : 


» (Gi, Ci) 
CF = 22;is client 


(TC’ -TOC) 
这 里 ,对 i 从 1 到 TC 和 j 从 1 到 TC 求 和 。 函 数 is_client=1， 当 且 仅 当 用 户 类 C. 与 服务 类 
C. 间 存在 关系 ， 且 C. 关 C.; 否则 ，is_client=0。 

尽管 许多 因素 都 会 影响 软件 复杂 性 、 可 理解 性 和 可 维护 性 ， 但 是 ， 可 以 合理 地 得 出 这 样 
的 结论 : 随 着 CF 值 的 增 大 ， 面 向 对 象 软件 的 复杂 性 将 随 之 增加 ， 由 此 ， 可 理解 性 和 可 维护 
性 和 潜在 的 可 复 用 性 将 受到 损害 。 

Harrison 和 他 的 同事 [Har98b] 对 MIF、CF 及 其 他 度量 进行 了 详细 分 析 ， 并 检查 了 它们 
在 设计 质量 评估 中 的 有 效 性 。 


30.3.5 ”Lorenz 和 Kidd 提出 的 面向 对 象 的 度量 


在 关于 面向 对 象 度量 的 书籍 中 ，Lorenz 和 Kidd[Lor94] 将 基于 类 的 度量 分 为 与 构件 级 设 
计 相 关 的 4 类 : 规模 、 继 承 、 内 部 和 外 部 。 对 于 面向 对 象 设 计 类 ， 面 向 规模 的 度量 侧重 于 对 
单个 类 的 属性 和 操作 的 计数 以 及 面向 对 象 系统 的 整体 平均 值 。 基 于 继承 的 度量 侧重 于 整个 类 
层次 中 操作 被 复 用 的 方式 。 类 的 内 部 度量 考察 内 聚 (30.3.3 节 ) 与 面向 代码 的 问题 。 外 部 度 
量 检查 耦合 性 与 复 用 。Lorenz 和 Kidd 提出 的 一 个 度量 的 例子 如 下 : 

类 的 规模 (Class Size，CS)。 类 的 整体 规模 可 以 用 下 面 的 测度 来 确定 : 

e。 封装 在 类 中 的 操作 总 数 (包括 继承 来 的 和 私有 的 实例 操作 )。 

。 封装 在 类 中 的 属性 总 数 (包括 继承 来 的 和 私有 的 实例 属性 )。 

Chidamber 和 Kemerer 提出 的 WMC 度量 (30.3.3 节 ) 也 是 类 规模 的 
加 权 测 量 。 正 如 前 面 提 到 的 ， 大 的 CS 值 指 明 类 可 能 有 太 多 的 职责 。 这 将 
减 小 该 类 的 可 复 用 性 且 使 实现 和 测试 更 复杂 。 一 般 来 讲 ， 在 确定 类 的 规模 
时 ,继承 的 或 公有 的 操作 与 属性 应 该 有 较 大 的 加 权 值 [Lor94]。 私 有 操作 和 
属性 允许 特 化 且 在 设计 中 更 加 局 部 化 。 也 可 以 计算 类 属性 和 操作 数量 的 平 
均值 。 规 模 的 平均 值 越 低 ， 类 在 本 系统 中 能 被 广泛 复 用 的 可 能 性 越 高 。 


30.3.6 构件 级 设计 的 度量 


传统 软件 构件 的 构件 级 设计 度量 侧重 于 软件 构件 的 内 部 特性 ， 并 包 
括 “3C” 的 测度 一 一 内 聚 性 (cohesion) [Bie 94]、 耦 合 性 (coupling) [Dha 
95] 和 复杂 度 ( complexity) [Zus97]。 这 些 测度 有 助 于 软件 工程 师 判 断 构 件 
级 设计 的 质量 。 

在 需要 考虑 模块 内 部 运作 知识 的 意义 上 讲 ， 本 节 讨 论 的 度量 是 “玻璃 
盒 ”， 一 旦 开发 了 过 程 设 计 ( procedural design)， 就 可 以 应 用 构件 级 设计 度 
量 。 另 外 ， 它 们 也 可 以 延迟 到 有 源 代 码 时 才 用 。 






在 分 析 模 
型 的 评审 期 间 ， 
CRC 索引 卡 将 提 
供 CS 期 望 值 的 
合理 指标 。 如 果 
遇 到 一 个 类 包含 
大 量 的 职责 ， 则 
考虑 将 其 分 解 。 


ES 可 以 计 
算 构 件 的 功能 独 
立 性 (耦合 和 内 
聚 ) 的 测度 ， 并 
用 其 评估 设计 的 
质量 。 


30.3.7 面向 操作 的 度量 

由 于 类 是 面向 对 象 系统 中 最 主要 的 单元 ， 因此, 已 提出 的 度量 很 少 是 针对 类 中 操作 的 。 
Churcher 和 Shepperd[Chu95] 在 讨论 这 个 问题 时 说 :“ 近 来 的 研究 结果 表明 ， 在 语句 数量 和 
逻辑 复杂 性 [Wil93] 这 两 个 方面 ,方法 都 倾向 于 短小 ， 并 提出 系统 的 连接 结构 可 能 比 单个 
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模块 的 内 容 更 重要 。” 然 而 ， 通 过 检查 方法 (操作 ) 的 平均 特征 ， 还 是 可 以 获得 一 些 了 解 。 
Lorenz 和 Kidd[Lor94] 提出 的 以 下 三 个 简单 度量 比较 适当 。 

平均 操作 规模 ( Average Operation Size，0OSe)。 可 以 通过 对 代码 行 计 数 或 操作 发 送 的 消 
息 数 来 确定 规模 。 当 单一 操作 所 发 送 的 消息 数 增加 时 ， 类 中 的 职责 有 可 能 未 能 很 好 地 分 配 。 

操作 复杂 性 (Operation Complexity，OC)。 任 何 一 种 为 传统 软件 提出 的 复杂 性 度量 都 
可 以 用 来 计算 操作 的 复杂 性 [Zus90]。 由 于 操作 应 该 限于 特定 的 职责 ， 因此 设计 者 应 该 保持 
OC 的 值 尽 可 能 的 低 。 

每 个 操作 参数 的 平均 数 ( Average Number of Parameters per Operation, NPse)。 操 作 的 参 
数 越 多 ， 对 象 间 的 协作 越 复杂 。 一 般 来 讲 ， 应 该 保持 NPsw 的 值 尽 可 能 的 低 。 


30.3.8 ”用 户 界面 设计 的 度量 


尽管 在 人 机 界面 设计 方面 有 许多 重要 文献 (第 15 章 )， 但 是 ， 有 关 界面 质量 和 易 用 性 度 
量 的 信息 却 比较 少 。 


Web 页 面 度量 研究 [Ivo01] 显示 ， 布 局 元 素 的 简单 特征 也 对 GUI 设计 从 为 洗 碗 
的 感知 质量 有 重要 的 影响 。 在 Web 页 面 中 包含 的 单词 链接、 图形、 颜色 | 机 上 添加 碗 盘 这 
和 字体 (连同 其 他 特征 ) 的 数量 都 会 影响 该 页 面 的 感知 复杂 度 和 质量 。 项 工作 中 ， 你 至 

值得 指出 的 是 ， 尽 管 UI 指标 可 能 在 某 些 情况 下 是 有 用 的 ， 但 终 裁 者 应 | ”入 会 一 全 
该 是 基于 GUI 原型 的 用 户 输入 。Nielsen 和 Levy[Nie94] 谈 道 ;“ 若 一 个 人 | 人 各 
仅 基于 用 户 观点 选择 界面 (设计 )， 他 就 有 相当 大 的 机 会 获得 成 功 。 用 户 的 “| 得 大 多 会合 本 
平均 任务 性 能 和 他 们 对 GUI 的 主观 满意 度 是 紧密 相关 的 。” 司 汪 和 志 示 十 
30.4 ”WebApp 和 移动 App 的 设计 度量 作 考 不详 





WebApp 的 有 用 的 测度 和 度量 集 为 如 下 问题 提供 了 定量 答案 : 

。 用户 接口 是 否 提高 了 可 用 性 ? 

。 WebApp 的 美学 设计 对 于 应 用 领域 是 否 合适 ? 是 否 能 够 得 到 客户 的 
认可 ? 

。 是否 能 够 以 最 小 工作 量 提供 最 多 信息 的 方式 来 设计 内 容 ? 

。 导航 是 否 有 效 和 直接 ? 





其 中 许多 
度量 都 可 应 用 于 
所 有 的 用 户 界面 ， 
应 该 和 30.3.8 节 
中 的 度量 结合 。 


。 WebApp 体系 结构 设计 是 否 适应 WebApp 用 户 的 特定 目标 和 目的 、 内 容 结构 和 功能 结 
构 以 及 有 效 地 使 用 系统 所 需 的 导航 流程 ? 
。 构 件 设计 是 否 减少 了 流程 复杂 度 且 提高 了 正确 性 、 可 靠 性 和 性 能 ? 
因为 现在 还 没有 能 提供 量化 答案 的 有 效 度量 集 ， 所 有 这 些 问题 只 能 定性 地 处 理 。 接 下 
来 ， 我 们 提供 在 文献 中 已 经 提出 的 关于 WebApp 设计 度量 和 移动 App 系统 设计 度量 的 代表 
性 例子 。 值 得 注意 的 是 ， 这 些 度量 还 没有 被 验证 ， 因 此 应 该 审慎 地 使 用 。 
界面 度量 。 对 于 WebApp， 可 以 考虑 下 面 的 界面 度量 : 










界面 上 实体 的 相对 位 置 
界面 定义 的 不 同 区 域 的 数量 9 


布局 恰当 性 
布局 复杂 度 






| 不 同 区 域 指 的 是 一 个 在 布局 显示 范围 内 的 区 域 ， 它 能 够 完成 一 些 具体 的 相关 功能 (例如 ， 菜 单 栏 、 静 态 图 形 
显示 、 内 容 域 、 动 画 显示 )。 
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( 续 ) 






建议 的 度量 













布局 区 域 复杂 度 每 个 区 域 不 同 链接 的 平均 数 

识别 复杂 度 在 进行 导航 或 数据 输入 之 前 用 户 必须 查看 的 不 同 项 的 平均 数 
识别 时 间 用 户 为 给 定 任务 选择 恰当 活动 的 平均 时 间 (单位 : 秒 ) 
输入 工作 量 具体 功能 所 需 的 斋 键 平均 数 

鼠标 选中 工作 量 每 个 功能 鼠标 选中 的 平均 数 

选择 复杂 度 每 个 页 面 能 选择 链接 的 平均 数 

内 容 获 取 时 间 每 个 Web 页 面 文本 单词 的 平均 数 


记忆 负担 为 实现 特定 目的 用 户 所 必须 记 住 的 不 同 数据 项 的 平均 数 
美学 (平面 设计 ) 度量 。 本 质 上 ， 美 学 设计 依赖 于 定性 的 判断 ， 通 常 不 遵守 测量 和 度量 





的 规则 。 然 而 ，Ivory 及 其 同事 [Ivo01] 提出 的 一 组 测度 可 能 在 评估 美学 设计 的 影响 时 有 用 。 
该 度量 集 如 下 : 

内 容 度量 。 该 类 度量 强调 内 容 复 杂 度 和 内 容 对 象 的 聚集 。 相 关内 容 可 以 参考 文献 
[Men01]。 这 些 度量 包括 : 















一 个 页 面 中 出 现 的 单词 总 数 
主体 文本 与 显示 文本 ( 即 Header 部 分 ) 的 单词 百分比 


单词 个 数 
主体 (Body) 文本 百分比 


强调 主体 文本 百分比 强调 (如 粗 体 、 大 写 ) 的 主体 文本 的 比例 

文本 定位 数量 左 对 齐 文 本 位 置 变 动 次 数 

文本 群 数量 用 颜色 、 边 框 、 破 折 号 或 列表 等 强调 的 文本 域 

链接 数量 页 中 的 总 链接 数 

页 面 大 小 页 面 总 字 节 数 (包括 元 素 、 图 形 、 样 式 表 ) 

图 形 百 分 比 页 面 图 形 的 字 节 数量 的 百分比 

图 形 数 页 中 图 形 的 个 数 (不 包含 脚本 、applet 和 对 象 中 的 图 形 ) 
颜色 数 采用 的 颜色 总 数 


字体 数 采用 的 字体 总 数 ( 即 字体 类 型 + 大 小 + 粗 体 + 斜体 ) 





建议 的 度量 描述 
页 面 等 待 以 不 同 的 连接 速度 下 载 页 面 所 需 的 平均 时 间 
页 面 复杂 度 页 面 使 用 的 不 同类 型 的 媒体 的 平均 数量 ， 不 包括 文本 
图 形 复杂 度 每 页 图 形 的 平均 数 
音频 复杂 度 每 页 音频 的 平均 数 
视频 复杂 度 每 页 视频 的 平均 数 
动画 复杂 度 每 页 动画 的 平均 数 
扫描 图 形 复杂 度 每 页 扫描 图 形 的 平均 数 





导航 度量 。 该 类 度量 处 理 导 航 流程 的 复杂 度 [Men01]。 通 常 来 说 ,它们 只 可 应 用 于 静态 


的 WebApp， 不 包含 动态 产生 的 链接 和 页 面 。 











建议 的 度量 
页 面 链 接 复 杂 度 
连通 性 
连通 密度 






每 页 链接 的 数量 
内 部 链接 的 总 数 ， 不 包括 动态 产生 的 链接 
连通 性 除 以 页 面 个 数 
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利用 建议 度量 的 子 集 可 能 会 得 到 一 些 经 验 关系 。 根 据 这 些 经 验 关系 ，WebApp 开发 团队 
可 以 基于 复杂 度 的 预测 估计 来 评估 技术 质量 和 预计 工作 量 。 该 领域 的 工作 还 有 待 将 来 完成 。 


[目标 ] 帮助 Web 工程 人 员 开 发 有 意义 的 
WebApp 度量 ， 这 些 度量 能 够 衡量 应 用 的 
总 体质 量 。 

[机 制 ] 工具 机 制 多 样 。 

[ 代表 性 工具 1 

e@ Netmechnic Tools。 由 Netmechnic(www. 
netmechnic.com) 开发 ， 是 一 组 工具 的 
集合 。 有 助 于 提高 网 站 的 性 能 ， 关 注 具 
体 的 实现 问题 。 

NIST Web Metrics Testbed。 由 国家 
标准 技术 研究 所 (zing.ncslnist.goV/ 
WebTools/) 开发 ， 包 含 下 面 一 些 可 下 载 
的 有 用 工具 。 

Web Static Analyzer Tool (WebSAT) 一 一 






页 面 。 
e Web Category Analysis Tool 





(WebCAT) 
Web 分 类 分 析 。 

e Web Varuable Instrumenter Program 
(WebVIP) 一 一 给 网 站 装备 工具 ， 堆 获 用 
户 交 互 的 日 志 。 

e@ Framework for Logging Usability Data 
(FLUD) 一 一 实现 文件 格式 化 工具 和 解析 
器 来 描述 用 户 交 互 日 志 。 

e@ VisVIP Tool 一 一 通过 网 站 实现 用 户 导 航 
路 径 的 3D 可 视 化 。 

@ TreeDec 一 一 将 导航 辅助 加 到 网 站 的 页 
面 中 。 


使 工程 师 构 造 和 管理 





根据 典型 的 可 用 性 原则 检查 HIML Web 


一 


30.5 源 代码 的 度量 
Halstead 的 “软件 科学 ”理论 [Hal77] 提出 了 计算 机 软件 的 第 一 个 分 






人 脑 遵 守 


析 “ 定 律 ”e。Halstead 利用 可 以 在 代码 生成 后 导出 的 或 一 旦 设计 完成 之 后 。| 一 雪 此 梳 产 林 
可 以 估算 得 到 的 一 组 基本 测度 ， 给 出 了 用 于 计算 机 软件 开发 的 定量 定律 。 | 年 ， 吉 坟 和 
软件 科学 使 用 的 一 组 基本 测度 如 下 : 比 已 知 的 规则 严 
看 = 在 程序 中 出 现 的 不 同 操作 符 的 数量 格 得 多 。 
n= 在 程序 中 出 现 的 不 同 操作 数 的 数量 Maurice Halstead 


N= 出现 的 操作 符 总 数 

N = 出 现 的 操作 数 总 数 
Halstead 利用 这 些 基 本 测度 开发 了 一 些 表达 式 ， 这 些 表达 式 可 用 于 度量 整 
个 程序 的 长 度 、 算 法 的 最 小 潜在 信息 量 、 实 际 信息 量 (指定 一 个 程序 所 需 
的 比特 数 )、 程 序 层次 (一 种 软件 复杂 性 测度 )、 语 言 级 别 (对 给 定语 言 为 一 
常量 ) 和 其 他 特征 (例如 ， 开 发 工作 量 、 开 发 时 间 ， 其 至 软件 中 的 预计 缺 
陷 数 )。 

Halstead 表明 ， 长 度 入 可 以 估算 如 下 : 


操作 符 包 
含 所 有 的 控制 流 
结构 、 条 件 和 数 
学 操作 。 操 作 数 
包含 所 有 的 程序 
变量 和 常量 。 


名 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 
日 ”应 该 注意 到 Halstead 的 “定律 ”已 经 引起 了 很 多 争议 ， 许多 人 认为 其 基本 理论 有 缺点 。 然 而 ， 人 们 已 经 进 
行 了 对 已 选编 程 语 言 的 实验 验证 (例如 ，[Fel89])。 
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N=n, log, ni + n, log, n, 
而 程序 的 信息 量 可 以 定义 为 : 
V=N log, (n+ n,) 
应 该 注意 到 ,这 随 着 编程 语言 的 不 同 而 不 同 ， 它 表示 说 明 一 个 程序 所 需要 的 信息 量 (以 
比特 计数 )。 
理论 上 ， 一 个 特定 算法 必定 存在 一 个 最 小 信息 量 。Halstead 将 信息 量 比率 工 定义 为 程序 
最 简洁 形式 的 信息 量 与 实际 程序 的 信息 量 之 比 。 实 际 上 , 工 一 定 总 是 小 于 1 的 。 根 据 基 本 测 
度 ， 信 息 量 比率 可 以 表示 为 : 
I 
ni Ni 
Halstead 的 工作 有 必要 通过 实验 验证 ， 而 且 大 量 的 研究 已 针对 软件 科学 进行 。 此 项 工作 
的 讨论 超出 了 本 书 的 范围 ， 进 一 步 信 息 参 见 [Zus90]、[Fen91] 和 [Zus97]。 


30.6 测试 的 度量 


大 部 分 度量 都 侧重 于 测试 过 程 而 不 是 测试 的 技术 特征 本 身 。 一 般 来 讲 ， 
测试 者 必须 依靠 分 析 、 设 计 和 代码 度量 来 指导 测试 用 例 的 设计 与 执行 。 

体系 结构 设计 度量 提供 了 与 集成 测试 相关 的 难 易 信息 (30.3 节 ) 以 及 | 1) 漠 计 在 不 同 
对 专用 测试 软件 (如 桩 和 驱动 ) 的 需求 。 环 复杂 度 ( 一 种 构件 级 设计 度量 ) pene 
是 基本 路 径 测试 (第 23 章 描述 的 测试 用 例 设计 方法 ) 的 核心 。 此 外 ， 环 复 。| 时 (2) 如 出 什 
杂 度 还 可 用 来 定位 要 进行 广泛 单元 测试 的 候选 模块 。 环 复杂 度 高 的 模块 可 | 对 给 定 构件 的 测 
能 比 环 复杂 度 低 的 模块 更 易于 出 错 。 因此， 测试 人 员 应 该 在 将 这 些 模块 集 ”| 试 爱 关 。 
成 到 系统 之 前 花费 超过 平均 值 的 工作 量 以 发 现 该 模块 中 的 错误 。 


30.6.1 用 于 测试 的 Halstead 度量 


从 Halstead 测度 (30.5 节 ) 导出 的 度量 也 可 用 来 估算 测试 工作 量 。 利 用 程序 信息 量 亚 的 
定义 和 程序 层次 PL， 可 以 计算 Halstead 工作 量 e: 
1 





PT Tn /2) x 71) ey 
A ( 30.6b) 
PL 
分 配给 模块 大 的 工作 量 占 整 体 测试 工作 量 的 百分比 可 以 用 下 式 进 行 估算 ， 
测试 工作 量 百分比 eA (30.7) 
Ze0 


其 中 ，e(k) 是 利用 公式 (30.6 ) 计算 的 模块 的 测试 工作 量 ,， 式 (30.7 ) 的 分 母 之 和 是 系统 
所 有 模块 的 Halstead 工作 量 的 总 和 。 
30.6.2 ”面向 对 象 测试 的 度量 


在 30.3 节 提 到 的 面向 对 象 设计 度量 为 设计 质量 提供 了 一 种 指标 ， 它 也 为 检查 一 个 面向 对 
象 系统 所 需要 的 测试 工作 量 提供 了 通用 的 指标 。Binder[Bin94b] 提出 了 一 组 对 面向 对 象 系统 
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的 “可 测试 性 ”具有 直接 影响 的 设计 度量 。 该 度量 考虑 了 封装 和 继承 方面 。 

方法 缺少 内 聚 (Lack of Cohesion in Method， LCOM) 9。LCOM 的 值 越 
高 ， 为 保证 方法 不 会 产生 副作用 ， 需要 测试 的 状态 越 多 。 

公有 与 保护 属性 的 百分比 (Percent Public and Protected, PAP)。 公有 
属性 是 从 其 他 类 继承 的 ， 因 此 对 这 些 类 是 可 见 的 。 保护 属性 对 子 类 的 方法 
是 可 访问 的 。 该 度量 指明 类 的 公有 属性 或 保护 属性 的 百分比 。PAP 的 高 值 
增加 了 类 间 副 作用 的 可 能 性 ， 由 于 公有 和 保护 属性 导致 较 高 的 潜在 看 合 。。 
必须 设计 保证 发 现 这 些 副作用 的 测试 。 

对 数据 成 员 的 公有 访问 (Public Access to Data Member, PAD)。 这 个 
度量 指明 可 以 访问 男 一 个 类 属性 的 类 (或 方法 ) 的 数量 ， 这 违背 了 封装 。 
PAD 的 高 值 导致 类 间 的 潜在 副作用 ， 必须 设计 保证 发 现 这 些 副作用 的 测试 。 

根 类 的 数量 ( Number of Root Class, NOR)。 该 度量 是 在 设计 模型 中 描述 的 不 同类 层次 
的 计数 。 必须 为 每 个 根 类 和 相应 的 类 层次 开发 一 组 测试 。 当 NOR 增 大 时 ,测试 工 作 量 也 随 
之 增加 。 

扇 入 ( Fan-IN, FIN)。 当 用 于 面向 对 象 环境 时 ， 在 继承 层次 中 的 扇 人 是 多 继承 的 指示 。 
FIN < 1 指示 类 从 多 个 根 类 中 继承 属性 和 操作 。 应 该 尽 可 能 避免 FIN > 1 的 情况 。 

子女 数 (Number of Children, NOC) 和 继承 树 的 深度 ( Depth of the Inheritance Tree, 
DIT) 9。 如 第 24 章 所 讨论 的 ， 对 每 个 子 类 ， 必须 重新 测试 超 类 的 方法 。 


30.7 维护 的 度量 


本 音 所 介绍 的 所 有 软件 度量 均 可 用 于 新 软件 的 开发 和 现 有 软件 的 维护 。 然而 ， 人 们 已 提 
出 了 专门 针对 维护 活动 的 度量 。 

IEEE 标准 982.1-2005[IEE05] 提出 了 一 种 软件 成 熟 度 指标 ( Software Maturity Index， 
SMID)， 它 提供 了 对 软件 产品 稳定 性 的 指示 (基于 产品 每 次 发 布 所 发 生 的 变更 )。 可 以 确定 以 
下 信息 : 

Mi = 当前 发 布 的 模块 数量 

下 .= 当前 发 布 中 已 变更 的 模块 数量 

下 ,= 当前 发 布 中 已 增加 的 模块 数量 

FF,= 当前 发 布 中 已 删除 前 一 发 布 中 的 模块 数量 

软件 成 熟 度 指标 用 下 列 方式 计算 : 


SMI 





面向 对 象 
测试 是 相当 复杂 
的 。 基 于 测量 特 
征 ， 度 量 可 以 帮 
助 工 程 人 员 将 测 
试 资源 锁定 在 值 
得 “怀疑 ”的 线 
程 、 场 景 和 类 的 
包 。 使 用 这 些 度 
量 吧 。 


Mr- (Fo+F.+Fa) 

i 

当 SMI 的 值 接近 1.0 时 ， 产 品 开始 稳定 。 SMI 也 可 用 于 软件 维护 活动 计划 的 度量 。 产 生 软 
件 产品 的 某 个 发 布 的 平均 时 间 可 以 与 SMI 联系 起 来 ， 且 可 以 为 维护 工作 量 开发 一 个 经 验 
模型 。 


日、LCOM 的 描述 参见 30.3.3 节 。 

© 此 人 支持 这 样 的 观点 ;设计 中 没有 属性 是 共有 的 或 私有 的 ， 即 PAP=0。 这 意味 着 ,在 其 他 类 中 的 所 有 属性 
必须 通过 其 方法 来 访问 。 

四 NOC 和 DIT 的 描述 参见 30.3.3 节 。 
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[目标 ] 才 助 软件 工程 师 开 发 有 意义 的 度 C/C++ 和 Java 的 复杂 性 度量 、Halstead 
量 ， 用 以 评估 分 析 与 设计 建 模 、 源 代码 生 度量 及 相关 度量 。 


成 以 及 测试 期 间 所 产生 的 工作 产品 的 质 Rational Rose。 由 IBM (www-01.ibm.comy/ 


量 。 software/awdtools/developer/rose/) 发 行 ， 
[机 制 ] 这 类 工具 涉及 广泛 的 度量 。 它 们 RS 种 综合 的 UML 建 模 工具 集 ， 并 
要 么 作为 独立 的 形式 出 现 ， 要 么 附 在 分 析 合 了 很 多 度量 分 析 特 性 

与 设计 、 编 码 或 测试 工具 中 (这 种 比较 常 e RSM。 由 M-Squared ha 
见 )。 在 多 数 情况 下 ,度量 工具 分 析 软 件 msquaredtechnologies.com/resource- 
的 一 种 表示 (例如 ，UML 模型 或 源 代码 )， standard-metrics.html) 开发 ， 它 为 C、 
并 由 此 形成 一 种 或 多 种 度量 。 C++ 和 Java 计算 各 种 面向 代码 的 度量 。 
[代表 性 工具 19 e@ Understand。 由 Scientific Toolwork, Inc. 
© Krakatau Metrics。 由 Power Software www. (www.scitools.com) 开发 ， 它 为 各 种 编 


powersoftware.com/products) 开发 ， 计 算 程 语言 计算 面向 代码 的 度量 。 





30.8 人 小结 


软件 度量 为 产品 内 部 属性 的 质量 评估 提供 了 一 种 定量 方法 ， 从 而 可 以 使 软件 工程 师 在 产 
品 开发 出 来 之 前 进行 质量 评估 。 度 量 为 创建 有 效 的 需求 模型 、 设 计 模 型 、 可 靠 的 代码 和 严格 
的 测试 提供 必要 的 理解 。 

为 在 现实 世界 中 有 用 ,软件 度 量 必须 是 简单 的 、 可 计算 的 、 有 说 服 力 的 、 一 致 的 和 客观 
的 。 它 应 该 与 程序 设计 语言 无 关 ， 且 能 为 软件 工程 师 提 供 有 效 的 反馈 。 

需求 模型 的 度量 侧重 于 需求 模型 的 三 个 成 分 : 功能 、 数 据 和 行为 。 设 计 度 量 考虑 体系 结 
构 、 构 件 级 设计 和 界面 设计 问题 。 体 系 结构 设计 度量 考虑 设计 模型 的 结构 方面 ; 构件 级 设 
计 度 量 通过 为 内 聚 性 、 耦 合 性 和 复杂 性 建立 间接 的 测度 ， 提 供 了 模块 质量 指示 ; 用 户 界 面 设 
计 度 量 为 GUI 的 易 用 性 提供 指标 。WebApp 度量 考虑 了 用 户 界 面 方面 ， 也 考虑 到 了 WebApp 
的 美学 、 内 容 和 导航 。 

面向 对 象 系统 的 度量 侧重 于 能 应 用 于 类 与 设计 特征 的 测量 : 局 部 化 、 封 装 、 信 息 隐藏 、 
继承 及 对 象 抽 象 技 术 。 这 些 特征 使 类 具有 唯一 性 。CK 度量 集 定义 了 6 个 以 类 和 类 层次 为 重 
点 的 面向 类 的 软件 度量 。 该 度量 集 也 开发 了 度量 ， 用 于 评估 类 间 协 作 以 及 类 中 方法 的 聚合 
度 。 在 面向 类 级 别 ，Lorenz 和 Kidd 提出 的 度量 以 及 MOOD 度量 套件 可 以 作为 CK 度量 集 的 
扩展 。 

Halstead 提供 了 一 组 令 人 感 兴趣 的 源 代 码 级 度量 。 利 用 代码 中 出 现 的 操作 符 和 操作 数 的 
数量 ， 软 件 科学 提供 了 多 种 度量 ， 用 于 评估 程序 质量 。 

很 少 有 产品 度量 是 直接 针对 软件 测试 和 维护 提出 的 。 然 而 ， 许 多 其 他 产品 度量 可 用 于 指 

ete pi a ei ee 


”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 


它们 可 用 于 评估 面向 对 象 系统 的 可 测试 性 。 


习题 与 思考 题 


30.1 测量 理论 是 与 软件 度量 密切 相关 的 高 级 主题 了 利用 [Zus97]、[Fen91]、[Zus90] 或 基于 Web 的 资 
源 ， 写 一 篇 短文 概括 测量 理论 的 主要 原则 个 人 项 目 : 关于 这 个 主题 准备 一 个 演讲 并 在 班 上 交 
流 。 

30.2 ”为 什么 不 能 为 程序 复杂 性 或 程序 质量 开发 一 种 单一 的 、 全 包容 的 度量 ? 试 着 从 日 常生 活 中 提出 
一 些 不 符合 30.1.5 节 定 义 的 有 效 软件 度量 属性 的 测度 或 度量 。 

303 一 个 系统 具有 12 个 外 部 输入 ，24 个 外 部 输出 ，30 个 字段 不 同 的 外 部 查询 ， 管理 4 个 内 部 逻辑 
文件 ， 与 6 个 不 同 的 遗留 系统 相连 接 (6 EIF)。 所 有 这 些 数据 属于 平均 复杂 度 ， 且 整 个 系统 相对 
简单 。 计 算 该 系统 的 FP。 

304 “软件 系统 闷 有 24 个 功能 需求 和 14 个 非 功能 需求 。 需 求 的 确定 性 及 完备 性 是 什么 ? 

30.5“ 某 个 主要 的 信息 系统 有 1140 个 模块 ， 其 中 96 个 模块 完成 控制 和 协调 功能 ，490 个 模块 的 功能 依 
赖 于 前 面 的 处 理 。 该 系统 大 约 处 理 220 个 数据 对 象 ， 每 个 对 象 平均 有 3 个 属性 。 存在 140 个 唯 
一 的 数据 库 项 和 90 个 不 同 的 数据 库 段 。 且 600 个 模块 有 单一 的 和 人口 和 出 口 点 。 计算 这 个 系统 的 
DSQI 值 。 

30.6 类 浆 具 有 12 个 操作 。 在 面向 对 象 系统 中 ， 所 有 操作 的 环 复杂 度 已 计算 出 来 ， 模块 复杂 度 的 平均 
值 为 4。 对 于 类 和 操作 1 ~ 12 的 复杂 度 分 别 为 5、4、3、3、6、8、2、2、5、5、4、 4。 计 算 
每 个 类 的 加 权 方 法 度量 。 

30.7 开发 一 个 软件 工具 ， 用 以 计算 某 编程 语言 模块 的 环 复杂 度 ， 可 以 任 选 一 种 语言 。 

30.8 ”开发 一 个 小 型 软件 工具 ， 用 它 对 你 选择 的 编程 语言 源 代码 进行 Halstead 分 析 。 

30.9 一 个 遗留 系统 有 940 个 模块 ， 最 新 版 本 中 需要 变更 其 中 的 90 个 模块 ， 此 外 ， 加 入 40 个 新 模块 ， 
移 除 12 个 旧 模 块 。 计 算 这 个 系统 的 软件 成 熟 度 指标 。 


扩展 阅读 与 信息 资源 


关于 软件 度量 方面 有 大 量 的 书籍 ， 其 中 大 部 分 都 侧重 于 过 程 与 项 目 度量 ， 而 不 是 产品 度量 。Jones 
和 Bonsignour(《 the Economic of Software Quality 》 Addison-Wesley, 2011)、Lanza 和 她 的 同事 (《 Object- 
Oriented Metrics in Practice 》 Springer, 2010 ) 以 及 Jones(《 applied software measurements : global 
analysis of prosuctivity and quality 》 McGraw-Hill,2008) 讨论 了 面向 对 象 度量 以 及 如 何 使 用 它们 评 
估 设 计 质 量 。Genero (《 Metrics for Software Conceptual Models 》, Imperial College Press, 2005 ) 和 
Ejiogu (《 Software Metrics 》, BookSurge Publishing, 2005 ) 提出 了 很 多 关于 用 例 、UML 模型 和 其 他 建 
模 表示 的 技术 度量 。Hutcheson (《 Software Testing Fundamentals: Methods and Metrics 》, Wiley 2003 ) 
提出 了 一 组 测试 的 度量 。Abran(《 Software Metrics and Sofrware Metrology,Wiley-IEEE compnuter 
society2010》) 、Kan (《 Metrics and Models in Software Quality Engineering 》 Addison-Wesley，2nd 
ed., 2002 )、Fenton 和 Pfleeger ( 《 Software Metrics: A Rigorous and Practical Approach )、Brooks-Cole 
Publishing, 1998 ) 以 及 Zuse[Zus97] 对 产品 度量 进行 了 全 面 的 讨论 。 

Card 和 Glass[Car90]、Zuse[Zus901]、 Fenton[Fen91]、Ejiogu[Eji91]、 Moeller 和 Paulish 
(《 SoftwareMetrics 》，Chapman and Hall, 1993 ) 以 及 Hetzel[Het93] 都 比较 详细 地 讨论 了 产品 度量 。 
Oman 和 Pfleeger (《 Applying Software Metrics 》，IEEE Computer Society Press, 1997 ) 编辑 出 版 了 关 
于 软件 度量 的 重要 论文 集 。 

国际 功能 点 用 户 组 已 经 出 版 了 一 本 关于 使 用 功能 度量 的 书籍 (《 The IFPUG Guide or OT and 
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Software Measurement，Auerbach Publications, 2012》) 。Ebert 和 他 的 同事 (《 Best Practices in Software 
Measurement 》, Springer 2004 ) 讨论 了 建立 度量 程序 的 方法 和 软件 测量 的 基本 原则 。Shepperd 
(《 Foundations of Software Measurement 》，Prentice-Hall, 1996 ) 也 详细 地 讨论 了 测量 理论 。 当 前 的 研 
究 情 况 在 《Proceedings of the Symposium on Software Metrics 》(IEEE， 年 刊 ) 中 有 介绍 。 

[IEE93] 全 面 总 结 了 很 多 有 用 的 软件 度量 。 一 般 来 讲 ， 每 个 度量 的 讨论 都 对 计算 该 度量 所 需 的 关 
键 “ 基 本 方面 ”( 测 度 ) 加 以 精炼 ， 并 总 结 了 影响 计算 的 适当 关系 ， 其 附录 中 提供 了 讨论 和 许多 参考 
文献 。 

Whitmire[Whi97] 关于 面向 对 象 度量 的 讨论 是 迄今 为 止 最 全 面 和 数学 上 最 完善 的 。Lorenz 和 
Kidd[Lor94] 以 及 Hendersen-Sellers (《 Object-Oriented Metrics: Measures of Complexity 》，Prentice- 
Hall,1996 ) 专门 讨论 了 面向 对 象 度量 。 

有 关 软 件 度量 的 大 量 信息 资源 可 在 网 上 获得 。 有 关 软 件 度量 的 最 新 参考 文献 可 以 在 SEPA 网 站 


www.mhhe.com/pressman 找到 。 


| 第 四 部 分 


Software Engineering: A Practitioner’s Approach, Eighth Edition 


管理 软件 项 目 





在 本 书 的 这 一 部 分 ， 将 学 习 计 划 、 组 织 和 监控 软件 项 目 所 需要 的 管理 技术 。 
在 下 面 的 章节 中 ， 我 们 将 讨论 以 下 问题 : 
@ 在 软件 项 目 进 行 期 间 ， 为 什么 要 对 人 员 、 过 程 和 问题 进行 管理 ? 
如 何 使 用 软件 度量 来 管理 软件 项 目 和 软件 过 程 ? 
软件 团队 如 何 可 靠 地 估算 软件 项 目的 工作 量 、 成 本 和 工期 ? 
采用 什么 技术 来 正式 评估 影响 项 目 成 功 的 风险 ? 
软件 项 目 经 理 如 何 选择 软件 工程 工作 任务 集 ? 
如 何 编制 项 目 进度 计划 ? 
为 什么 维护 和 再 工程 对 于 软件 工程 管理 人 员 和 实践 人 员 都 如 此 重要 ? 
回答 了 这 些 问题 后 ， 就 为 管理 软件 项 目 做 好 了 较 充 分 的 准备 ， 便 可 以 在 某 种 
程度 上 按时 交付 高 质量 的 产品 。 





[684| 


第 31 登 | 


Software Engineering: A Practitioner’s Approach, Eighth Edition 


项 目 管理 概念 


概念 : 虽然 很 多 人 在 悲观 的 时 候 接 受 
Dilbert 的 “管理 ”观点 ， 但 是 在 构建 基 
于 计算 机 的 系统 和 产品 时 管理 仍然 是 一 
项 非常 必要 的 活动 。 在 软件 从 初始 概念 
演化 为 可 供 有 效 使 用 的 产品 的 过 程 中 ， 
项 目 管理 涉及 对 人 人员、 过程 和 所 发 生 事 
件 的 计划 和 监控 。 

人 员 : 在 软件 项 目 中 ， 每 个 人 或 多 或 少 都 
做 着 “管理 ”工作 。 人 但是， 管理 活动 的 
范围 各 不 相同 。 软 件 工程 师 管 理 他 们 的 
日 常 活动 ， 计 划 和 监控 技术 任务 。 项 目 
经 理 计 划 和 监控 软件 工程 师 团队 的 工作 。 
高 级 管理 者 协调 业务 和 软件 专业 人 员 之 
间 的 关系 。 

重要 性 : 构建 计算 机 软件 是 一 项 复杂 的 任 
务 ， 尤 其 是 当 它 涉及 很 多 人 员 长 期 共同 
工作 的 时 候 。 这 就 是 为 什么 软件 项 目 需 
要 管理 的 原因 。 

步骤 : 理解 4P 一 一 人 员 (People)、 产 


Meiler Page-Jones [Pag85] 在 其 关于 软件 项 目 管理 论著 的 序言 中 给 出 了 





品 (Product)、 过 程 (Process) 和 项 目 
(Project)。 必 须 将 人 员 组 织 起 来 以 有 效 地 
完成 软件 工作 。 人 必须 和 客户 及 其 他 利益 
相关 者 很 好 地 沟通 ， 以 便 了 解 产品 的 范 
围 和 需求 ; 必须 选择 适合 于 人 员 和 产品 
的 过 程 ; 必须 估算 完成 工作 任务 的 工作 
量 和 工作 时 间 ， 从 而 制定 项 目 计 划 ， 包 
括 定义 工作 产品 、 建 立 质 量 检查 点 以 及 
确定 一 些 机 制 来 监控 计划 所 规定 的 工作 。 
工作 产品 : 在 管理 活动 开始 时 ， 首 先是 制 
定 项 目 计划 。 该 计划 定义 将 要 进行 的 过 
程 和 任务 ， 安 排 工 作 人 员 ， 确 定 评估 风 
险 、 控 制 变更 和 评价 质量 的 机 制 。 

质量 保证 措施 : 在 按时 并 在 预算 内 交付 高 
质量 的 产品 之 前 ， 你 不 可 能 完全 肯定 项 目 
计划 是 正确 的 。 不 过 ， 作 为 项 目 经 理 ， 鼓 
励 软件 人 员 协 同 工 作 以 形成 一 支 高 效 的 团 
队 ， 并 将 他 们 的 注意 力 集 中 到 客户 需求 和 
产品 质量 上 ， 这 肯定 是 正确 的 。 








以 下 一 段 陈述 ， 这 引起 了 许多 软件 工程 顾问 的 共鸣 : 敏捷 团队 
我 拜访 了 很 多 商业 公司 一 好 的 和 不 好 的 ， 我 又 观察 了 很 多 (IT) 管理 | 他 宙 
者 的 业绩 一 好 的 和 不 好 的 。 我 常常 焉 惧 地 看 到 ， 这 些 管理 者 徒劳 地 与 恶 梦 | 人 员 
般 的 项 目 斗争 着 ， 在 根本 不 可 能 完成 的 最 后 期 限 的 压力 下 苦 苦 挣扎 ， 或 者 是 “| 问题 分 角 
在 交付 了 用 户 极为 不 满意 的 系统 之 后 ， 又 继续 花费 大 量 的 时 间 去 维护 它 。 
Page-Jones 所 描述 的 正 是 源 于 一 系列 管理 和 技术 问题 的 症状 。 不 过 ， | 软件 范围 
如 果 在 事后 再 剖析 一 下 每 个 项 目 ， 很 有 可 能 发 现 一 个 共同 的 问题 项 目 管 | 软件 团队 
理 太 弱 利益 相关 者 
3 团队 负责 人 
在 本 章 以 及 第 32 ~ 37 章 中 ,将 给 出 进行 有 效 的 软件 项 目 管理 的 关键 ”| WHH 原则 
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概念 。 本 章 考 虑 软件 项 目 管理 的 基本 概念 和 原则 。 第 32 章 介 绍 过 程 和 项 目 度量 ， 这 是 做 出 
有 效 管 理 决策 的 基础 。 第 33 章 讨论 用 于 估算 成 本 的 技术 。 第 34 章 将 帮助 你 编制 实际 的 项 目 
进度 表 。 第 35 章 曾 述 了 进行 有 效 的 风险 监测 、 风 险 缓 解 和 风险 控制 的 管理 活动 。 第 36 章 将 
考虑 维护 和 再 工程 ， 并 讨论 处 理 遗 留 系统 时 将 遇 到 的 管理 问题 。 最 后 ， 第 37 章 讨论 了 研究 
和 改进 团队 的 软件 工程 过 程 的 技术 。 


31.1 管理 涉及 的 范围 

有 效 的 软件 项 目 管理 集中 于 4P， 即 人 员 、 产 品 、 过 程 和 项 目 ， 它 们 的 顺序 不 是 任意 的 。 
任何 管理 者 如 果 忘 记 了 软件 工程 工作 是 人 的 智力 密集 的 劳动 ， 他 就 永远 不 可 能 在 项 目 管理 上 
取得 成 功 ; 任何 管理 者 如 果 在 项 目 开 发 早期 没有 鼓励 利益 相关 者 之 间 的 广泛 交流 ， 他 就 冒 着 
为 错误 的 问题 构建 了 “良好 的 ”解决 方案 的 风险 ; 对 过 程 不 在 意 的 管理 者 可 能 冒 着 把 有 效 的 
技术 方法 和 工具 择 入 真空 中 的 风险 ; 没有 建立 可 靠 的 项 目 计划 就 开始 工作 的 管理 者 将 危及 产 
品 的 成 功 。 


31.1.1 人 员 


从 20 世纪 60 年 代 起 人 们 就 一 直 在 讨论 要 培养 有 创造 力 、 高 技术 水 平 的 软件 人 员 。 实 际 
上 ,“ 人 的 因素 ”的 确 非常 重要 ， 美国 卡 内 基 ， 梅 隆 大 学 的 软件 工程 研究 所 (SET) 认识 到 这 
一 事实 一 一 “每 个 组 织 都 需要 不 断 地 提高 他 们 的 能 力 来 吸引 、 发 展 、 激 励 、 组 织 和 留 住 那 些 
为 实现 其 战略 业务 目标 所 需 的 劳动 力 ”[Cur01]， 并 开发 了 一 个 人 员 能 力 成 熟 度 模型 (People- 
CMM )。 

人 员 能 力 成 熟 度 模型 中 针对 软件 人 员 定义 了 以 下 关键 实践 域 . 人 员 配 备 、 沟 通 与 协调 、 
工作 环境 、 业 绩 管理 、 培 训 、 报 酬 、 能 力 素质 分 析 与 开发 、 个 人 事业 发 展 、 工 作 组 发 展 以 及 
团队 精神 或 企业 文化 培养 等 。People-CMM 成 熟 度 达到 较 高 水 平 的 组 织 ， 更 有 可 能 实现 有 效 
的 软件 项 目 管理 实践 。 

People-CMM 与 软件 能 力 成 熟 度 集成 模型 (第 37 章 ) 相伴 而 生 ， 后 者 可 指导 组 织 创建 
一 个 成 熟 的 软件 过 程 。 与 软件 项 目的 人 员 管 理 及 人 员 结 构 相 关 的 问题 将 在 本 章 后 面 的 内 容 中 
考虑 。 


31.1.2 产品 

在 制定 项 目 计划 之 前 ， 应 该 首先 确定 产品 的 目标 和 范围 ， 考 虑 可 选 的 坚持 敏捷 
解决 方案 ， 识 别 技术 和 管理 上 的 限制 。 如 果 没 有 这 些 信息 ， 就 不 可 能 进行 ”| 过 程 方 法 (第 5 
合理 的 (精确 的 ) 成 本 估算 ， 也 不 可 能 进行 有 效 的 风险 评估 和 适当 的 项 目 | 章 ) 的 人 指出 黎 
任务 划分 ， 更 不 可 能 制定 可 管理 的 项 目 进度 计划 来 给 出 意义 明确 的 项 目 进 RE 
展 标志 。 能 是 真 的 。 但 是 

作为 软件 开发 者 ， 必 须 与 其 他 利益 相关 者 一 同 定义 产品 的 目标 和 范 “| 旬 妆 过程 仍然 有 
围 。 在 很 多 情况 下 ， 这 项 活动 是 作为 系统 工程 或 业务 过 程 工程 的 一 部 分 开 “| 一 个 过 程 ， 敏 捷 
始 的 ， 并 一 直 持续 到 作为 软件 需求 工程 的 第 一 步 (第 8 章 )。 确 定 产 品 的 目 。 | 软件 工程 依然 需 

要 规则 。 





标 只 是 识别 出 产品 的 总 体 目标 (从 利益 相关 者 的 角度 )， 而 不 用 考虑 如 何 实 
现 这 些 目标 。 而 确定 产品 的 范围 ， 是 要 标识 出 产品 的 主要 数据 、 功 能 和 行 
为 特性 ， 而 且 更 为 重要 的 是 ， 应 以 量化 的 方式 界定 这 些 特性 。 
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了 解 产 品 的 目标 和 范围 之 后 ， 就 要 开始 考虑 备 选 的 解决 方案 。 虽 然 这 一 步 并 不 讨论 细 
告 ， 但 可 以 使 管理 者 和 参与 开发 的 人 员 根 据 给 定 的 约束 条 件 选择 “最 好 ”的 方案 ,约束 条 件 
包括 产品 交付 期 限 、 预 算 限制 、 可 用 人 员 、 技 术 接 口 以 及 其 他 各 种 因素 。 


31.1.3 “过程 


软件 过 程 (第 3 ~ 5 章 ) 提供 了 一 个 框架 ， 在 该 框架 下 可 以 制定 软件 开发 的 综合 计划 。 
小 部 分 框架 活动 适用 于 所 有 软件 项 目 ， 不 用 考虑 其 规模 和 复杂 性 。 多 种 不 同 的 任务 集合 
(每 种 集合 都 由 任务 、 里 程 碑 、 工 作 产品 以 及 质量 保证 点 组 成 ) 使 得 框架 活动 适合 于 不 同 
软件 项 目的 特性 和 项 目 团队 的 需求 。 最 后 是 普 适 性 活动 一 一 如 软件 质量 保证 、 软 件 配置 管 
理 ， 测 量 ， 这 些 活动 覆盖 了 过 程 模型 。 普 适 性 活动 独立 于 任何 一 个 框架 活动 ， 且 贯穿 于 整个 
过 程 之 中 。 


31.1.4 项目 





我 们 实施 有 计划 的 、 可 控制 的 软件 项 目的 主要 理由 是 : 这 是 我 们 一 个 项 目 
知道 的 管理 复杂 事物 的 唯一 方法 。 然 而 ,软件 团 队 仍 需 要 努力 。 在 对 | 如 同一 次 公路 攻 
1998 一 2004 年 的 250 个 大 型 软件 项 目的 一 份 研究 中 ，Capers Jones[Jon04] 行 ， 有些 项 目 是 
发 现 ,“ 大 约 有 25 个 项 目 被 认为 是 成 功 的 ， 达 到 了 他 们 的 计划 、 成 本 和 si 
质量 目标 ;大 约 有 50 个 项 目 延 迟 或 超期 在 35% 以 下 ; 而 大 约 有 175 个 项 P| 
目 经 历 了 严重 的 延迟 和 超期 ， 或 者 没有 完成 就 中 途 天 折 了 。” 虽 然 现 在 软 。 | 是 值得 做 的 大 多 
件 项 目的 成 功率 可 能 已 经 有 所 提高 ， 但 项 目的 失败 率 仍然 大 大 高 于 它 的 应 | 数 项 目 就 像 在 夜 
有 值 ? 。 晚 驾驶 一 辆 卡车 

为 了 避免 项 目 失败 ， 软 件 项 目 经 理 和 开发 产品 的 软件 工程 师 必 须 避 免 he i 
_ 此 常见 的 警 和 信号， 了解 实 施 成 功 的 项 目 管理 的 关键 因素 ， 还 要 确定 计 “| ”Co kone 
划 和 监控 项 目的 一 目 了 然 的 方法 。 这 些 问题 将 在 31.5 节 及 以 后 的 章节 中 Pe 
讨论 © Bret Pettichord 


31.2 ”人员 


人 们 开发 计算 机 软件 ， 并 取得 项 目的 成 功 ,是 由 于 他 们 受过 良好 的 训练 并 得 到 了 激励 。 
我 们 所 有 人 ， 从 高 级 工程 副 总 裁 到 基层 开发 人 员 ， 常 常 认为 人 员 是 不 成 问题 的 。 虽 然 管 理 者 
常常 表态 说 人 员 是 最 重要 的 ， 但 有 时 他 们 言行 并 不 一 致 。 本 节 将 分 析 参 与 软件 过 程 的 利益 相 
关 者 ， 并 研究 组 织 人 员 的 方式 ， 以 实现 有 效 的 软件 工程 。 


31.2.1 利益 相关 者 


参与 软件 过 程 (及 每 一 个 软件 项 目 ) 的 利益 相关 者 可 以 分 为 以 下 5 类 : 
。 高 级 管理 者 负责 定义 业务 问题 ， 这 些 问题 往往 对 项 目 产生 很 大 影响 。 
。 项目 (技术 ) 管理 者 必须 计划 、 激 励 、 组 织 和 控制 软件 开发 人 员 。 
。 开 发 人 员 拥有 开发 产品 或 应 用 软件 所 需 的 技能 。 


名 “看 到 这 些 统计 数据 ， 人 们 自然 会 问 计算 机 的 影响 又 为 何 持续 呈 指 数 增长 。 我 们 认为 ， 部 分 原因 是 : 相当 数量 
的 “失败 ”项 目 在 刚 开始 时 就 是 构想 拙劣 的 ， 客户 很 快 就 失去 了 兴趣 ( 因为 他 们 所 需要 的 并 不 像 他 们 最 初 想 
象 的 那样 重要 )， 进 而 取消 了 这 些 项 目 。 
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。 客户 阐明 待 开 发 软件 的 需求 ， 包 括 关心 项 目 成 败 的 其 他 利益 相关 者 。 

@ 最 终 用 户 是 软件 发 布 成 为 产品 后 直接 与 软件 进行 交互 的 人 。 

每 个 软件 项 目 都 有 上 述 人 员 的 参与 ?。 为 了 获得 高 效率 ,项 目 团队 必须 以 能 够 最 大 限度 
地 发 挥 每 个 人 的 技术 和 能 力 的 方式 进行 组 织 ， 这 是 团队 负责 人 的 任务 。 


31.2.2 团队 负责 人 


项 目 管理 是 人 员 密 集 型 活动 ， 因 此 ， 胜 任 开 发 的 人 却 常 常 有 可 能 是 拙劣 的 团队 负责 人 ， 
他 们 完全 不 具备 管理 人 员 的 技能 。 正 如 Edgemon 所 说 :“ 很 不 幸 但 却 经 常 是 这 样 ， 人 们 似乎 
碰巧 落 在 项 目 经 理 的 位 置 上 ， 也 就 意外 地 成 为 项 目 经 理 ”。[Edg95] 


在 一 本 关于 技术 领导 能 力 的 优秀 论著 中 ，Jerry Weinberg[Wei86] 提出 当 我 们 选 
了 领导 能 力 的 MOI 模 型 (Motivation (激励 )、Organization (组 织 )、Ideas | 择 软 件 项 目的 负 
or Innovation (思想 或 创新 ))。 责 人 时 ， 我 们 在 


激励 : (通过 “ 推 ”或 “ 拉 ”) 鼓励 技术 人 员 发 挥 其 最 大 才能 的 一 种 能 力 。 | 站 全 和 

组 织 : 形成 能 够 将 最 初 概念 转换 成 最 终 产 品 的 现 有 过 程 (或 创造 新 的 
过 程 ) 的 能 力 。 

思想 或 创新 :即使 必须 在 特定 软件 产品 或 应 用 系统 的 约束 下 工作 ， 也 能 鼓励 人 们 去 创造 
并 让 人 感到 有 创造 性 的 一 种 能 力 。 

Weinberg 提出 ， 成 功 的 项 目 负 责 人 应 采用 一 种 解决 问题 的 管理 风格 。 也 就 是 说 ， 软 件 
项 目 经 理应 该 注重 理解 要 解决 的 问题 ， 把 握 住 涌现 的 各 种 意见 ， 同 时 让 项 目 团 队 的 每 个 人 都 
知道 (通过 言语 ， 更 重要 的 是 通过 行动 ) 质量 很 重要 ， 不 能 妥协 。 

关于 一 个 具有 实战 能 力 的 项 目 经 理应 该 具有 什么 特点 ， 另 一 种 观点 
[Edg95] 则 强调 了 以 下 4 种 关键 品质 。 

解决 问题 。 具 有 实战 能 力 的 软件 项 目 经 理 能 够 准确 地 诊断 出 最 为 密切 
相关 的 技术 问题 和 组 织 问题 ， 能 够 系统 地 制定 解决 方案 ,适当 地 激励 其 他 
开发 人 员 来 实现 该 方案 ; 能 够 将 在 过 去 项 目 中 学 到 的 经 验 应 用 到 新 环境 中 ; 
如 果 最 初 的 解决 方案 没有 结果 ， 能 够 灵活 地 改变 方向 。 

管理 者 的 特性 。 优 秀 的 项 目 经 理 必须 能 够 掌管 整个 项 目 。 必 要 的 时 候 
要 有 信心 进行 项 目 控制 ， 同 时 还 要 允许 优秀 的 技术 人 员 按 照 他 们 的 本 意 行事 。 

成 就 。 为 了 优化 项 目 团队 的 生产 效率 ， 一 位 称职 的 项 目 经 理 必须 奖励 那些 工作 积极 主动 
并 且 做 出 成 绩 的 人 。 必 须 通过 自己 的 行为 表明 出 现 可 控 风 险 并 不 会 受到 惩罚 。 

影响 和 队伍 建设 。 具 有 实战 能 力 的 项 目 经 理 必须 能 够 “理解 ”人 。 他 必须 能 理解 语言 
非 语言 的 信号 ， 并 对 发 出 这 些 信号 的 人 的 要 求 做 出 反应 。 项 目 经 理 必须 能 在 高 压力 的 环境 下 
保持 良好 的 控制 能 力 。 


31.2.3 ”软件 团队 
几乎 可 以 说 有 多 少 开发 软件 的 组 织 ， 就 有 多 少 种 软件 开发 人 员 的 组 织 






用 最 简单 
的 话 来 说 ， 负 责 
人 是 这 样 的 人 ， 
他 知道 自己 想 去 
哪里 ， 并 起 身 朝 
那里 走 。 

John Erskine 






并 非 每 个 


结构 。 不 管 怎 么 说 ,组 织 结构 不 能 轻易 改变 。 至 于 组 织 改变 所 产生 的 实际 “| 小 组 都 是 团队 ， 
的 和 行政 上 的 影响 ， 并 不 在 软件 项 目 经 理 的 责任 范围 内 。 但 是 ， 对 新 的 软 人 


Glenn Parker 
日 开发 WebApp 或 移动 App 时 ， 在 内 容 创 作 方 面 需 要 其 他 非 技 术 人 员 参 与 。 
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件 项 目 中 所 直接 涉及 的 人 员 进 行 组 织 ， 则 是 项 目 经 理 的 职责 。 
“最 好 的 ”团队 结构 取决 于 组 织 的 管理 风格 、 团 队 里 的 人 员 数 目 与 技能 水 平 ， 以 及 问题 
的 总 体 难 易 程度 。Mantei[Man81] 提出 了 规划 软件 工程 团队 结构 时 应 该 考虑 的 7 个 项 目 因素 : 
(1 ) 待 解决 问题 的 难度 ; (2 ) 开发 程序 的 规模 ， 以 代码 行 或 者 功能 点 来 度 
量 ; (3 ) 团队 成 员 需 要 共同 工作 的 时 间 (团队 生存 期 ); ( 4 ) 能 够 对 问题 做 
模块 化 划分 的 程度 ; (5 ) 待 开发 系统 的 质量 要 求 和 可 靠 性 要 求 ;( 6) 交付 
日 期 的 严格 程度 ;( 7 ) 项 目 所 需要 的 友好 交流 的 程度 。 
Constantine[Con93] 提出 了 软件 工程 团队 的 4 种 “组 织 范 型 ”: 
.封闭 式 范 型 。 按 照 传统 的 权利 层次 来 组 织 团队 。 当 开发 与 过 去 已 经 EE 


加 选择 软件 
国 队 的 结构 时 ， 
应 该 考虑 什么 因 
素 ? 





PN 


c. ee 队 的 结构 时 ， 我 
做 过 的 产品 相似 的 软件 时 ， 这 种 团队 十 分 有 效 。 但 在 这 种 封闭 式 范 。 | 生存 呈 此 选拔， 


型 下 难以 进行 创新 性 的 工作 。 

. 随机 式 范 型 。 松 散 地 组 织 团队 ， 团 队 工作 依赖 于 团队 成 员 个 人 的 主动 性 。 当 需要 创新 
或 技术 上 的 罕 破 时 ， 按 照 这 种 随机 式 范 型 组 织 的 团队 很 有 优势 。 但 当 需 要 “有 次 序 地 
执行 ”才能 完成 工作 时 ， 这 种 团队 就 会 陷 人 困境。 

. 开放 式 范 型 。 试 图 以 一 种 既 具 有 封闭 式 范 型 的 控制 性 ， 又 包含 随机 式 范 型 的 创新 性 的 
方式 来 组 织 团队 。 工 作 是 大 家 相互 协作 完成 的 。 良 好 的 沟通 和 根据 团队 整体 意见 做 出 
决策 是 开放 式 范 型 的 特征 。 开 放 式 范 型 的 团队 结构 特别 适合 于 解决 复杂 的 问题 ， 但 可 
能 不 像 其 他 类 型 的 团队 那么 有 效率 。 

. 同步 式 范 型 。 依 赖 于 问题 的 自然 划分 ， 组 织 团队 成 员 各 自 解决 问题 的 一 部 分 ， 他 们 之 
间 没 有 什么 主动 的 交流 。 

从 历史 的 角度 看 ， 最 早 的 软件 团队 组 织 是 封闭 式 范 型 结构 ， 最 初 称 为 主 程序 员 团 队 。 这 
种 结构 首先 由 Harlan Mills 提出 ， 并 由 Baker[Bak72] 描述 出 来 。Constantine[Con93] 提出 的 
随机 式 范 型 是 主 程序 员 团 队 结 构 的 一 个 变种 ， 主 张 建 立 具有 独立 创新 性 的 团队 ， 其 工作 方式 
可 恰当 地 称 为 创新 的 无 政府 状态 。 尽 管 自由 的 软件 工作 方式 是 有 吸引 力 的 ， 但 在 绩效 良好 的 
团队 中 必须 将 创新 能 力作 为 软件 工程 组 织 的 中 心目 标 。 为 了 建成 一 支 绩 效 
良好 的 团队 ， 团 队 成 员 必须 相互 信任 ,团队 成 员 的 技能 分 布 必须 适合 于 要 
解决 的 问题 ， 并 且 如 果 要 保持 团队 的 凝聚 力 ， 必 须 将 坚持 个 人 已 见 的 人 员 
排除 于 团队 之 外 。 

无 论 是 什么 类 型 的 团队 ， 每 个 项 目 经 理 的 目标 都 是 帮助 建立 一 支 有 凝 
聚 力 的 团队 。DeMarco 和 Lister[DeM98] 在 其 论著 《 Peopleware 》 中 讨论 
了 这 个 问题 : 

在 商业 界 ， 我 们 往往 随便 使 用 团队 这 个 词 。 任 何 被 分 配 在 一 起 工作 的 To 

凝 


iD 


Ww 


人 


如 果 你 要 
做 得 较 好 ， 那 就 
竞争 。 如 果 你 要 
做 得 极 好 ， 那 就 
合作 。 





作者 不 详 


一 组 人 都 可 以 称 为 “团队 ”。 但 很 多 这 样 的 小 组 看 起 来 并 不 像 团 队 ， 它 们 ”| 凝聚力 "的 团队 ? 
没有 统一 的 对 成 功 的 定义 ， 没 有 任何 鲜明 的 团队 精神 。 它 们 所 缺少 的 是 一 
种 很 珍贵 的 东西 ， 我 们 称 之 为 “凝聚 力 ”。 
一 个 有 凝聚 力 的 团队 是 一 组 团结 紧密 的 人 ， 他 们 的 整体 力量 大 于 个 体力 量 的 总 和 …… 
一 旦 团队 开始 具有 凝聚 力 ， 成 功 的 可 能 性 就 大 大 提高 。 这 个 团队 可 以 变 得 不 可 阻挡 ， 成 
为 成 功 的 象征 …… 他 们 不 需要 按照 传统 的 方式 进行 管理 ， 也 不 需要 去 激励 。 他 们 已 经 有 了 
动力 。 J 
DeMarco 和 Lister 认为 ， 同 一 般 的 团队 相 比 ， 有 凝聚 力 的 团队 成 员 具 有 更 高 的 生产 率 和 
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更 大 的 动力 。 他 们 拥有 统一 的 目标 和 共同 的 文化 ， 而 且 在 很 多 情况 下 ,“ 精 英 意识 ”使 得 他 
们 独一无二 。 

但 是 ， 并 非 所 有 的 团队 都 具有 凝聚 力 。 事 实 上 ， 很 多 团队 都 受害 于 为 什么 团 
Jackman[Jac98] 称 之 为 “团队 毒性 ”的 东西 。 她 定义 了 5 个 “培育 潜在 含 ， 队 没 有 凝聚 力 ? 
毒 团队 环境 ”的 因素 : (1 ) 狂乱 的 工作 和 氛围; (2 ) 引起 团队 成 员 间 产生 摩 
擦 的 重大 挫折 ; (3 )“ 碎 片 式 的 或 协调 很 差 ” 的 软件 过 程 ; (4 ) 在 软件 团队 中 没有 清晰 的 角 
色 定 义 ; (5 )“ 接 连 不 断 地 重 蹈 覆 略 ”。 


为 了 避免 狂乱 的 工作 环境 ， 项目 经 理应 该 确保 团队 可 以 获取 完成 工作 只 有 做 或 
所 需 的 所 有 信息 ; 而 且 ， 主 要 目标 一 旦 确定 下 来 ， 除 非 绝 对 必要 ， 否 则 不 | 不 做 ,没有 尝试 。 
应 该 修改 。 给 予 软件 团队 尽 可 能 多 的 决策 权 ， 这 样 能 使 团队 避免 挫败 。 通 oq 


过 理解 将 要 开发 的 产品 和 完成 工作 的 人 员 ， 以 及 允许 团队 选择 过 程 模型 ， | (有 有 太 名 放 
可 以 避免 选择 不 适当 的 软件 过 程 ( 如 不 必要 的 或 繁重 的 工作 任务 ， 或 没有 很 好 地 选择 工作 产 
品 )。 团 队 本 身 应 该 建立 自己 的 责任 机 制 (技术 评审 8 是 实现 此 目标 的 极 好 方式 )， 并 规定 一 
系列 当 团队 成 员 未 能 完成 任务 时 的 纠正 方法 。 最 后 ， 避 免 失 败 的 关键 是 建立 基于 团队 的 信息 
反馈 方法 和 解决 问题 的 技术 。 

除了 Jackman 描述 的 5 个 毒素 以 外 ， 团 队 成 员 的 个 性 不 同 也 给 软件 团队 带 来 了 一 系列 的 
问题 。 有 些 团队 成 员 性 格外 向 ， 有 些 团队 成 员 性 格 内 向 。 有 些 人 依靠 直觉 收集 信息 ， 从 分 离 
的 事实 中 提炼 主要 概念 ， 有些 人 则 是 线性 地 处 理 信息 ， 从 提供 的 数据 中 收集 和 组 织 微小 的 细 
节 。 有 些 团队 成 员 只 有 在 给 出 逻辑 的 、 有 序 的 论据 时 ， 才 能 做 出 决策 ， 有 些 团 队 成 员 则 依靠 
直觉 ， 喜欢 根据 “感觉 ”做 出 决策 。 有 些 人 希望 有 详细 的 任务 进度 计划 ， 使 得 他 们 能 够 按 部 
就 班 地 完成 项 目的 各 个 部 分 ; 有 些 人 则 喜欢 更 自发 的 环境 ， 在 这 种 环境 中 ， 人 允许 开放 地 争论 
问题 。 有 些 人 工作 刻苦 ， 在 最 后 期 限 前 很 长 时 间 就 完成 了 任务 ， 从 而 避免 了 时 间 逼近 所 带 来 
的 压力 ;而 有 些 人 则 经 常 为 了 时 限 的 逼近 而 在 最 后 一 分 钟 加 班 冲刺 。 熟 练 的 团队 负责 人 一 般 
都 掌握 了 如 何 帮助 不 同 个 性 的 大 协同 工作 的 方法 。 如 何 对 待 个 性 不 同 的 人 是 心理 学 问题 ， 这 
超出 了 本 书 研究 的 范围 9。 不 过 ， 重 要 的 是 要 注意 到 ， 识 别人 员 差 异 是 建立 有 凝聚 力 的 团队 
的 第 一 步 。 


31.2.4 ”敏捷 团队 


很 多 软件 组 织 倡导 将 敏捷 软件 开发 (第 5 章 ) 作为 解决 软件 项 目 工作 中 诸多 困扰 的 一 剂 
良 方 。 回 顾 一 下 ， 人 敏捷 方法 学 倡导 的 是 : 通过 尽早 地 逐步 交付 软件 来 使 客户 满意 ; 组 织 小 型 
的 充满 活力 的 项 目 团队 ; 采用 非 正式 的 方法 ; 交付 最 小 的 软件 工程 工作 产品 ; 以 及 总 体 开发 
简易 性 。 

小 型 的 充满 活力 的 项 目 团队 ， 也 称 为 敏捷 团队 ， 这 种 团队 采纳 了 很 多 成 功 的 软件 项 目 团 
队 的 特性 (在 上 一 节 内 容 中 谈 到 的 )， 避 免 了 很 多 产生 问题 的 毒素 。 同 时 ,敏捷 方 法 学 强调 
团队 成 员 的 个 人 能 力 与 团队 协作 精神 相 结 合 ， 这 是 团队 成 功 的 关键 因素 。 对 此 ，Cockburn 
和 Highsmith [Coc01a] 这 样 写 道 : 

如 果 项 目 成 员 足 够 优秀 ， 那 么 他 们 几乎 可 以 采用 任何 一 种 过 程 来 完成 任务 。 如 果 项 目 成 
员 不 够 优秀 ， 那 么 没有 任何 一 种 过 程 可 以 弥补 这 个 不 足 。“ 人 员 胜 过 过 程 ” 阐 明 的 正 是 这 样 


日 ”技术 评审 在 第 20 章 详细 讨论 。 
四 关于 这 些 问题 ( 当 它 们 和 软件 项 目 团队 相关 时 ) 的 一 个 很 好 的 介绍 可 在 [Fer98] 中 找到 。 
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的 盒 义 。 然 而 ， 如 果 缺 乏 用 户 和 主管 人 员 的 支持 ， 也 可 以 鳃 掉 一 个 项 目 ， 即 “政策 胜 过 人 
员 ”。 缺 乏 支 持 可 以 阻止 最 好 的 人 员 完 成 任务 。 

在 软件 项 目 中 ， 为 了 充分 发 挥 每 个 团队 成 员 的 能 力 ， 并 培养 有 效 的 合作 ， 敏 捷 团 队 是 自 
组 织 的 。 自 组 织 团队 不 必 保 持 单一 的 团队 结构 ， 而 是 采用 31.2.3 节 讨论 的 由 Constantine 提 
出 的 随机 、 开 放 、 同 步 式 的 范 型 。 

很 多 敏捷 过 程 模 型 (如 Scrum) 给 予 敏捷 团队 相当 大 的 自主 权 来 进行 
项 目 管理 ， 可 以 因 工 作 需 要 做 出 技术 决定 。 将 计划 制定 工作 压缩 到 最 低 程 
度 ， 并 且 人 允许 团队 自己 选择 适用 的 手段 (例如 ， 过 程 、 方 法 和 工具 )， 只 受 
业务 需求 和 组 织 标准 的 限制 。 在 项 目 进展 过 程 中 ， 自 组 织 团队 关注 的 是 在 
特定 的 时 间 点 使 项 目 获 益 最 大 的 个 人 能 力 。 为 了 做 到 这 一 点 ,敏捷 团队 召 
开 日 常 团队 例会 ， 对 当天 必须 完成 的 工作 进行 协调 和 同步 控制 。 

基于 在 团队 例会 中 获取 的 信息 ， 团 队 能 使 他 们 所 采用 的 手段 不 断 适 应 持续 增加 的 工作 。 
当 每 一 天 过 去 的 时 候 ， 连 续 的 自 组 织 和 协作 使 团队 朝 着 软件 逐步 接近 的 完工 的 目标 前 进 。 


31.2.5 协调 和 沟通 问题 

使 软件 项 目 陷 入 困境 的 原因 很 多 。 许 多 开发 项 目 规模 很 大 ， 导 致 复杂 
性 高 ， 混乱、 难以 协调 团队 成 员 间 的 关系 。 不 确定 性 是 经 常 存在 的 ， 它 会 
引起 困扰 项 目 团队 的 一 连 串 的 变更 。 互 操作 性 已 经 成 为 许多 系统 的 关键 特 
性 。 新 的 软件 必须 与 已 有 的 软件 通信 ， 并 遵从 系统 或 产品 所 施加 的 预定 义 






ES 二 敏捷 团 
队 是 自 组 织 的 团 
队 ， 拥 有 制定 计 
划 和 做 技术 决定 
的 自主 权 。 





集体 所 有 
权 只 不 过 是 如 下 
观念 的 产物 : 产 
品 属 于 (敏捷 ) 


团队 ， 而 不 属于 
约束 。 团队 中 的 个 人 。 
现代 软件 的 这 些 特征 (规模 、 不 确定 性 和 互 操作 性 ) 确实 都 存在 。 为 Jim Highsmith 


了 有 效 地 处 理 这 些 问题 ， 必 须 建立 切实 可 行 的 方法 来 协调 工作 人 员 之 间 的 
关系 。 为 了 做 到 这 一 点 ， 需 要 建立 团队 成 员 之 间 以 及 多 个 团队 之 间 的 正式 的 和 非 正式 的 交流 
机 制 。 正 式 的 交流 机 制 是 通过 “文字 、 各 级 会 议 及 其 他 相对 而 言 非 交 互 的 和 非 个 人 的 交流 职 
道 ”[Kra95] 来 实现 的 。 非 正式 的 交流 机 制 则 更 加 个 人 化 。 软 件 团队 的 成 员 在 遇 到 特别 情况 
时 交流 意见 ， 出 现 问题 时 请 求 帮助 ， 而 且 在 日 常 工作 中 彼此 之 间 互 相 影响 。 





| S 
[场景 ] SafeHome 软件 项 目 启 动 之 前 ，Doug 
Miller 的 办 公 室 。 
[人 物 ] Doug Miller，SafeHome 软件 工程 
团队 经 理 ; Vinod Raman，Jamie Lazar 及 
其 他 产品 软件 工程 团队 成 员 。 
[对 话 ] 
Doug : 你 们 看 过 市 场 销售 部 准备 的 有 关 
SafeHome 的 基本 信息 了 吗 ? 
Vinod (一 边 看 着 同事 ， 一 边 点 头 ): 是 的 ， 
但 我 们 有 很 多 问题 。 
Doug : 过 一 会 儿 再 讨论 这 些 问 题 。 我 们 先 





来 讨论 一 下 应 该 如 何 组 织 一 个 团队 ， 哪 些 
人 应 该 负责 Re 

Jamie : Doug, 我 对 敏捷 方法 非常 感 兴趣 ， 
我 想 我 们 应 该 是 一 个 自 组 织 的 团队 。 
Vinod : 我 同意 。 给 定 一 个 我 们 都 能 胜任 
的 严格 的 期 限 和 某 些 不 确定 性 ( 笑 )， 看 起 
来 是 一 种 正确 的 方式 。 

Doug : 我 赞同 ， 但 是 你 们 知道 如 何 操作 
吗 ? 

Jamie ( 边 笑 边 说 ， 好 像 在 背诵 什么 ) : 我 
们 做 出 战术 决定 ， 确 定 由 谁 做 、 做 什么 、 
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什么 时 间 做 。 但 按时 交付 产品 是 我 们 的 责 。“ 模 方法 。 

做 : Vinod: 但 要 保持 无 关 的 文档 减 到 最 少 。 
Vinod: 还 有 质量 。 Doug: 那 谁 和 我 联络 ? 

Doug : 很 正确 ， 但 是 记 住 还 有 约束 。 市 场 Jamie : 我 们 确定 Vinod 作为 技术 负责 人 ， 
部 决定 要 生产 的 软件 的 增 量 ， 当 然 这 要 征 因为 他 的 经 验 最 丰富 。 因 此 ，Vinod 是 


求 我 们 的 意见 。 你 的 联络 人 ,但 你 应 该 自由 地 与 每 个 人 
Jamie: 还 有 ? 交流 。 


Doug : 还 有 ， 要 使 用 UML 作为 我 们 的 建 。 Doug: 别 担心 ， 我 会 的 。 





3S 二 


从 软件 项 目 一 开始 ， 软 件 项 目 经 理 就 面临 着 进退 两 难 的 局 面 。 需 要 定量 地 估算 成 本 和 有 
组 织 地 计划 项 目的 进展 ， 但 却 没有 可 靠 的 信息 可 以 使 用 。 虽 然 对 软件 需求 的 详细 分 析 可 以 提 
供 估算 所 需 的 信息 ， 但 需求 分 析 常 常 需要 数 周 甚至 数 月 的 时 间 才 能 完成 。 更 糟糕 的 是 ， 需 求 
可 能 是 不 固定 的 ， 随 着 项 目的 进展 经 常会 发 生变 化 。 然 而 ， 计 划 总 是 “眼前 ”就 需要 的 ! 

不 管 喜欢 与 否 ， 从 项 目 一 开始 ， 就 要 研究 应 该 开发 哪些 产品 以 及 要 解决 哪些 问题 。 至 
少 ， 我 们 要 建立 和 界定 产品 的 范围 。 


31.3.1 软件 范围 


软件 项 目 管理 的 第 一 项 活动 是 确定 软件 范围 。 软 件 范围 是 通过 回答 下 
列 问题 来 定义 的 : 






如 果 你 不 
能 把 握 待 开发 软 


项 目 环境 。 要 开发 的 软件 如 何 适应 于 大 型 的 系统 、 产 品 或 业务 环境 ， | 什 的 甘 个 特 低 ， 
该 环境 下 要 施加 什么 约束 ? pl 
信息 目标 。 软 件 要 产生 哪些 客户 可 见 的 数据 对 象 作为 输出 ? 需要 什么 | 由 (第 35 章 )。 


数据 对 象 作为 输入 ? 
功能 和 性 能 。 软 件 要 执行 什么 功能 才能 将 输入 数据 变换 成 输出 数据 ?软件 需要 满足 什么 
特殊 的 性 能 要 求 ? 
软件 项 目 范围 在 管理 层 和 技术 层 都 必须 是 无 歧义 的 和 可 理解 的 。 对 软件 范围 的 描述 必须 
是 界定 的 。 也 就 是 说 ， 要 明确 给 出 定量 的 数据 (例如 ， 并 发 用 户 数 、 邮 件 列表 的 长 度 、 允 许 
的 最 大 响应 时 间 ); 说 明 约 束 和 限制 (例如 ， 产 品 的 成 本 要 求 会 限制 内 存 的 大 小 )， 并 描述 其 
他 的 调节 因素 (例如 ， 期 望 的 算法 能 被 很 好 地 理解 ， 并 采用 Java 实现 )。 


ws 为 了 制定 

31.3.2 ”问题 分 解 合理 的 项 目 计 划 ， 
问题 分 解 ， 有 时 称 为 问题 划分 或 问题 细 化 ， 它 是 软件 需求 分 析 (第 | 你 必须 对 问题 进行 

8 ~ 11 章 ) 的 核心 活动 。 在 确定 软件 范围 的 活动 中 ， 并 不 试图 去 完全 分 解 “| 分解， 问题 分解 
问题 ， 只 是 分 解 其 中 的 两 个 主要 方面 : ( 1 ) 必须 交付 的 功能 和 内 容 (信息 ); | 个 
(2 ) 所 使 用 的 过 程 。 ete 
在 面 对 复 杂 的 问题 时 ， 人 们 常常 采用 分 而 治之 的 策略 。 简 单 地 说 ， 就 “| 站 开发 来 说 使 





是 将 一 个 复杂 的 问题 划分 成 若干 更 易 处 理 的 小 问题 。 这 是 项 目 计 划 开 始 时 | 用 的 是 用 户 故事 。 
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所 采用 的 策略 。 在 开始 估算 (第 33 章 ) 前 ;必须 对 软件 范围 中 所 描述 的 软件 功能 进行 评估 
和 细 化 ， 以 提供 更 多 的 细节 。 因 为 成 本 和 进度 估算 都 是 面向 功能 的 ， 所 以 对 功能 进行 某 种 程 
度 的 分 解 是 很 有 益 的 。 同 样 ， 为 了 对 软件 生成 的 信息 提供 合理 的 解释 ， 要 将 主要 的 内 容 对 象 
或 数据 对 象 分 解 为 各 自 的 组 成 部 分 。 


31.4 ”过 程 


刻画 软件 过 程 的 框架 活动 (第 2 章 ) 适用 于 所 有 软件 项 目 。 问 题 是 项 目 团 队 要 选择 一 个 
适合 于 待 开 发 软件 的 过 程 模型 。 

团队 必须 决定 哪 种 过 程 模型 最 适合 于 : (1 ) 需要 该 产品 的 客户 和 从 事 开 发 工作 的 人 员 ; 
(2 ) 产品 本 身 的 特性 ; (3 ) 软件 团队 所 处 的 项 目 工作 环境 。 选 定 过 程 模 型 后 ， 项 目 团队 可 以 
基于 这 组 过 程 框架 活动 来 制定 一 个 初步 的 项 目 计 划 。 一 旦 确定 了 初步 计划 ， 过 程 分 解 就 开始 
了 。 也 就 是 说 ， 必 须 制 定 一 个 完整 的 计划 ， 来 反映 框架 活动 中 所 需 完成 的 工作 任务 。 在 下 面 
的 几 小 节 中 ， 我 们 将 对 这 些 活动 进行 简单 的 研究 ， 更 详细 的 信息 将 在 第 33 章 中 给 出 。 


31.4.1 合并 产品 和 过 程 


项 目 计划 开始 于 产品 和 过 程 的 合并 。 团 队 要 完成 的 每 一 项 功能 都 必须 通过 针对 软件 组 织 
而 定义 的 一 系列 框架 活动 来 完成 。 

假定 软件 组 织 采 用 了 在 第 2 章 中 讨论 的 通用 框架 活动 一 一 沟通 、 策 划 、 建 模 、 构 建 和 
部 署 。 团 队 成 员 完 成 任何 一 项 功能 时 ， 都 要 应 用 各 个 框架 活动 。 实 质 上 ， 这 产生 了 一 个 类 
似 于 图 31-1 所 示 的 和 矩阵。 产品 的 每 个 主要 功能 (图 中 列 出 了 前 面 讨论 的 字 处 理 软 件 的 各 项 
功能 ) 显示 在 第 一 列 ， 框 架 活 动 显示 在 第 一 行 。 软 件 工程 工作 任务 (针对 每 个 框架 活动 ) 列 
在 后 续 的 行 中 3。 项目 经 理 (及 其 他 团队 成 员 ) 的 工作 是 估算 每 个 矩阵 单元 的 资源 需求 ， 与 每 
个 单元 相关 的 任务 的 起 止 日 期 ,以 及 每 项 任务 所 产生 的 工作 产品 。 这 些 活动 将 在 第 33 章 中 
考虑 。 





软件 工程 任务 


ZE 
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A 
































图 31-1 合并 问题 和 过 程 


日 应 该 注意 ， 根 据 很 多 适应 性 标准 ， 工 作 任务 必须 适合 于 项 目的 特定 需要 。 
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31.4.2 ”过 程 分 解 


软件 团队 在 选择 最 适合 项 目的 软件 过 程 模型 时 ， 应 该 具有 很 大 的 灵活 
性 。 一 旦 选 定 了 过 程 模型 ， 项 目 团队 可 以 根据 需要 灵活 地 确定 过 程 模型 中 






3 时 过 程 框 
架 建立 了 项 目 计 


应 包含 的 软件 工程 任务 。 较 小 的 项 目 如 果 与 以 前 开发 过 的 项 目 相似 ， 则 可 人 
以 采用 线性 顺序 方法 。 如 果 时 间 要 求 太 紧 ， 不 可 能 完成 所 有 功能 ， 这 时 增 Ee 
量 策略 可 能 是 最 好 的 。 同 样 ， 如 果 项 目 具 有 其 他 特性 (如 需求 的 不 确定 性 、 | 其 进 行 调整 


突破 性 的 新 技术 、 难 以 相处 的 客户 、 明 显 的 复 用 潜力 等 )， 可 能 就 要 选择 其 
他 过 程 模型 。 

一 日 选 定 了 过 程 模型 ， 就 要 根据 所 选 的 过 程 模型 对 过 程 框架 做 适应 性 修改 。 但 在 所 有 情 
况 下 ， 前 面 讨论 过 的 通用 框架 活动 都 可 以 使 用 。 它 既 适 用 于 线性 模型 ， 也 适用 于 迭代 和 增 量 
模型 、 演 化 模型 ， 其 至 是 并 发 模型 或 构件 组 装 模 型 。 过 程 框架 是 不 变 的 ， 是 软件 组 织 进行 所 
有 工作 的 基础 。 

但 实际 的 工作 任务 是 不 同 的 。 当 项 目 经 理 问 :“ 我 们 如 何 完成 这 个 框架 活动 ”时 ， 就 意 
味 着 过 程 分 解 开始 了 。 例 如 ， 一 个 小 型 的 比较 简单 的 项 目 在 沟通 活动 中 可 能 需要 完成 下 列 工 
作 任 务 : 

1. 列 出 需 澄清 的 问题 清单 。 

2. 与 利益 相关 者 会 面 商讨 需 澄清 的 问题 。 

3. 共同 给 出 范围 陈述 。 

4. 和 所 有 相关 人 员 一 起 评审 范围 陈述 。 

5. 根据 需要 修改 范围 陈述 。 

这 些 事件 可 能 在 不 到 48 小 时 的 时 间 内 发 生 。 这 是 一 种 过 程 分 解 方式 ， 这 种 方式 适用 于 
小 型 的 比较 简单 的 项 目 。 

现在 ， 考 虑 一 个 更 复杂 的 项 目 ， 它 的 范围 更 广 ， 具 有 更 重要 的 商业 影响 。 这 样 一 个 项 目 
在 沟通 中 可 能 需要 完成 下 列 工 作 任务 : 

1. 评审 客户 需求 。 

2. 计划 并 安排 与 全 体 利益 相关 者 召开 正式 的 、 有 人 主持 的 会 议 。 

3. 研究 如 何 说 明 推 荐 的 解决 方案 和 现 有 的 方法 。 

4. 为 正式 会 议 准备 一 份 “ 工 作文 档 ” 和 议程 。 

5. 召开 会 议 。 

6. 共同 制定 能 够 反映 软件 的 数据 、 功 能 和 行为 特性 的 微型 规格 说 明 。 或 者 ， 从 用 户 的 角 
度 出 发 建立 描述 软件 的 用 例 。 

7. 评审 每 一 份 微型 规格 说 明 或 用 例 ， 确 认 其 正确 性 、 一 致 性 和 无 歧义 性 。 

8. 将 这 些微 型 规格 说 明 组 装 起 来 形成 一 份 范围 文档 。 

9. 和 所 有 相关 人 员 一 起 评审 范围 文档 或 用 例 集 。 

10. 根据 需要 修改 范围 文档 或 用 例 。 

两 个 项 目 都 执行 了 我 们 称 之 为 沟通 的 框架 活动 ， 但 第 一 个 项 目 团队 的 软件 工程 工作 任务 
只 是 第 二 个 项 目 团队 的 一 半 。 


名 回忆 二 下， 项目 特 性 对 项 目 团队 的 结构 也 有 相当 大 的 影响 ， 见 31.2.3 节 。 
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31.5 项 目 


为 了 成 功 地 管理 软件 项 目 ， 我们 必须 了 解 可 能 会 出 现 什 么 毛病 ， 以 便 ER 
能 避免 这 些 问题 。 在 一 篇 关于 软件 项 目的 优秀 论文 中 ，John Reel[REE99] | 表示 软件 项 目 正 
定义 了 若干 预示 信息 系统 项 目 正 处 于 危险 状态 的 信号 。 有 些 时 候 ， 软 件 人 | 处 于 危险 状态 ? 
员 不 理解 客户 的 需要 ， 这 导致 产品 范围 定义 得 很 糟糕 。 在 一 些 项 目 中 ， 变 

更 没有 得 到 很 好 的 管理 。 有 了 时， 所 选 的 技术 发 生 了 变化 ， 或 者 业务 需求 改变 了 ,或 者 失去 了 
赞助 。 管 理 者 可 能 设 定 了 不 切实 际 的 最 后 期 限 ， 或 者 最 终 用 户 抵制 这 个 新 系统 。 有 些 情况 
下 ,项 目 团 队 不 具有 所 需 的 技能 。 最 后 还 可 能 是 ， 有 些 开 发 人 员 似 乎 从 来 没有 从 自己 的 错误 
中 学 习 。 

在 讨论 特别 困难 的 软件 项 目 时 ,疲惫 不 堪 的 从 业 人 员 常 常 提 及 “90-90 规则 ”: 系统 前 面 
90% 的 任务 会 花费 所 分 配 总 工作 量 和 时 间 的 90%， 系 统 最 后 10% 的 任务 也 会 花费 所 分 配 总 
工作 量 和 时 间 的 90%[Zah94]。 导 致 该 90-90 规则 的 根源 就 在 上 面 列 出 的 “信号 ”中 。 

这 太 消 极 了 ! 管理 者 如 何 避 免 上 面 提 到 的 这 些 问 题 呢 ? Reel[Ree99] 针对 软件 项 目 提出 
了 以 下 易于 理解 的 方法 ， 共 包含 5 部 分 。 

1. 在 正确 的 基础 上 开始 工作 。 通 过 以 下 两 点 来 实现 : 首先 努力 (非常 努力 ) 地 正确 理解 
要 解决 的 问题 ， 然 后 为 每 个 参与 项 目的 人 员 设 置 现实 的 目标 和 期 望 。 这 一 点 又 通过 
组 建 合适 的 开发 团队 ( 31.2.3 节 ) 并 给 予 团队 工作 时 所 需 的 自由 、 权 力 和 技术 而 得 到 
加 强 。 

. 保持 动力 。 很 多 项 目的 启动 都 有 一 个 良好 的 开端 ， 但 是 ， 后 来 慢 慢 地 开始 瓦解 。 为 了 
维持 动力 ， 项 目 经 理 必须 采取 激励 措施 使 人 员 变 动量 保持 绝对 最 小 ， 团 队 应 该 重视 它 
完成 的 每 项 任务 的 质量 ， 而 高 层 管理 应 该 尽 可 能 不 干涉 团队 的 工作 。 

.跟踪 进展 。 对 于 软件 项 目 而 言 ， 当 工作 产品 (如 模型 、 源 代码 、 测 试用 例 集 ) 正在 
产生 或 被 认可 (通过 技术 评审 ) 时 ， 跟 踪 项 目 进展 要 作为 质量 保证 活动 的 一 部 分 。 此 
外 ， 可 以 收集 软件 过 程 和 项 目测 量 (第 32 章 ) 数据 ， 然 后 对 照 软件 开发 组 织 的 平均 
数据 来 评估 项 目的 进展 。 

做 出 英明 的 决策 。 总 体 上 ,项 目 经 理 和 软件 团队 的 决策 应 该 “保持 项 目的 简单 性 ”。 
只 要 有 可 能 ， 就 使 用 商用 成 品 软 件 或 现 有 的 软件 构件 或 模式 ， 可 以 采用 标准 方法 时 避 
免 定 制 接口 ， 识 别 并 避免 显而易见 的 风险 ， 以 及 分 配 比 你 认为 的 时 间 更 多 的 时 间 来 完 
成 复杂 或 有 风险 的 任务 (你 需要 每 一 分 钟 )。 

.进行 事后 分 析 。 建 立 统一 的 机 制 ， 从 每 个 项 目 中 获取 可 学 习 的 经 验 。 评 估计 划 的 进度 
和 实际 的 进度 ， 收 集 和 分 析 软 件 项 目 度量 数据 ， 从 团队 成 员 和 客户 处 获取 反馈 ， 并 记 
录 所 有 的 发 现 。 


31.6 WsHH 原则 

Barry Boehm[Boe96] 在 其 关于 软件 过 程 和 项 目的 优秀 论文 中 指出 :“ 你 需要 一 个 组 织 原 
则 ， 对 它 进行 缩减 来 为 简单 的 项 目 提供 简单 的 (项目 ) 计划 。”Boehm 给 出 了 一 种 方法 ， 该 
方法 描述 项 目的 目标 、 里 程 碑 、 进 度 、 责 任 、 管 理 和 技术 方法 以 及 需要 的 资源 。 他 称 之 为 


iD 


LD 


(入 


号 这 句 话 的 意思 是 : 将 官僚 主义 减少 到 最 低 程度 ， 取 消 无 关 的 会 议 ， 不 再 强调 教条 地 依附 于 过 程 和 项 目 规则 。 
团队 应 该 是 自 组 织 的 ， 拥 有 自治 权 。 
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WsHH 原则 。 这 种 方法 通过 提出 一 系列 问题 ， 来 导出 对 关键 项 目 特性 以 及 项 目 计划 的 定义 : 
为 什么 (Why) 要 开发 这 个 系统 ? 所 有 利益 相关 者 都 应 该 了 解 软件 工 
作 的 商业 理由 是 否 有 效 。 该 系统 的 商业 目的 值得 花费 这 些 人 力 、 时 间 和 人 金 IE 
钱 吗 ? 特性 ? 
将 要 做 什么 (What) ? 定义 项 目 所 需 的 任务 集 。 
什么 时 候 (When) 做 ? 团队 制定 项 目 进度 ， 标 识 出 何 时 开展 项 目 任务 以 及 何 时 到 达 里 
程 碑 。 
类 功能 由 谁 (Who) 负责 ? 规定 软件 团队 每 个 成 员 的 角色 和 责任 。 
他 们 的 机 构 组 织 位 于 何 处 ( Where) ?并 非 所 有 角色 和 责任 均 属于 软件 团队 ， 客 户 、 用 


户 和 其 他 利益 相关 者 也 有 责任 。 
如 何 (How) 完成 技术 工作 和 管理 工作 ? 一 旦 确定 了 产品 范围 ， 就 必须 定义 项 目的 管理 
策略 和 技术 策略 。 


每 种 资源 需要 多 少 (How much) ? 对 这 个 问题 ， 需要 在 对 前 面 问题 回答 的 基础 上 通过 
估算 (第 33 章 ) 而 得 到 。 

Boehm 的 W5HH 原则 可 适用 于 任何 规模 和 复杂 度 的 软件 项 目 。 给 出 的 问题 为 你 和 你 的 
团队 提供 了 很 好 的 计划 大 纲 。 


31.7 关键 实践 

Airlie Council 9 提出 了 一 组 “基于 性 能 管理 的 关键 软件 实践 ”。 这 些 实践 一 直 “ 被 高 度 
成 功 的 软件 项 目 和 组 织 (它们 的 “底线 性 能 大 大 优 于 产业 界 的 平均 水 平 ) 普遍 采用 ， 并 被 
认为 的 确 是 关键 的 ”[Air99]。 

关键 实践 8 包括 : 基于 度量 的 项 目 管理 (第 32 章 )， 成 本 及 进度 的 经 验 估算 (第 33 和 34 
章 )， 获 得 价值 跟踪 (第 34 章 )， 根 据 质量 目标 跟踪 缺陷 (第 19 一 21 章 )， 人 员 计 划 管 理 (第 
31.2 节 )。 每 一 项 关键 实践 都 贯穿 于 本 书 的 第 四 部 分 。 


一 一 


这 里 列 出 的 都 是 通用 工具 ， 适 用 于 大 projectmanagement.com) 已 经 为 项 目 经 





部 分 项 目 管理 活动 。 而 特定 的 项 目 管 理工 理 开 发 了 一 套 实用 的 检查 表 。 

具 ， 如 计划 工具 、 评 估 工 具 和 风险 分 析 工 e@ Ittoolkit.com(www.ittoolkit.com)“ 收 集 了 
具 ， 将 在 后 续 章 节 中 讲述 。 很 多 计划 指南 、 过 程 模板 和 精巧 的 工作 
[ 代表 性 工具 1 表 ”， 可 以 从 光盘 上 获取 。 


© Projectmanagement.com (http://Www. 


TT 


怠 Airlie Council 由 美国 国防 部 组 织 的 软件 工程 专家 组 组 成 ， 其 目的 是 开发 在 软件 项 目 管理 和 软件 工程 中 最 佳 的 
实践 指南 。 关 于 最 佳 实践 的 更 多 信息 参见 http://Wwww.swqual.com/e_newsletterhtmle 

全 这 里 只 讨论 与 “项 目 完整 性 ”有 关 的 关键 实践 。 

加 ”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 
自 的 开发 者 注册 为 商标 。 
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软件 项 目 管理 是 软件 工程 的 普 适 性 活动 。 它 先 于 任何 技术 活动 之 前 开始 ， 且 持续 贯穿 于 
整个 计算 机 软件 的 建 模 、 构 建 和 部 署 之 中 。 

4P 一 人员、 产品 、 过 程 和 项 目 ， 对 软件 项 目 管理 具有 重大 的 影响 。 必 须 将 人 员 组 织 成 
有 效率 的 团队 ， 激 励 他 们 完成 高 质量 的 软件 工作 ， 并 协调 他 们 实现 有 效 的 沟通 。 产 品 需求 必 
须 在 客户 与 开发 者 之 间 进 行 交 流 ， 划 分 (分解) 成 各 个 组 成 部 分 ， 并 分 配给 软件 团队 。 过 程 
必须 适合 于 人 员 和 问题 。 选 择 通用 过 程 框架 ,采用 合适 的 软件 工程 范 型 ， 并 挑选 工作 任务 集 
合 来 完成 项 目的 开发 。 最后， 必须 采 用 确保 软件 团队 能 够 成 功 的 方式 来 组 织 项 目 。 

在 所 有 软件 项 目 中 ， 最 关键 的 因素 是 人 员 。 可 以 按照 多 种 不 同 的 团队 结构 来 组 织 软件 工 
程 师 ， 从 传统 的 控制 层次 到 “开放 式 范 型 ”团队 。 可 以 使 用 多 种 协调 和 沟通 技术 来 支持 团队 
的 工作 。 一 般 而 言 ， 技 术 评 审 和 非 正 式 的 人 与 人 交流 对 开发 者 最 有 价值 。 

项 目 管理 活动 包括 测量 与 度量 、 估 算 与 进度 安排 、 风 险 分 析 、 跟 踪 和 控制 。 这 些 主题 将 
在 以 后 几 章 中 进一步 探讨 。 


习题 与 思考 题 


31.1 基于 本 章 给 出 的 信息 和 自己 的 经 验 ， 列 举 出 能 够 增强 软件 工程 师 能 力 的 “10 条 戒律 ” 。 即 列 出 
10 条 指导 原则 ， 使 得 软件 人 员 能 够 在 工作 中 发 挥 其 全 部 潜力 。 

31.2 SEI 的 人 员 能 力 成 熟 度 模型 ( People-CMM) 定义 了 培养 优秀 软件 人 员 的 “关键 实践 域 ”(KPA)。 
你 的 老师 将 为 你 指派 一 个 关键 实践 域 ， 请 你 对 它 进行 分 析 和 总 结 。 





”31.3 描述 3 种 现实 生活 中 的 实际 情况 ， 其 中 客户 和 最 终 用 户 是 相同 的 人 。 也 描述 3 种 他 们 是 不 同人 


的 情况 。 

31.4 高 级 管理 者 所 做 的 决策 会 对 软件 工程 团队 的 效率 产生 重大 影响 。 请 列举 5 个 实例 来 说 明 这 
一 点 5 

31.5 温习 Weinberg 的 书 [Wei86]， 并 写 出 一 份 2 一 3 页 的 总 结 ， 说 明 在 使 用 MOI 模型 时 应 该 考虑 的 
问题 oo 


31.6 ”在 一 个 信息 系统 组 织 中 ,你 被 指派 为 项 目 经 理 。 你 的 工作 是 开发 一 个 应 用 程序 ， 该 程序 类 似 于 
你 的 困 队 已 经 做 过 的 项 目 ， 只 是 规模 更 大 而 且 更 复杂 。 需 求 已 经 由 用 户 写 成 文档 。 你 会 选择 哪 
种 团队 结构 ? 为 什么 ? 你 会 选择 哪 ( 些 ) 种 软件 过 程 模型 ? 为 什么 ? 

31.7 你 被 指派 为 一 个 小 型 软件 产品 公司 的 项 目 经 理 。 你 的 工作 是 开发 一 个 有 突破 性 的 产品 ， 该 产品 
结合 了 虚拟 现实 的 硬件 和 高 超 的 软件 。 家 庭 娱 乐 市 场 的 竞争 非常 激烈 ， 因 而 完成 这 项 工作 的 压 
力 很 大 。 你 会 选择 哪 种 团队 结构 ?为 什么 ?你 会 选择 哪些 软件 过 程 模型 ? 为 什么 ? 

31.8 你 被 指派 为 一 个 大 型 软件 产品 公司 的 项 目 经 理 。 你 的 工作 是 管理 该 公司 已 被 广泛 使 用 的 字 处 理 
软件 的 新 版 本 的 开发 。 由 于 竞争 激烈 ， 因 此 已 经 规定 了 紧迫 的 最 后 期 限 ， 并 对 外 公布 。 你 会 ; 
择 哪 种 团队 结构 ? 为 什么 ? 你 会 选择 哪些 软件 过 程 模型 ”为 什么 ? 

31.9 在 一 个 为 遗传 工程 领域 服务 的 公司 中 ， 你 被 指派 为 软件 项 目 经 理 。 你 的 工作 是 管理 一 个 软件 
新 产品 的 开发 ， 该 产品 能 够 加 速 基因 分 类 的 速度 。 这 项 工作 是 面向 研究 及 开发 的 ， 但 其 目标 是 
在 下 一 年 度 内 生产 出 产品 。 你 会 选择 哪 种 团队 结构 ?为 什么 ?你 会 选择 哪些 软件 过 程 模 型 ? 为 
什么 ? 

31.10 要求 开 发 一 个 小 型 应 用 软件 ， 它 的 作用 是 分 析 一 所 大 学 开设 的 每 一 门 课程 ， 并 输出 课程 的 平均 
成 绩 (针对 某 个 学 期 )。 写 出 该 问题 的 范围 陈述 。 

31.11 给 出 31.3.2 节 中 讨论 的 页 面 布局 功能 的 第 一 级 功能 分 解 。 





扩展 阅读 与 信息 资源 

项 目 管理 研究 所 (PMI) 出 版 的 书 (《 Guide to the Project Management Body of Knowledge 》，4th 
ed.，PMI，2009 ) 介绍 了 项 目 管理 的 所 有 重要 方面 。Wysocki (《 Effective Software Project Manage 
ment:Traditional,Agile,Extreme 》,6th ed ,Wiley, 2011 )、Slinger 和 Broderick ( 《 The Software Project 
Manager’s Bridge to Agility 》 Addison-Wesley，2008 )、Bechtold (《 Essentials of Software Project 
Management 》,2nd ed., Management Concepts, 2007 )、Stellman 和 Greene (《 Applied Software Project 
Management 》, O’Reilly, 2005 ) 以 及 Berkun (《 Making Things Happen:Mastering Project Management- 
Theory in Practice 》,O’Reilly, 2008 ) 讲授 了 基本 技能 ， 并 为 所 有 的 软件 项 目 管理 任务 提供 了 详细 的 
指南 。McConnell (《 Professional Software Development 》 Addison-Wesley, 2004 ) 提供 了 实用 的 建 
议 ， 指 导 如 何 获得 “更 短 的 进度 计划 、 更 高 质量 的 产品 和 更 成 功 的 项 目 。Henry (《 Software Project 
Management 》，Addison-Wesley，2003 ) 为 所 有 项 目 经 理 提供 了 现实 的 建议 。 

Tom DeMarco 和 他 的 同事 (《 Adrenaline Junkies and Template Zombies 》，Dorset House，2008 ) 
对 每 种 软件 项 目 中 会 遇 到 的 人 员 模 式 都 给 出 了 有 深入 见解 的 处 理 方法 。 由 Weinberg 所 著 的 一 套 4 册 的 
系列 从 书 (《 Quality Software Management 》，Dorset House,，1992,，1993，1994， 1996 ) 介绍 了 基本 


的 系统 思想 和 管理 概念 讲解 了 如 何 有 效 地 使 用 测量 ， 并 且说 明了 “一 致 的 行为 "， 即 建立 管理 者 需 : 


要 、 技 术 人 员 需 要 以 及 商业 需要 之 间 的 协调 关系 。 它 不 仅 为 新 的 管理 者 同时 也 为 有 经 验 的 管理 者 提供 
了 有 用 的 信息 。Futrell 和 他 的 同事 (《 Quality Software Project Management )，Prentice-Hall，2002 ) 提 
出 了 大 量 的 项 目 管理 处 理 方法 。Neill 和 他 的 同事 (《 Antipatterns:Managing Software Organizations 》， 
2nd ed.,Auerbach Publications,2011 ) 以 及 Brown 和 他 的 同事 (《 Antipatterns in Project Management 》， 
Wiley，2000 ) 在 其 所 著 的 书 中 讨论 了 软件 项 目 管理 期 间 不 能 做 的 事情 。 

Brooks (《 The Mythical Man-Month ), Anniversary Edition, Addison-Wesley, 1995 ) 更 新 了 他 
的 杰作 ， 给 出 了 关于 软件 项 目 及 管理 问题 的 新 见解 。McConnell (《 Software Project Survival Guide 》， 
Microsoft Press，1997 ) 为 那些 必须 管理 软件 项 目的 人 提供 了 卓越 的 有 实效 的 行动 指南 。Purba 和 Shah 
(《 How to Manage a Successful Software Project ), 2nd ed., Wiley, 2000 ) 提供 了 很 多 案例 研究 ， 指 
出 为 什么 一 些 项 目 能 成 功 ， 而 另外 一 些 项 目 却 会 失败 。Kerzner(《 Project Management:A Systems 
Approach to Planning Scheduling and Controlling 》,10th ed.,Wiley,2009) 和 Bennatan (《 On Time Within 
Budget 》，3rd ed.，Wiley，2000 ) 在 其 所 著 的 书 中 为 软件 项 目 经 理 提供 了 实用 的 提示 和 指导 。Weigers 
(《 Practical Project Initiation 》,Microsoft Press,2007 ) 为 软件 项 目 的 成 功 实施 提供 了 实用 的 指南 。 

可 以 证 明 ， 软 件 项 目 管理 中 最 重要 的 方面 是 人 员 管 理 。Cockburn (《 Agile Software Development > 
Addison-Wesley，2002 ) 给 出 了 关于 软件 人 员 的 论述 ， 这 是 到 目 前 为 止 关 于 软件 人 员 的 最 好 的 论述 之 
一 。DeMarco 和 Lister[DeM98] 撰写 了 关于 软件 人 员 和 软件 项 目 的 最 权威 著作 。 此 外 ， 关 于 这 一 主题 ， 
近年 来 出 版 的 如 下 书籍 值得 一 读 : 

Cantor, M., 《 Software Leadership: A Guide to Successful Software Development 》, Addison- 

Wesley, 2001。 
Carmel, E., 《 Global Software Teams:Collaborating Across Borders and Time Zones 》，Prentice 
Hall, 1999 。 

Chandler, H. M.,《 Game Production Handbook 》, 2nd ed., Charles River Media, 2008。 

Constantine, L., 《 Peopleware Papers:Notes on the Human Side of Software 》，Prentice Hall, 2001。 

Ebert, C., 《 Global Software and IT: A Guide to Distributed Development, Projects, and 
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Outsourcing 》, Wiley-IEEE Computer Society, 2011。 
Fairley, R. E., 《 Managing and Leading Software Projects 》, Wiley-IEEE Computer Society,2009 。 
Garton, C., and Wegryn, K., 《Managing Without Walls 》, McPress, 2006。 
Humphrey, W. S., and Over J. W., 《 Leadership, Teamwork, and Trust: Building a Competitive 
Software Capability 》, Addison-Wesley, 2011。 

Humphrey, W. S.,《Managing Technical People: Innovation, Teamwork, and the Software Process 》， 
Addison-Wesley, 1997。 

Humphrey, W. S., 《 TSP-Coaching Development Teams 》, Addison-Wesley, 2006。 

Jones, P. H., 《 Handbook of Team Design: A Practitioner’s Guide to Team Systems Development 》， 
McGraw-Hill, 1997。 

Karolak, D. S.,《 Global Software Development: Managing Virtual Teams and Environments 》,IEEE 
Computer Society, 1998 。 

Misrik, I., et al., 《 Collaborative Software Engineering 》, Springer, 2010。 

Peters, L., 《 Getting Results from Software Development Teams 》, Microsoft Press, 2008。 

Whitehead, R., 《Leading a Software Development Team 》, Addison-Wesley, 2001。 

以 下 列 出 的 一 些 畅 销 的 “管理 ”书籍 并 不 和 软件 世界 特别 相关 ， 有 的 还 过 于 简单 、 过 于 概括 : 
Kanter (《 Confidence 》 Three Rivers Press, 2006), Covy (《 The 8th Habit 》，EFree Press，2004 )， 
Bossidy (《 Execution : The Discipline of Getting Things Done 》 Crown Publishing，2002 )，Drucker 
(《Management Challenges for the 21st century 》,Harper Business,1999 ), Buckingham 和 Coffman(《 First， 
Break All the Rules: What the World’s Greatest Managers Do Differently 》，Simon and Schuster，1999 )， 
以 及 Christensen (《 The Innovator's Dilemma 》，Harvard Business School Press, 1997 )。 这 些 书 强 
调 由 快速 变化 的 经 济 定义 的 “新 规则 ”。 比 较 老 的 书 如 《 Who Moved My Cheese? 》《 The One-Minute 
Manager 》 和 《In Search of Excellence 》， 它 们 仍然 很 有 价值 ， 能 够 帮助 你 更 有 效 地 管理 人 员 和 项 目 。 

在 网 上 可 以 获得 大 量 的 关于 软件 项 目 管理 的 信息 。 最 新 的 参考 文献 可 在 SEPA 网 站 www.mhhe. 


com/pressman 下 的 “software engineering resources ”中 找到 。 


概念 : 软件 过 程度 量 和 项 目 度 量 是 定量 
的 测量 ， 这 些 测 量 能 使 你 更 深入 地 了 解 
软件 过 程 的 功效 ， 以 及 使 用 该 过 程 作为 
框架 进行 开发 的 项 目的 功效 。 做 度量 时 ， 
首先 要 收集 基本 的 质量 数据 和 生产 率 数 
据 ， 然 后 分 析 这 些 数据 、 与 过 去 的 平均 
值 进行 比较 ， 通 过 评估 来 确定 是 否 有 质 


量 的 改进 和 生产 率 的 提高 。 度 量 也 可 以 
用 来 查 明 问题 区 域 ， 确 定 恰当 的 补救 措 
施 ， 从 而 改进 软件 过 程 。 

人 员 : 软件 度量 由 软件 管理 者 来 分 析 和 评 
估 。 测 量 数据 通常 由 软件 工程 师 来 收集 。 
重要 性 : 如 果 不 进行 测量 ， 就 只 能 根据 主 
观 评 价 来 做 判断 。 通 过 测量 ， 可 以 发 现 
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算 ， 并且 随 着 时 间 的 推移 ， 软 件 能 够 获 
得 真正 的 改进 。 

步骤 : 首先 确定 一 组 数量 有 限 的 易于 收集 
的 过 程 测量 、 项 目测 量 和 产品 测量 。 通 
常 使 用 面向 规模 或 面向 功能 的 度量 对 这 
些 测量 进行 规范 化 。 然 后 对 测量 结果 进 
行 分 析 ， 与 该 组 织 以 前 完成 的 类 似 项 目 
的 平均 数据 进行 比较 。 最 后 评估 趋势 ， 
给 出 结论 。 

工作 产品 : 一 组 软件 度量 ， 它 们 提供 了 对 
过 程 深入 透彻 的 认识 和 对 项 目的 理解 。 
质量 保证 措施 : 通过 采用 一 致 而 简单 的 测 
量 计 划 来 保障 ， 但 该 计划 绝对 不 能 用 于 
对 个 人 表现 的 评估 、 奖 励 或 惩罚 。 





趋势 (好 的 或 坏 的 )， 可 以 更 好 地 进行 估 


通过 提供 目标 评估 的 机 制 ， 测 量 能 使 我 们 对 过 程 和 项 目 有 更 深入 的 了 解 。Lord Kelvin 
曾经 说 过 : 

当 你 能 够 测量 你 所 说 的 事物 ， 并 能 用 数字 表达 时 ， 你 就 对 它 有 了 一 定 的 了 解 ; 如 果 不 能 
测量 它 ， 也 不 能 用 数字 表达 时 ， 就 说 明 你 对 它 的 了 解 还 很 贫乏 ， 不 能 令 人 满意 。 后 者 可 能 是 
知识 的 起 点 ， 但 你 在 思想 上 还 远 远 没有 达到 科学 的 境地 。 

软件 工程 界 已 经 认可 了 Lord Kelvin 的 话 。 但 这 并 不 是 一 帆 风 顺 ， 也 不 是 只 有 一 点 点 
争论 。 

将 测量 应 用 于 软件 过 程 ， 目 的 是 持续 改进 软件 过 程 。 也 可 以 将 测量 应 用 于 整个 软件 项 
日 ， 辅 助 进行 估算 、 质 量 控制 、 生 产 率 评估 及 项 目 控制 。 软 件 工程 师 可 以 使 用 测量 来 帮助 评 
估 工 作 产品 的 质量 ， 在 项 目 进展 过 程 中 辅助 进行 战术 决策 (第 30 章 )。 

从 软件 过 程 以 及 使 用 该 过 程 进行 开发 的 项 目 出 发 ， 软 件 团队 主要 关注 生产 率 度量 和 质量 
度量 一 前 者 是 对 软件 开发 “输出 ”的 测量 ， 它 是 投入 的 工作 量 和 时 间 的 函数 ， 后 者 是 对 所 
生产 的 工作 产品 “适用 性 ”的 测量 。 为 了 进行 计划 和 估算 ,需要 了 解 历史 数据 。 以 往 项 目的 
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软件 开发 生产 率 是 多 少 ? 开发 出 来 的 软件 质量 怎么 样 ? 怎样 利用 以 往 的 生产 
率 数 据 和 质量 数据 推断 现在 的 生产 率 和 质量 ? 这 些 数据 如 何 帮 助 我 们 更 精确 
地 计划 和 估算 ? 

在 Park、Goethert 和 Florac[Par96b] 的 关于 软件 测量 的 指导 手册 中 ， 
他 们 讨论 了 进行 测量 的 理由 :( 1 ) 通过 刻画 而 “获得 对 过 程 、 产 品 、 资 源 


缺陷 排除 效率 
(DRE) 

功能 点 (FP) 
测量 





和 环境 的 了 解 ， 建 立 同 未 来 评估 进行 比较 的 基线 ”; ( 2 ) 通过 评价 来 确定 时 
“相对 于 计划 的 状况 ”; ( 3 ) “通过 理解 过 程 和 产品 间 的 关系 ， 并 构建 这 些 关 “| 基线 
系 的 模型 来 进行 预测 ”; ( 4 ) “通过 识别 难点 、 根 本 原因 、 低 效率 和 其 他 提 | 制定 大 纲 
高 产品 质量 和 过 程 性 能 的 机 会 来 进行 改进 ”。 Ee 
测量 是 一 个 管理 工具 ， 如 果 能 正确 地 使 用 ， 它 将 为 项 目 管理 者 提供 洞 | 去 
察 力 。 因 此 ， 测 量 能 够 帮助 项 目 管理 者 和 软件 团队 制定 出 使 项 目 成 功 的 “| 名 名 对 
决策 。 私有 和 公有 
过 程 
32.1 过程 领域 和 项 目 领域 中 的 度量 生产 率 
过 程度 量 的 收集 涉及 所 有 的 项 目 ， 要 经 历 相当 长 的 时 间 ， 目 的 是 提供 | 2 。 
能 够 引导 长 期 的 软件 过 程 改进 (第 37 章 ) 的 一 组 过 程 指标 。 项 目 度量 使 得 ”| 软件 质量 
软件 项 目 管理 者 能 够 : ( 1 ) 评估 正在 进行 中 的 项 目的 状态 ; (2 ) 跟踪 潜在 ”| 面向 用 和 
的 风险 ; (3 ) 在 问题 造成 不 良 影响 之 前 发 现 它 们 ;(4) 调整 工作 流程 或 任 ”| WebAPP 


务 ; (5 ) 评估 项 目 团队 控制 软件 工作 产品 质量 的 能 力 。 

测量 数据 由 项 目 团队 收集 ， 然 后 被 转换 成 度量 数据 在 项 目 期 间 使 用 。 测 量 数据 也 可 以 传 
送 给 那些 负责 软件 过 程 改进 的 人 员 。 因 此 ， 很 多 相同 的 度量 既 可 用 于 过 程 领域 ， 又 可 用 于 项 
目 领域 。 


32.1.1 过 程度 量 和 软件 过 程 改进 


改进 任何 过 程 的 唯一 合理 方法 就 是 测量 该 过 程 的 特定 属性 ， 再 根据 这 些 属性 建立 一 组 有 
意义 的 度量 ， 然 后 使 用 这 组 度量 提供 的 指标 来 导出 过 程 改进 策略 (第 37 章 )。 但 是 在 讨论 软 
件 度量 及 其 对 软件 过 程 改进 的 影响 之 前 ， 必 须 注意 到 : 过 程 仅 是 众多 “改进 软件 质量 和 组 织 
性 能 的 控制 因素 ”中 的 一 种 [Pau94]。 


客户 商业 
特征 条 件 
过 程 
人 员 开发 技术 
环境 


图 32-1 软件 质量 和 组 织 有 效 性 的 决定 因素 [Pau94] 
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在 图 32-1 中 ， 过 程 位 于 三 角形 的 中 央 ， 连 接 了 三 个 对 软件 质量 和 组 织 绩效 有 重大 影响 
的 因素 。 其 中 ， 人 员 的 技能 和 动力 [Boe81] 被 认为 是 对 质量 和 绩效 影响 最 大 的 因素 ， 产 品 复 
杂 性 对 质量 和 团队 绩效 也 有 相当 大 的 影响 ， 过 程 中 采用 的 技术 〈 即 软件 工程 方法 和 工具 ) 也 
有 一 定 的 影响 。 

另外 ， 过 程 三 角形 位 于 环境 条 件 圆 圈 内 ， 环 境 条 件 包 括 : 开发 环境 
(如 集成 的 软件 工具 )、 商 业 条 件 (如 交付 期 限 、 业 务 规则 )、 客 户 特 征 (如 





BB 出 软件 人 
员 的 技能 和 动力 


交流 和 协作 的 难 易 程度 )。 是 影响 软件 质量 
软件 过 程 的 功效 只 能 间接 地 测量 。 也 就 是 说 ， 根 据 从 过 程 中 获得 的 结 ”| 的 最 重要 因素 。 


果 来 导出 一 组 度量 。 这 些 结果 包括 : 在 软件 发 布 之 前 发 现 的 错误 数 的 测度 ， 

提交 给 最 终 用 户 并 由 最 终 用 户 报告 的 缺陷 的 测度 ， 交 付 的 工作 产品 (生产 软件 度量 
率 ) 的 测度 ， 花 费 的 工作 量 的 测度 ， 花 费时 间 的 测度 ， 与 进度 计划 是 否 一 。 | 让 你 知道 什么 时 
致 的 测度 ， 以 及 其 他 测度 。 也 可 以 通过 测量 特定 软件 工程 任务 的 特性 来 导 | 侍 舌 ,什么 时 代 
出 过 程度 量 。 例 如 ,测量 第 2 章 中 所 描述 的 普 适 性 活动 和 -一般 软 件 工程 活 | 

动 所 花费 的 工作 量 和 时 间 。 

Grady [Gra92] 认为 不 同类 型 过 程 数据 的 使 用 可 以 分 为 “私有 的 和 公 对 软件 度 
有 的 ”。 软 件 工程 师 可 能 对 他 个 人 收集 的 度量 的 使 用 比较 敏感 ， 这 是 很 自 | 量 的 私有 使 用 和 
然 的 事 。 这 些 数据 对 本 人 应 该 是 私有 的 ， 是 仅 供 本 人 参考 的 指标 。 私 有 度 ”| 公有 使 用 有 什么 
量 的 例子 有 : 缺陷 率 ( 个人)、 缺 陷 率 ( 软件 构件 ) 和 开发 过 程 中 发 现 的 错 | 下” 

误 数 。 

“私有 过 程 数据 ”的 观点 与 Humphrey [Hum05] 所 提出 的 个 人 软件 过 程 方 法 (第 4 章 ) 相 
一 致 。Humphrey 认为 软件 过 程 改 进 能 够 也 应 该 开始 于 个 人 级 。 私 有 过 程 数 据 是 改进 自身 软 
件 工 程 方法 的 重要 驱动 力 。 

有 些 过 程度 量 是 软件 项 目 团队 私有 的 ， 但 对 团队 所 有 成 员 是 公有 的 。 例 如 ， 主 要 软件 功 
能 (由 多 个 开发 人 员 共同 完成 ) 的 缺陷 报告 、 技 术 评 审 发 现 的 错误 ， 以 及 每 个 构件 或 功能 的 
代码 行 数 或 功能 点 数 S。 团 队 评审 这 些 数据 ， 以 找 出 能 够 提高 团队 效能 的 指标 。 

公有 度量 一 般 吸收 了 原本 属于 个 人 或 团队 的 私有 信息 。 收 集 和 评估 项 目 级 的 缺陷 率 ( 绝 
对 不 能 归咎 于 某 个 人 )、 工 作 量 、 时 间 以 及 相关 的 数据 ， 来 找 出 能 够 改善 组 织 的 过 程 性 能 的 
指标 。 

软件 过 程度 量 对 于 组 织 提高 其 过 程 成 熟 度 的 整体 水 平 能 够 提供 很 大 的 帮助 。 不 过 ， 与 
其 他 所 有 度量 一 样 ， 软 件 过 程度 量 也 可 能 被 误 用 ， 产 生 的 问题 比 它们 所 能 解决 的 问题 更 多 。 
Grady [Gra92] 提出 了 一 组 “软件 度量 规则 ”。 管 理 者 和 开发 者 在 制定 过 程度 量 大 纲 时 ， 这 些 
规则 都 适用 : 

。 解释 度量 数据 时 使 用 常识 ， 并 考虑 组 织 的 敏感 性 。 

。 向 收集 测量 和 度量 的 个 人 及 团队 定期 提供 反馈 。 

。 不 要 使 用 度量 去 评价 个 人 。 

。 与 开发 者 和 团队 一 起 设 定 清晰 的 目标 ， 并 确定 为 达到 这 些 目标 需要 

使 用 的 度量 。 
。 不 要 用 度量 去 威胁 个 人 或 团队 。 





Tom Gilb 






当 我 们 收 
集 软件 度量 时 ， 
应 该 采用 什么 指 
导 原 则 ? 


”代码 行 和 功能 点 度量 将 在 第 32.2.1 和 32.2.2 节 中 讨论 。 
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。 指出 问题 区 域 的 度量 数据 不 应 该 被 “消极 地 ”看 待 ， 这 些 数据 仅仅 是 过 程 改 进 的 
指标 。 
e 不 要 在 某 一 个 别 的 度量 上 纠缠 ， 而 无 暇 顾及 其 他 重要 的 度量 。 
随 着 一 个 组 织 更 加 得 心 应 手 地 收集 和 使 用 过 程度 量 ， 简 单 的 指标 获取 方式 会 逐渐 被 更 精 
确 的 称 为 统计 软件 过 程 改进 (statistical software process improvement，SSPI) 的 方法 所 取代 。 
本 质 上 ，SSPI 使 用 软件 失效 分 析 方法 来 收集 在 应 用 软件 、 系 统 或 产品 的 开发 及 使 用 过 程 中 
所 遇 到 的 所 有 错误 及 缺陷 信息 9。 


32.1.2 项目 度量 


软件 过 程度 量 用 于 战略 目的 ， 而 软件 项 目测 量 则 用 于 战术 目的 。 也 就 是 说 ， 项 目 管理 者 
和 软件 项 目 团队 通过 使 用 项 目 度量 及 从 中 导出 的 指标 ， 可 以 改进 项 目 工作 流程 和 技术 活动 。 

在 大 多 数 软件 项 目 中 ,项 目 度量 的 第 一 次 应 用 是 在 估算 阶段 。 那 些 从 以 往 项 目 中 收集 的 
度量 可 以 作为 当前 软件 工作 的 工作 量 及 时 间 佑 算 的 基础 。 随 着 项 目的 进展 ， 将 所 花费 的 工作 
量 及 时 间 的 测量 与 最 初 的 估算 值 (及 项 目 进 度 ) 进行 比较 。 项 目 管理 者 可 以 使 用 这 些 数据 来 
监控 项 目的 进展 。 

随 着 技术 工作 的 启动 ， 其 他 项 目 度量 也 开始 有 意义 了 。 生 产 率 可 以 根据 创建 的 模型 、 评 
审 时 间 、 功 能 点 以 及 交付 的 源 代码 行 数 来 测量 。 此 外 ， 对 每 个 软件 工程 任务 中 发 现 的 错误 也 


要 进行 跟踪 。 在 软件 从 需求 到 设计 的 演化 过 程 中 ,需要 收集 技术 度量 (第 30 章 ) 来 评估 设 
计 质量 ， 并 提供 若干 指标 ， 这 些 指标 将 会 影响 代码 生成 及 测试 所 采用 的 方法 。 

项 目 度量 的 目的 是 双重 的 。 首 先 ， 利 用 度量 能 够 对 开发 进度 进行 必要 弃 晤 5 国 在 南昌 中， 
的 调整 ， 以 避免 延迟 ， 并 减少 潜在 的 问题 和 风险 ， 从 而 使 开发 时 间 减 到 最 ER 
短 。 其 次 ,项目 度量 可 用 于 在 项 目 进行 过 程 中 评估 产品 质量 ， 必 要 时 可 调 | 用 度量 ? 
整 技 术 方法 以 提高 质量 。 

随 着 质量 的 提高 ， 缺 陷 会 越 来 越 少 。 随 着 缺陷 数 的 减少 ， 项 目 所 需 的 修改 工作 量 也 会 减 
少 ， 从 而 降低 项 目的 总 体 成 本 。 





[场景 ] SafeHome 软件 项 目 即 将 启动 ， 在 


做 过 这 些 ， 并 且 …… 


Doug Miller 的 办 公 室 。 Jamie ( 打 断 他 的 话 ) : 基于 时 间 线 的 管理 


[人 物 ] Doug Miller，SafeHome 软件 工程 


团队 经 理 ; Vinod Raman 和 Jamie Lazar， 


产品 软件 工程 团队 成 员 。 

[ 对话] 

Doug : 在 项 目 工 作 开 始 之 前 ， 我 想 你 们 应 
该 定义 并 收集 一 组 简单 的 度量 。 首 先 ， 必 
须 确定 目标 。 

Vinod ( 皱 着 眉头 ): 以 前 ， 我 们 从 来 没有 


已 经 讨论 过 了 ， 我 们 根本 没有 时 间 。 度 量 
到 底 有 什么 好 处 ? 

Doug ( 举 手 示意 停止 发 言 ): 大 家 且慢 ， 停 
一 下 。 正 因为 我 们 以 前 从 来 没有 做 过 度 
量 ， 所 以 现在 更 要 开始 做 。 并 且 我 说 的 度 
量 工作 根本 不 会 占用 很 多 时 间 ， 事 实 上 ， 
它 只 会 节省 我 们 的 时 间 。 

Vinod: 为 什么 ? 


名 在 本 书 中 ， 错 误 (error) 是 指 软 件 工程 工作 产品 中 的 瑕 六 (flaw)， 这 些 瑕 症 在 交付 给 最 终 用 户 之 前 已 经 被 发 


现 。 而 缺陷 (defect) 是 指 交付 给 最 终 用 户 之 后 才 发 现 的 瑕 症 。 应 该 注意 到 ， 其 他 人 并 没有 进行 这 样 的 区 分 。 


Doug : 你 看 ， 随 着 我 们 的 产品 更 加 智能 
化 ， 变 得 支持 Web、 移 动 端 等 ， 我 们 将 要 
做 更 多 的 内 部 软件 工程 工作 。 我 们 需要 了 
解 软件 开发 的 过 程 ， 并 改进 过 程 ， 使 我 们 
能 够 更 好 地 开发 软件 。 要 实现 这 一 点 ， 唯 
一 的 方法 就 是 测量 。 

Jamie : 但 是 我 们 的 时 间 很 紧迫 ，Doug。 
我 不 赞同 太 多 琐碎 的 文字 工作 ， 我 们 需要 
时 间 来 完成 工作 ， 而 不 是 收集 数据 。 
Doug : Jamie， 工 程 师 的 工作 包括 收集 数 
据 、 评 估 数 据 、 使 用 评估 结果 来 改进 产品 
和 过 程 。 我 错 了 吗 ? 
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会 怎么 样 ? 

Vinod: 没有 人 能 够 反对 高 质量 …… 
Jamie : 对， 但 是 ， 我 不 知道 ， 我 仍然 认 
为 这 是 不 必要 的 。 

Doug : 在 这 个 问题 上 ， 请 听 我 的 ! 关于 软 
件 度量 你 们 了 解 多 少 ? 

Jamie (看 着 Vinod): 不 多 。 

Doug : 这 是 一 些 Web 参考 资料 ， 花 几 个 
小 时 读 完 。 

Jamie (微笑 着 ) : 我 还 认为 你 说 的 这 件 事 
不 会 花费 任何 时 间 。 

Doug : 花费 在 学 习 上 的 时 间 绝 对 不 会 浪 


Jamie， 不 ， 但 是 ee 
Doug : 如 果 我 们 限定 要 收集 的 测量 数 不 超 
过 5 个 或 6 个 ， 并 集中 关注 质量 方面 ， 那 


费 ， 去 做 吧 ! 然后 我 们 要 建立 一 些 目标 ， 
提 几 个 问题 ,定义 我 们 需要 收集 的 度量 。 





32.2 软件 测量 





第 30 章 谈 到 物质 世界 中 的 测量 可 以 分 为 两 种 方法 :直接 测量 (如 螺栓 并 非 能 够 
的 长 度 ) 和 间接 测量 (如 螺栓 的 “质量 "， 通 过 统计 废品 数量 来 测量 )。 软 | 被 计算 的 每 件 事 
件 度量 也 可 以 这 样 来 划分 。 物 都 有 价值 ， 也 
软件 过 程 的 直接 测量 包括 花费 的 成 本 和 工作 量 。 产 品 的 直接 测量 包括 “| 站 守 世 合生 名 访 


产生 的 代码 行 (LOC)、 运 行 速度 、 存 储 容量 以 及 某 段 时 间 内 报告 的 缺陷 
产品 的 间接 测量 包括 功能 、 质 量 、 复 杂 性 、 效 率 、 可 靠 性 、 可 维护 性 ， 以 
及 许多 在 第 19 章 中 谈 到 的 其 他 “产品 特性 ”。 

构造 软件 所 需 的 成 本 和 工作 量 、 产 生 的 代码 行 数 以 及 其 他 直接 测量 都 是 相对 容易 收集 
的 ， 只 要 事先 建立 特定 的 测量 协议 即 可 。 但 是 ， 软 件 的 质量 和 功能 、 效 率 或 可 维护 性 则 很 难 
获得 ， 只 能 间接 地 测量 。 

我 们 已 将 软件 度量 范围 分 为 过 程度 量 、 项 目 度量 和 产品 度量 。 注 意 ， 产 品 度量 对 个 人 来 
讲 是 私有 的 ， 常 常 将 它们 合并 起 来 生成 项 目 度量 ,而 项 目 度量 对 软件 团队 来 说 是 公有 的 。 青 
将 项 目 度量 联合 起 来 可 以 得 到 整个 软件 组 织 公有 的 过 程度 量 。 但 是 ， 一 个 组 织 如 何 将 来 自 不 
同 个 人 或 项 目的 度量 结合 起 来 呢 ? 

为 了 说 明 这 个 问题 ， 看 一 个 简单 的 例子 。 两 个 不 同 项 目 团队 中 的 人 将 


计算 。 


Albert Einstein 






因为 有 很 
他 们 在 软件 过 程 中 发 现 的 所 有 错误 进行 了 记录 和 分 类 。 然 后 ， 将 这 些 个 人 | 多 因素 会 影响 软 
的 测量 结合 起 来 就 产生 了 团队 的 测量 。 在 软件 发 布 前 ， 团 队 A 在 软件 过 程 “| 件 工 作 ， 因 此 不 
中 发 现 了 342 个 错误 ， 团 队 B 发现 了 184 个 错误 。 所 有 其 他 情况 都 相同 ， | Am 


那么 在 整个 过 程 中 哪个 团队 能 更 有 效 地 发 现 错误 呢 ? 由 于 不 了 解 项 目的 规 
模 或 复杂 性 ， 所 以 不 能 回答 这 个 问题 。 不 过 ， 如 果 度 量 采 用 规范 化 的 方法 ， 就 有 可 能 产生 在 
更 大 的 组 织 范 围 内 进行 比较 的 软件 度量 。 
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32.2.1 面向 规模 的 度量 

面向 规模 的 软件 度量 是 通过 对 质量 和 生产 率 的 测量 进行 规范 化 后 得 到 的 ， 而 这 些 测 量 
都 是 根据 开发 过 的 软件 的 规模 得 到 的 。 如 果 软 件 组 织 一 直 在 做 简单 记录 ， 就 会 产生 一 个 如 
图 32-2 所 示 的 面向 规模 测量 的 表 。 该 表 列 出 了 在 过 去 几 年 中 完成 的 每 一 个 软件 开发 项 目 及 
其 相关 的 测量 数据 。 查 看 alpha 项 目的 数据 (图 32-2 ) : 花费 了 24 人 月 的 工作 量 ， 成 本 为 
168000 美元 ， 产 生 了 12100 行 代码 。 需 要 提醒 大 家 的 是 ， 表 中 记录 的 工作 量 和 成 本 涵盖 了 
所 有 软件 工程 活动 (分 析 、 设 计 、 编 码 及 测试 )， 而 不 仅仅 是 编码 。 有 关 alpha 项 目 更 进一步 
的 信息 包括 : 产生 了 365 页 文档 ， 在 软件 发 布 之 前 发 现 了 134 个 错误 ， 在 软件 发 布 给 客户 之 
后 运行 的 第 一 年 中 遇 到 了 29 个 缺陷 ， 有 3 个 人 参加 了 alpha 项 目的 软件 开发 工作 。 


成 本 


168 365 29 
440 1224 86 
314 1050 64 


图 32-2 面向 规模 的 度量 


为 了 得 到 能 和 其 他 项 目 同类 度量 进行 比较 的 度量 ， 你 可 以 选择 代码 行 作为 规范 化 值 。 根 
据 表 中 包含 的 基本 数据 ， 每 个 项 目 都 能 得 到 一 组 简单 的 面向 规模 的 度量 : 

。 每 千 行 代码 (KLOC) 的 错误 数 

@ 每 千 行 代码 (KLOC) 的 缺陷 数 

。 每 千 行 代码 (KLOC) 的 成 本 

e。 每 千 行 代码 (KLOC) 的 文档 页 数 

此 外 ， 还 能 计算 出 其 他 有 意义 的 度量 : 

e 每 人 月 错误 数 

。 每 人 月 千 行 代码 数 

e 每 页 文档 的 成 本 

面向 规模 的 度量 是 否 是 软件 过 程 测量 的 最 好 方法 ， 对 此 并 没有 普遍 一 
致 的 观点 。 大 多 数 争 议 都 围绕 着 使 用 代码 行 ( LOC) 作为 关键 的 测量 是 否 
合适 。LOC 测量 的 支持 者 声称 : LOC 是 所 有 软件 开发 项 目的 “产物 ， 并 
日 很 容易 进行 计算 ; 许多 现 有 的 软件 估算 模型 都 是 使 用 LOC 或 KLOC 作 
为 关键 的 输入 ; 而 且 已 经 有 大 量 的 文献 和 数据 都 涉及 LOC。 另 一 方面 ， 反 
对 者 则 认为 ，LOC 测量 依赖 于 程序 设计 语言 ， 当 考虑 生产 率 时 ， 这 种 测量 
对 设计 得 很 好 但 较 短 的 程序 会 产生 不 利 的 评价 ， 它 们 不 适用 于 非 过 程 语言 ;而且 在 估算 时 需 










EE 面向 规 
| 模 的 度量 已 经 得 
到 了 广泛 的 应 用 ， 
但 对 其 有 效 性 和 
适用 性 的 争论 一 
直 在 持续 。 
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要 一 些 可 能 难以 得 到 的 信息 (例如 ， 计划 人 员 必 须 在 分 析 和 设计 远 未 完成 之 前 ， 就 要 估算 出 
将 产生 的 LOC)。 


32.2.2 ”面向 功能 的 度量 


面向 功能 的 软件 度量 以 功能 (由 应 用 程序 提供 ) 测量 数据 作为 规范 化 值 。 应 用 最 广泛 的 
面向 功能 的 度量 是 功能 点 (Function Point，FP)。 功 能 点 是 根据 软件 信息 域 的 特性 及 复杂 性 
来 计算 的 ， 它 的 计算 方法 已 经 在 第 30 章 中 讨论 过 了 2? 。 

与 LOC 测量 一 样 ， 功 能 点 测量 也 是 有 争议 的 。 支 持 者 认为 FP 与 程序 设计 语言 无 关 ， 对 
于 使 用 传统 语言 和 非 过 程 语言 的 应 用 系统 来 说 ， 它 都 是 比较 理想 的 ， 而 且 它 所 依据 的 数据 是 
在 项 目 开 发 初期 就 可 能 得 到 的 数据 。 因 此 ，FP 是 一 种 更 有 吸引 力 的 估算 方法 。 反 对 者 则 声 
称 这 种 方法 需要 某 种 “熟练 手法 ”"， 因 为 计算 的 依据 是 主观 的 而 非 客 观 的 数据 ， 信 息 域 (及 
其 他 方面 ) 的 数据 可 能 难以 在 事后 收集 。 而 且 ，FP 没有 直接 的 物理 意义 ， 它 仅仅 是 一 个 数 
字 而 已 。 


32.2.3 调和 代码 行 度量 和 功能 点 度量 


代码 行 和 功能 点 之 间 的 关系 依赖 于 实现 软件 所 采用 的 程序 设计 语言 及 设计 的 质量 。 很 多 
研究 试图 将 FP 测量 和 LOC 测量 关联 起 来 。 表 32-18 [ QSM02 ] 给 出 了 在 不 同 的 程序 设计 语 
言 中 实现 一 个 功能 点 所 需 的 平均 代码 行 数 的 粗略 估算 。 

表 32-1 各 种 程序 设计 语言 实现 一 个 功能 点 所 需 的 代码 行 数 的 粗略 估算 








程序 设计 语言 RR 

| 平均 什 中 值 低 值 高 值 
Ada 154 sr 104 205 
ASP 56 50 32 106 
Assembler 337 315 91 694 
C 148 107 22 704 
C++ 59 53 20 178 
C# 58 59 51 704 
COBOL 80 78 8 400 
ColdFusion 68 56 52 105 
DBase IV S2 es ee 
Easytrievet 33 34 25: 41 
Focus 43 42 32 56 
FORTRAN 90 118 35 3 
FoxPro 32 35 25 3& 
HTML 43 42 35 53 
Informix 42 31 24 5 
J2EE 3 50 50 67 
Java $55 53 9 214 


a 


对 FP 计算 的 详细 讨论 参见 30.2.1 节 。 
日 。 表 中 列 出 的 数据 是 Quantitative Software Management (www.qsm.com) 所 开发 数据 的 缩 略 版 ， 已 得 到 他 们 的 使 
用 许可 ，copyright 2002。 
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( 续 ) 
ES LOC/FP 
er 平均 值 中 值 低 人 高 什 
JavaScript 54 55 45 63 
JSP 59 | Se Se 
Lotus Notes 23 21 15 46 
Mantis 71 2 22 250 
Natural 过 53 34 60 
.NET 60 60 60 60 
Oracle 42 29 也 217 
OracleDev2K 93 30 23 100 
PeopleSoft 37 32 34 40 
Perl 59 59 45 60 
PL/1 58 57 py 92 
Powerbuilder 28 22 8 105 
RPG ITVIII 61 49 24 155 
SAS 50 3 33 49 
Smalltalk 26 19 10 55 
SQL 31 37 13 80 
VBScript 38 3 29 50 
Visual Basic 50 $2 14 276 


由 这 些 数 据 可 以 看 出 ，C++ 的 一 个 LOC 所 提供 的 “功能 ”大 约 是 C 的 一 个 LOC 所 提 
供 功能 的 2.4 倍 (平均 来 讲 )。Smalltalk 一 个 LOC 所 提供 的 “功能 ”至 少 是 传统 程序 设计 语 
言 (如 Ada、COBOL 或 C) 的 4 倍 。 利 用 上 表 包 含 的 信息 ， 只 要 知道 了 程序 设计 语言 的 语 
句 行 数 ， 就 可 以 “北向 ”[Jon98] 估算 出 现 有 软件 的 功能 点 数量 。 

LOC 和 FP 测量 经 常用 来 导出 生产 举 度 量 ， 这 总 会 引起 关于 这 些 数据 使 用 的 争论 。 一 个 
小 组 的 LOC/ 人 月 (或 功能 点 /人 月 ) 应 该 与 男 一 个 小 组 的 类 似 数据 进行 比较 吗 ? 管理 者 应 
该 使 用 这 些 度量 来 评价 个 人 绩效 吗 ? 对 这 些 问 题 都 斩钉截铁 地 回答 “不 ! ”原因 是 生产 率 受 
很 多 因素 的 影响 ， 进 行 “ 苹 果 和 橘子 ” 式 的 比较 很 容易 产生 曲解 。 

人 们 发 现 ， 基 于 功能 点 的 度量 和 基于 LOC 的 度量 都 是 对 软件 开发 工作 量 和 成 本 的 比较 
精确 的 判定 。 为 了 使 用 LOC 和 FP 进行 估算 (第 33 章 )， 还 必须 建立 一 个 历史 信息 基线 。 

在 过 程度 量 和 项 目 度量 中 ， 主 要 应 该 关心 生产 率 和 质量 一 一 软件 开发 “输出 量 ” (作为 投 
入 的 工作 量 和 时 间 的 函数 ) 的 测量 以 及 对 生产 的 工作 产品 “适用 性 ”的 测量 。 为 了 进行 过 程 
改进 和 项 目 计 划 ， 必 须 掌 握 历史 情况 。 在 以 往 的 项 目 中 ， 软 件 开 发 的 生产 率 是 多 少 ? 生产 的 
软件 质量 如 何 ? 怎样 利 用 以 往 的 生产 率 数 据 和 质量 数据 推断 现在 的 生产 率 和 质量 ? 如 何 利用 
这 些 数据 帮助 我 们 改进 过 程 ， 以 及 更 精确 地 规划 新 的 项 目 ? 


32.2.4 面向 对 象 的 度量 


传统 的 软件 项 目 度量 (LOC 或 FP) 也 可 以 用 于 估算 面向 对 象 的 软件 项 目 。 但 是 ， 这 些 
度量 并 没有 提供 对 进度 和 工作 量 进行 调整 的 足够 的 粒度 ， 而 这 却 是 在 演化 模型 或 增 量 模型 中 
进行 迭代 时 所 必需 的 。Lorenz 和 Kidd[Lor94] 提出 了 下 列 用 于 OO 项 目的 度量 。 
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场景 脚本 的 数量 。 场 景 脚本 (类似 于 用 例 ) 是 一 个 详细 的 步骤 序列 ， 多 个 场 时 
用 来 描述 用 户 和 应 用 之 间 的 交互 。 每 个 脚本 采用 如 下 三 个 一 组 的 形式 来 | 寻 本 涉及 同一 个 
组 织 : 功能 或 数据 对 象 

{发 起 者 ， 动 作 ， 参 与 者 } ry 

其 中 ， 发 起 者 是 指 请 求 某 个 服务 (首先 传递 一 个 消息 ) 的 对 象 ， 动 作 “| 骨 启 未 才 量 这 个 
是 该 请 求 的 结果 ， 参 与 者 是 满足 该 请 求 的 服务 对 象 。 场 景 脚本 的 数量 与 应 。 | 放量 。 有 时 可 以 
用 的 规模 及 测试 用 例 (一 旦 构建 出 系统 ， 就 必须 设计 测试 用 例 来 测试 该 系 ”| 将 多 个 叶 本 简化 
统 ) 的 数量 紧密 相关 。 为 一 个 类 或 一 组 


代码 。 





关键 类 的 数量 。 关 键 类 是 “高 度 独立 的 构件 ”[Lor94]， 在 面向 对 象 分 
析 的 早期 进行 定义 (第 10 章 )  。 由 于 关键 类 是 问题 域 的 核心 ， 因 此 ， 这 些 
类 的 数量 既是 开发 软件 所 需 工 作 量 的 指标 ， 也 是 系统 开发 中 潜在 的 复 用 数 
量 的 指标 。 


每 个 类 的 
规模 和 复杂 性 不 





同 ， 因 此 可 以 考 
支持 类 的 数量 。 支 持 类 是 实现 系统 所 必需 的 但 又 不 与 问题 域 直 接 相关 | 虑 将 类 按照 规模 
和 复杂 性 的 不 同 


的 类 。 例 如 ， 用 户 界面 (UI) 类 、 数 据 库 访问 及 操作 类 、 计 算 类 。 对 每 一 
个 关键 类 ， 都 可 以 开发 其 支持 类 。 在 演化 过 程 中 ， 支 持 类 是 迭代 定义 的 。 
支持 类 的 数量 既是 开发 软件 所 需 工 作 量 的 指标 ， 也 是 系统 开发 中 潜在 的 复 用 数量 的 指标 。 

每 个 关键 类 的 平均 支持 类 数量 。 通 常 ， 关 键 类 在 项 目的 早期 就 可 以 确定 下 来 ， 而 支持 类 
的 定义 则 贯穿 于 项 目的 始终 。 对 于 给 定 的 问题 域 ， 如 果 知 道 了 每 个 关键 类 的 平均 支持 类 数 
量 ， 估 算 (根据 类 的 总 数 ) 就 将 变 得 极其 简单 。Lorenz 和 Kidd 指出 ， 在 采用 GUI 的 应 用 中 ， 
支持 类 是 关键 类 的 2 ~ 3 倍 ; 在 不 采用 GUI 的 应 用 中 ， 支 持 类 是 关键 类 的 1 一 2 倍 。 

子 系统 的 数量 。 子 系统 是 实现 某 个 功能 (对 系统 最 终 用 户 可 见 ) 的 类 的 集合 。 一 旦 确定 
了 子 系统 ， 人 们 就 更 容易 制定 出 合理 的 进度 计划 ， 并 将 子 系统 的 工作 在 项 目 人 员 之 间 进 行 
分 配 。 

为 了 将 上 述 这 些 度量 有 效 地 应 用 于 面向 对 象 的 软件 工程 环境 中 ， 必 须 将 它们 随同 项 目测 
量 〈 例 如 ， 花 费 的 工作 量 、 发 现 的 错误 和 缺 陷 、 建 立 的 模型 或 文档 资料 ) 一 起 收集 。 随 着 数 
据 库 规模 的 增长 (在 完成 大 量 项 目 之 后 )， 面 向 对 象 测量 和 项 目测 量 之 间 的 关系 将 提供 有 助 
于 项 目 估算 的 度量 。 


32.2.5 面向 用 例 的 度量 

用 例 8 被 广泛 地 用 于 描述 客户 层 或 业务 领域 的 需求 ， 这 些 需求 中 隐 含 着 软件 的 特性 和 功 
能 。 与 LOC 或 FP 类 似 ， 使 用 用 例 作 为 规范 化 的 测量 应 该 是 合理 的 。 用 例 同 FP 一 样 ， 也 是 
在 软件 过 程 早期 进行 定义 。 在 重大 的 建 模 活动 和 构建 活动 开始 之 前 ， 就 允许 使 用 用 例 进行 佑 
算 。 用 例 描述 了 (至 少 是 间接 地 ) 用 户 可 见 的 功能 和 特性 ， 这 些 都 是 系统 的 基本 需求 。 用 例 
与 程序 设计 语言 无 关 。 另 外 ， 用 例 的 数量 同 应 用 的 规模 (LOC) 和 测试 用 例 的 数量 成 正比 ， 
而 测试 用 例 是 为 了 充分 测试 该 应 用 而 必须 要 设计 的 。 

由 于 可 以 在 不 同 的 抽象 级 别 上 创建 用 例 ， 所 以 用 例 的 “大 小 ”没有 统一 标准 。 由 于 对 用 
例 本 身 都 没有 标准 的 “测量 "， 因 此 将 用 例 作为 规范 化 的 测量 (例如 ， 每 个 用 例 花费 的 工作 


分 别 统计 其 数量 。 


© 在 第 10 章 中 ， 关 键 类 被 称 为 分 析 类 。 
日 关于 用 例 的 介绍 已 在 第 8 章 和 第 9 章 中 给 出 。 
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量 ) 是 不 可 信和 的 。 

研究 人 员 提 议 将 用 例 点 (UCP) 作为 一 种 估算 项 目 工作 量 及 其 他 特性 的 机 制 。UCP 是 用 
例 模型 所 包含 的 参与 者 数量 及 业务 数量 的 函数 ， 在 某 些 方面 与 FP 相似 。 如 果 有 兴趣 进一步 
了 解 ， 可 参见 [Coh05]、[Cle06] 或 [Col09]。 


32.2.6 ”WebApp 项 目的 度量 


所 有 WebApp 项 目的 目标 都 是 向 最 终 用户 交 付 内 容 和 功能 的 结合 体 。 很 难 将 那些 用 于 传 
统 软件 工程 项 目的 测量 和 度量 直接 转化 并 应 用 于 WebApp 中 。 然 而 ， 建 立 一 个 数据 库 ， 随 
着 大 量 项 目的 完成 ， 访 问 该 数据 库 获 得 内 部 的 生产 率 和 质量 测量 ， 这 是 可 能 的 。 在 这 些 测量 
中 ， 可 以 收集 的 内 容 如 下 。 

静态 Web 页 的 数量 。 静 态 页 面 复杂 性 较 低 ， 构 建 这 些 页 面 所 需 的 工作 量 通常 少 于 动态 
页 面 。 这 项 测量 提供 了 一 个 标志 着 应 用 整体 规模 和 开发 应 用 所 需 工 作 量 的 指标 。 

动态 Web 页 的 数量 。 动 态 页 面 复 杂 性 较 高 ， 构 建 这 些 页 面 所 需 的 工作 量 高 于 静态 页 面 。 
这 项 测量 提供 了 一 个 标志 着 应 用 整体 规模 和 开发 应 用 所 需 工作 量 的 指标 。 

内 部 页 面 链 接 的 数量 。 这 项 测量 提供 了 一 个 WebApp 内 部 结构 互 连 程度 的 指标 。 随 着 页 
面 链接 的 增加 ， 花 费 在 导航 设计 和 开发 上 的 工作 量 也 会 增加 。 

永久 数据 对 象 的 数量 。 随 着 永久 数据 对 象 (如 数据 库 或 数据 文件 ) 数量 的 增长 ，WebApp 
的 复杂 性 增 大 ， 实 现 应 用 所 需 的 工作 量 也 会 成 比例 增加 。 

通过 界面 连接 的 外 部 系统 的 数量 。 随 着 界面 连接 需求 的 增多 ， 系 统 的 复杂 性 和 开发 工作 
量 随 之 增加 。 

静态 内 容 对 象 的 数量 。 这 些 对 象 的 复杂 度 相对 较 低 ， 构 建 这 些 对 象 的 工作 量 通常 少 于 动 
态 页 面 。 

动态 内 容 对 象 的 数量 。 这 些 对 象 的 复杂 度 相 对 较 高 ， 构 建 这 些 对 象 的 工作 量 高 于 静态 
页 面 。 

可 执行 的 功能 的 数量 。 随 着 可 执行 功能 (例如 脚本 或 小 程序 ) 数量 的 增长 ， 建 模 和 构建 
的 工作 量 会 随 之 增加 。 

上 述 每 个 测量 在 初期 就 可 以 确定 下 来 。 例 如 ， 可 以 定义 一 个 度量 ， 来 反映 WebApp 所 
需 的 最 终 用 户 的 定制 程度 ， 并 使 它 与 项 目 花 费 的 工作 量 以 及 评审 和 测试 中 发 现 的 错误 关联 起 
来 。 为 此 ， 做 以 下 定义 : 


那么 ， 定 制 指数 定义 为 : 





C 的 取 值 范围 是 0 到 1。 随 着 C 值 的 增 大 ，WebApp 的 定制 水 平 将 成 为 一 个 重大 的 技术 
问题 。 

类 似 的 WebApp 度量 也 可 以 计算 出 来 ， 并 同 项 目测 量 〈( 例 如， 花费 的 工作 量 、 发 现 的 错 
误 和 缺陷、 已 建立 的 模型 或 文档 ) 关联 起 来 。 随 着 数据 库 规模 的 扩大 (在 完成 了 很 多 项 目 之 
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后 )，WebApp 测量 与 项 目测 量 之 间 的 关系 将 提供 有 助 于 项 目 估算 的 指标 。 


| 一 一 一 一 


[目标 ] 辅助 进行 软件 测量 和 度量 的 定义 、 ”ee PSM Insight。 由 Practical Software 和 Syst- 
收集 、 评 估 和 报告 。 ems Measurement (www.psmsc.com) 开 
[机 制 ] 每 个 工具 在 应 用 上 有 所 不 同 ， 不 过 发 ， 帮 助 创 建 项 目测 量 数据 库 及 随后 进 
所 有 的 工具 都 提供 了 一 定 的 方法 来 收集 和 行 的 分 析 。 





评估 软件 度量 计算 所 用 的 数据 。 @ SLIM tool set。 由 QSM (www.qsm.com) 
[ 代表 性 工具 1 开发 ， 提 供 了 一 整套 的 度量 和 估算 工 
e@ Function Point WORKBENCH。 由 Chari- 具 。 
smatek (www. charismatek. com. au) 开  ® SPR tool set。 由 Software Productivity Res- 
发 ， 提 供 了 大 量 的 面向 功能 点 的 度量 。 earch (www.spr.com) 开发 ,收集 了 一 
e DataDrill。 由 Distributive Software (Www. 整套 面向 功能 点 的 工具 。 


distributive.com) 开发 ， 支 持 自动 化 的 TychoMetrics。 由 Predicate Logic (www. 
数据 收集 、 分 析 、 图 表格 式 化 、 报 表 生 predicate.com) 开发 的 一 个 工具 组 ， 用 
成 及 其 他 测量 任务 。 来 管理 度量 的 收集 和 报告 。 
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32.3 ”软件 质量 的 度量 


系统 、 应 用 或 产品 的 质量 取决 于 描述 问题 的 需求 、 建 模 解决 方案 的 设 
i 导出 可 执行 程序 的 编码 以 及 执行 软件 来 发 现 错误 的 测试 。 可 以 使 用 测 
量 来 获知 需求 与 设计 模型 的 质量 、 源 代码 的 质量 以 及 构建 软件 时 所 创建 的 
测试 用 例 的 质量 。 为 了 做 到 这 种 实时 的 评价 ， 必须 应 用 产品 度量 (第 30 
章 ) 来 客观 而 不 是 主观 地 评估 软件 工程 工作 产品 的 质量 。 

随 着 项 目的 进展 ， 项 目 经 理 也 必须 评估 质量 。 将 软件 工程 师 个 人 收集 
的 私有 度量 结合 起 来 ， 可 以 提供 项 目 级 的 结果 。 虽然 可 以 收集 到 很 多 质量 
的 测量 数据 ， 但 在 项 目 级 上 最 主要 的 还 是 测量 错误 和 缺陷 。 从 这 些 测量 中 
导出 的 度量 能 够 提供 一 个 指标 ， 表明 个 人 及 小 组 在 软件 质量 保证 和 控制 活动 上 的 效力 。 

度量 ， 如 每 功能 点 的 工作 产品 错误 数 、 评审 时 每 小 时 发 现 的 错误 数 、 测 试 时 每 小 时 发 现 
的 错误 数 ， 使 我 们 能 够 深入 了 人 解 度量 所 隐 含 的 每 项 活动 的 功效 。 有 关 错 误 的 数据 也 能 用 来 计 
算 每 个 过 程 框架 活动 的 缺陷 排除 效率 ( Defect Removal Efficiency， DRE)。DRE 将 在 32.3.3 
节 讨论 。 


32.3.1 测量 质量 
虽然 有 很 多 关于 软件 质量 的 测量 指标 >， 但 正确 性 、 可 维护 性 、 完 整 性 和 可 用 性 为 项 目 
团队 提供 了 有 用 的 指标 。Gilb[Gil88] 分 别 给 出 了 它们 的 定义 和 测量 。 





个 复杂 的 实体 。 
随 着 工作 产品 的 
开发 ， 错 误 也 会 
产生 。 过 程度 量 
就 是 要 改进 软件 
过 程 ， 以 便 更 有 
效 地 发 现 错误 。 


名 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
全 “关于 影响 软件 质量 的 因素 和 可 用 于 评估 软件 质量 的 度量 已 在 第 30 章 详 细 讨论 。 
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正确 性 。 正 确 性 是 软件 完成 所 要 求 的 功能 的 程度 。 缺 陷 〈 正 确 性 缺失 ) 广 汪 SEE 关于 
是 指 在 程序 发 布 后 经 过 了 全 面 使 用 ， 由 程序 用 户 报 告 的 问题 。 为 了 进行 质 | 软件 质量 及 相关 
主题 (包括 度量 ) 


量 评估 ,缺陷 是 按 标准 时 间 有 段 来 计数 的 ， 典 型 的 时 间 是 一 年 。 最 常用 的 关 
于 正确 性 的 测量 是 每 千 行 代 码 (KLOC) 的 缺陷 数 ， 这 里 的 缺陷 是 指 已 被 证 
实 不 符合 需求 的 地 方 。 

可 维护 性 。 可 维护 性 是 指 遇 到 错误 时 程序 能 够 被 修改 的 容易 程度 ， 环 
境 发 生变 化 时 程序 能 够 适应 的 容易 程度 ， 以 及 用 户 希望 变更 需求 时 程序 能 
够 被 增强 的 容易 程度 。 还 没有 直接 测量 可 维护 性 的 方法 ， 只 能 采用 间接 测 
量 。 有 一 种 简单 的 面向 时 间 的 度量 ， 称 为 平均 变更 时 间 ( Mean-Time-To-Change, MTTC)。 
平均 变更 时 间 包 括 分 析 变更 请 求 、 设 计 合 适 的 修改 方案 、 实 现 变 更 并 进行 测试 以 及 把 该 变更 
发 布 给 全 部 用 户 所 花费 的 时 间 。 

完整 性 。 这 个 属性 测量 的 是 一 个 系统 对 安全 性 攻击 〈 包 括 偶 然 的 和 蓄意 的 ) 的 抵抗 能 力 。 
为 了 测量 完整 性 ， 必 须 定 义 另 外 两 个 属性 : 危险 性 和 安全 性 。 危 险 性 是 指 一 个 特定 类 型 的 攻 
击 在 给 定 的 时 间 内 发 生 的 概率 (能 够 估算 或 根据 经 验 数 据 导 出 )。 安 全 性 是 指 一 个 特定 类 型 
的 攻击 被 击 退 的 概率 〈 能 够 估算 出 来 或 根据 经 验 数据 得 到 )。 系 统 的 完整 性 可 以 定义 为 : 

完整 性 = (1- (危险 性 X(1- 安全 性 ))) 

例如 ， 假 设 和 危险 性 〈 发 生 攻击 的 可 能 性 ) 是 0.25， 安 全 性 ( 击 退 攻击 的 可 能 性 ) 是 0.95， 
则 系统 的 完整 性 是 0.99 (很 高 ); 另 一 方面 ， 假 设 危 险 性 是 0.5， 击 退 攻击 的 可 能 性 仅 是 0.25， 
则 系统 的 完整 性 只 有 0.63( 低 得 无 法 接受 )。 

可 用 性 。 可 用 性 力图 对 “使 用 的 容易 程度 ”进行 量化 ， 可 以 根据 第 15 章 中 给 出 的 特性 
来 测量 。 

在 被 建议 作为 软件 质量 测量 的 众多 因素 中 ， 上 述 4 个 因素 仅仅 是 一 个 样本 。 关 于 这 些 内 
容 ， 在 第 30 章 中 已 经 给 出 了 更 详细 的 讨论 。 


32.3.2 ”缺陷 排除 效率 


缺陷 排除 效率 (Defect Removal Efficiency，DRE) 是 在 项 目 级 和 过 程 级 都 有 意义 的 质量 
度量 。 质 量 保 证 及 质量 控制 活动 贯穿 于 所 有 过 程 框架 活动 中 ，DRBE 本 质 上 就 是 对 质量 保证 
及 质量 控制 动作 中 滤 除 缺陷 的 能 力 的 测量 。 

把 项 目 作 为 一 个 整体 来 考虑 时 ， 可 按 如 下 方式 定义 DRE: 


的 优秀 信息 源 可 
参见 http: //search 
software quality. 
techtarg et.com/ 


resourceso 


有 


其 中 ,EE 是 软件 交付 给 最 终 用 户 之 前 发 现 的 错误 数 ，D 是 软件 交付 之 后 发 现 的 缺陷 数 。 

DRE 最 理想 的 值 是 1， 即 在 软件 中 没有 发 现 缺陷 。 实 际 上 , DD 的 值 册 
大 于 0, 但 DRE 仍 可 能 接近 于 1。 对 于 一 个 给 定 的 DD 值 ， 随 着 的 增加 ， 析 阶 段 进 入 设计 
DRE 的 整体 数值 越 来 越 接近 于 1。 实 际 上 ， 随 着 的 增加 ,，D 的 最 终 值 会 ”| 阶段 时 ,DRE 的 
降低 (错误 在 变 成 缺陷 之 前 已 经 被 滤 除 了 )。 如 果 将 DRE 作为 一 个 度量 ， | 值 较 低 ， 你 就 要 
提供 关于 质量 控制 及 质量 保证 活动 的 滤 除 能 力 的 衡量 指标 ， 那 么 DRE 就 | 花 些 时 间 去 改进 
能 促使 软件 项 目 团队 采用 先进 的 技术 ， 力 求 在 软件 交付 之 前 发 现 尽 可 能 多 | 2x 
的 错误 。 : 

在 项 目 内 部 ， 也 可 以 使 用 DRE 来 评估 一 个 团队 在 错误 传递 到 下 一 个 框架 活动 或 软件 工 
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i te 


程 任务 之 前 发 现 错误 的 能 力 。 例 如 ， 需 求 分 析 创 建 了 一 个 需求 模型 ， 而 且 对 该 模型 进行 了 评 
审 来 发 现 和 改正 其 中 的 错误 。 那 些 在 评审 过 程 中 未 被 发 现 的 错误 传递 给 了 设计 (在 设计 中 它 
们 可 能 被 发 现 ， 也 可 能 没有 被 发 现 )。 在 这 种 情况 下 ， 我 们 将 DRE 重新 定义 为 : 
EitE 
其 中 ，EE, 是 在 软件 工程 动作 i 中 发 现 的 错误 数 ; Et1 是 指 在 软件 工程 动作 it1 中 发 现 的 而 在 
软件 工程 动作 i 中 没有 被 发 现 的 错误 的 数量 。 

软件 团队 (或 软件 工程 师 个 人 ) 的 质量 目标 是 使 DRE, 接近 于 1， 即 错误 应 该 在 传递 到 下 
一 个 活动 或 动作 之 前 被 滤 除 。 





DRE, = 





[场景 ] Doug Miller 的 办 公 室 ， 在 首次 召 
开 软 件 度量 会 议 两 天 之 后 。 

[人 物 ] Doug Miller，SafeHome 软件 工程 
团队 经 理 ; Vinod Raman 和 Jamie Lazar， 
产品 软件 工程 团队 成 员 。 

[对 话 ] 

Doug : 关于 过 程度 量 和 项 目 度量 ， 你 们 都 
有 所 了 解 了 吧 。 

Vinod 和 Jamie 都 点 头 。 

Doug : 无 论 采 用 何 种 度量 ， 都 要 建立 目 
标 ， 这 总 是 正确 的 。 那 么 ， 你 们 的 目标 是 
什么 ? 

Vinod : 我 们 的 度量 应 该 关注 质量 。 实 际 
上 ， 我 们 的 总 体 目 标 是 使 得 上 一 个 软件 工 
程 活动 传递 给 下 一 个 软件 工程 活动 的 错误 
数 最 少 。 

Doug : 并 且 确 保 随 同 产品 发 布 的 缺陷 数 尽 
可 能 接近 于 0。 

Vinod (点 头 ): 当然 。 

Jamie : 我 喜欢 将 DRE 作为 一 个 度量 。 我 


认为 我 们 可 以 将 DRE 用 于 整个 项 目的 度 
量 。 同 样 ， 当 从 一 个 框架 活动 转 到 下 一 个 
框架 活动 时 ， 也 可 以 使 用 它 。DRE 促使 我 
们 在 每 一 步 都 去 发 现 错误 。 

Vinod : 我 觉得 还 要 收集 我 们 用 在 评审 上 
的 小 时 数 。 

: 还 有 我 们 花费 在 每 个 软件 工程 任 
务 上 的 总 工作 量 。 

Doug : 可 以 计算 出 评审 与 开发 的 比率 ， 这 
可 能 很 有 趣 。 

Jamie :我 还 想 跟 踪 一 些 用 例 方 面 的 数据 ， 
如 建立 一 个 用 例 所 需 的 工作 量 ， 构 建 软件 
来 实现 一 个 用 例 所 需 的 工作 量 ， 以 及 …… 
Doug (微笑 ): 我 想 我 们 要 保持 简单 。 
Vinod : 应 该 这 样 ， 不 过 你 一 旦 深入 到 度 
量 中 ， 就 可 以 看 到 很 多 有 趣 的 事 。 

Doug : 我 同意 ， 但 在 我 们 会 跑 之 前 要 先 
走 ， 坚 持 我 们 的 目标 。 收 集 的 数据 限制 在 
5 到 6 项 ,准备 去 做 吧 。 


Jamie 


ee 


32.4 ”在 软件 过 程 中 集成 度量 


大 多 数 软件 开发 者 还 没有 进行 测量 ， 更 可 悲 的 是 ， 他 们 中 的 大 多 数 人 根本 没有 开始 测量 
的 愿望 。 正 如 本 章 前 面 所 提 到 的 ， 这 是 文化 的 问题 。 试 图 收集 过 去 从 来 没有 人 收集 过 的 测量 
数据 常常 会 遇 到 阻力 。 备 受 折磨 的 项 目 经 理会 问 :“ 为 什么 我 们 要 做 这 些 ?” 超 负荷 工作 的 开 
发 者 会 抱怨 “我 看 不 出 这 样 做 有 什么 用 。 

在 本 节 中 ,我们 考虑 一 些 有 关 软 件 度量 的 观点 ， 并 给 出 在 软件 工程 组 织 内 部 制定 度量 收 
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集 计 划 的 方法 。 不 过 ， 在 开始 前 ， 我 们 先 来 看 看 Grady 和 Caswell[Gra87] 所 说 的 充满 智慧 的 
话 ( 距 今 已 近 30 年 ): 

这 里 描述 的 一 些 事情 听 起 来 似乎 相当 容易 。 但 实际 上 ， 成 功 地 制定 全 公司 范围 内 的 软件 
度量 ee a 如 果 我 们 说 ， 你 必须 至 少 等 上 3 年 才能 在 组 织 内 形成 显著 的 趋 
势 ， 你 就 能 对 这 一 工作 量 的 规模 有 一 定 了 解 了 。 

作者 给 出 的 和 诚 值 得 很 好 地 借鉴 。 但 是 ,测量 的 作用 是 如 此 显著 ， 再 艰 音 的 工作 也 是 值 
得 做 的 。 


32.4.1 支持 软件 度量 的 论点 


测量 软件 工程 过 程 及 其 生产 出 来 的 产品 (软件) 为 什么 这 么 重要 ? 答 
案 其 实 很 明显 。 如 果 不 进行 测量 ， 就 无 法 确定 你 是 否 在 改进 。 如 果 你 没有 
在 改进 ， 就 会 导致 失败 。 

通过 对 生产 率 测 量 和 质量 测量 提出 请 求 并 进行 评 佑 ， 软 件 团队 (及 其 
管理 者 ) 能 够 建立 改进 软件 工程 过 程 的 有 意义 的 目标 。 本 书 的 开头 部 分 提 。 | 吉事 和 有 了 深入 
到 ， 对 许多 公司 而 言 ， 软 件 都 是 一 个 战略 性 的 商业 产物 。 如 果 软 件 开发 过 ”| 的 了 解 ， 并 有 助 
程 能 够 得 到 改进 ， 对 最 终结 果 (bottom line) 将 产生 直接 的 影响 。 而 要 建立 | 于 指导 我 们 的 
改进 目标 ， 就 必须 了 解 当 前 的 软件 开发 状态 。 因 此 ， 可 以 使 用 测量 来 建立 | 行动 。 
过 程 的 基线 ， 根 据 此 基线 来 评估 改进 。 > 

每 天 繁重 的 软件 项 目 工作 使 得 人 们 几乎 没有 时 间 进 行 战略 性 的 思考 。- Te" 
软件 项 目 经 理 更 关心 现实 的 问题 (当然 这 也 同样 重要 )。 例 如 ， 建 立 有 意义 的 项 目 估算 、 开 
发 高 质量 的 系统 、 按 期 交付 产品 等 。 通 过 使 用 测量 来 建立 项 目 基线 ， 将 使 这 些 问题 变 得 更 易 
于 管理 。 我 们 已 经 知道 ， 基 线 是 估算 的 基础 。 此 外 ,质量 度量 的 收集 可 以 使 一 个 组 织 调整" 
其 软件 工程 过 程 ， 以 消除 那些 对 软件 开发 有 重大 影响 的 缺陷 产生 的 根源 9 。 


32.4.2， 建 立 基 线 


通过 建立 度量 基线 ， 在 过 程 级 、 项 目 级 和 产品 (技术 ) 级 上 都 能 获得 收益 。 而 要 收集 的 
信息 并 非 完 全 不 同 ， 相 同 的 度量 可 以 用 于 多 个 方面 。 度 量 基 线 由 以 往 开发 的 软件 项 目 中 收集 
的 数据 构成 ， 它 可 能 像 图 32-2 所 示 的 表格 那样 简单 ， 也 可 能 像 一 个 综合 数据 库 一 一 包含 了 

几 十 个 项 目的 测量 数据 以 及 从 中 导出 的 度量 一 一 那样 复杂 。 

为 了 有 效 地 协助 过 程 改 进 和 成 本 及 工作 量 估算 ， 基 线 数 据 必 须 具 有 
下 列 属性 : (1) 数据 必须 相当 精确 ， 要 避免 对 过 去 项 目 进行 “推测 ”; 
(2 ) 应 该 从 尽 可 能 多 的 项 目 中 收集 数据 ; (3 ) 测量 数据 必须 是 一 致 的 ( 例 
如 ， 在 收集 数据 涉及 的 所 有 项 目 中 对 代码 行 的 解释 必须 是 一 致 的 ); (4 ) 基 
线 数据 所 属 的 应 用 应 该 与 要 做 估算 的 工作 类 似 ， 如 果 将 一 个 适用 于 批 处 理 
系统 工作 的 基线 用 于 估算 实时 髋 入 式 应 用 软件 ， 那 就 没有 什么 意义 了 。 


32.4.3 ”度量 收集 、 计 算 和 评估 
建立 度量 基线 的 过 程 如 图 32-3 所 示 。 理 想 情 况 下 ， 建 立 基 线 所 需 的 数据 已 经 在 项 目 开 





这 些 数字 使 我 们 





出 什么 是 度 
量 基线 ? 它 能 为 
软件 工程 师 提 供 
什么 帮助 ? 


日 这 些 想法 已 经 规范 化 成 为 一 种 方法 ， 称 为 统计 软件 质量 保证 。 
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发 过 程 中 收集 了 。 但 遗憾 的 是 ， 很 少 有 人 会 这 样 做 。 因 此 ， 在 收集 数据 
时 ,需要 对 以 往 的 项 目 做 历史 调查 ,重建 所 需 的 数据 。 一 旦 收集 好 了 测量 
数据 (无 疑 这 是 最 困难 的 一 步 )， 就 可 以 进行 度量 计算 了 。 依 赖 于 所 收集 的 
测量 数据 的 广度 ， 度 量 可 以 涵盖 众多 面向 应 用 的 度量 (例如 ,LOC、FP、 
面向 对 象 、WebApp) 以 及 其 他 面向 质量 和 面向 项 目的 度量 。 最 后 ， 度 量 还 
要 在 估算 、 技 术 工 作 、 项 目 控制 及 过 程 改 进 中 加 以 评估 和 使 用 。 度 量 评 信 
主要 是 分 析 结 果 产 生 的 根本 原因 ， 并 生成 一 组 指导 项 目 或 过 程 的 指标 。 


如 果 你 正 
要 开始 收集 度量 
数据 ， 记 住 要 保 
持 简 单 性 。 如 果 
将 自己 淹没 于 数 
据 之 中 ， 那 么 ， 
你 的 度量 工作 将 
注定 要 失败 。 





度量 评估 


图 32-3 ”软件 度量 的 收集 过 程 


32.5 “小 型 组 织 的 度量 

在 绝 大 多 数 软件 开发 组 织 中 ， 软 件 人 员 都 不 到 20 人 。 期 望 这 样 的 组 织 能 制定 出 全 面 的 
软件 度量 大 纲 是 不 合理 的 ， 多 数 情况 下 也 是 不 现实 的 。 然 而 ， 建议 各 种 规模 的 软件 组 织 都 
进行 测量 ， 然 后 使 用 从 中 导出 的 度量 来 帮助 他 们 改进 其 软件 过 程 ， 提高 所 开发 产品 的 质量 ， 
缩短 开发 时 间 ， 这 样 的 要 求 是 合理 的 。 

小 型 组 织 一 开始 先 不 要 关注 测量 ， 而 是 要 从 结果 和 人手 。 软 件 小 组 通过 表决 确定 一 个 需要 
改进 的 目标 ， 例 如 ,“ 减 少 评估 和 实现 变更 请 求 的 时 间 ”。 根 据 这 个 目标 ， 小 型 组 织 可 以 选 
择 下 列 易于 收集 的 测量 : 


。 从 提出 请 求 到 评估 完成 所 用 的 时 间 (小 时 或 天 )，twwweo 我 们 应 该 
e。 进行 评 佑 所 用 的 工作 量 ( 人 时 )，Wao 怎样 导出 一 组 “ 简 
。 从 完成 评估 到 把 变更 工 单 派发 到 员工 所 用 的 时 间 (小 时 或 天 ), tww。 | 


。 实现 变更 所 需 的 工作 量 (人 时 )， 刺 sanees 

。 实现 变更 所 需 的 时 间 (小 时 或 天 )，tchongeo 

。 在 实现 变更 过 程 中 发 现 的 错误 数 ，Eenoee。 

。 将 变更 发 布 给 客户 后 发 现 的 缺陷 数 ，ZDeaaees 

一 日 从 大 量变 更 请 求 中 收集 到 了 这 些 测量 数据 ， 就 能 计算 出 从 变更 请 求 到 变更 实现 所 用 
的 总 时 间 ， 以 及 初始 排队 、 评 估 、 派 发 变更 和 实现 变更 所 占用 时 间 的 百分比 。 类 似 地 ， 还 


名 ”对 于 已 经 采用 了 敏捷 软件 开发 过 程 (第 5 章 ) 的 团队 来 说 ， 这 项 讨论 同样 具有 指导 意义 。 
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he dpe Ah se Na es At el Se 


可 以 计算 出 评估 和 实现 变更 所 需 工作 量 的 百分比 。 这 些 度量 也 可 以 根据 质量 数据 Bee 和 
D, .来 评估 。 从 这 些 百分比 数据 还 可 以 清楚 地 看 出 变更 请 求 过 程 在 什么 地 方 延迟 了 ， 从 而 
进行 过 程 改进 ， 以 减少 As、 机 afa、Pams 和 Ewwee。 此外， 缺陷 排除 效率 又 可 以 用 以 
下 公式 计算 : 

贡生 
beet Dopos 


将 DRE 同 变 更 所 用 的 时 间 和 总 工作 量 进行 比较 ， 可 以 看 出 质量 保证 活动 对 变更 所 需 时 
间 和 工作 量 的 影响 。 


32.6 ”制定 软件 度量 大 纲 


美国 卡 内 基 。 梅 隆 大 学 软件 工程 研究 所 ( SEI) 已 经 开发 了 一 套用 于 制定 “目标 驱动 的 ” 
软件 度量 大 纲 的 综合 指导 手册 [Par96b]。 手册 中 给 出 了 以 下 步骤 : ( 1 ) 明确 你 的 业务 目标 ; 
(2 ) 厘清 你 要 了 解 或 学 习 的 内 容 ; ( 3 ) 确定 你 的 子 目 标 ; ( 4 ) 确定 与 子 目标 相关 的 实体 和 属 
性 ; (5 ) 确定 你 的 测量 目标 ; ( 6 ) 识别 可 量化 的 问题 和 相关 的 指标 ， 你 将 使 用 它们 帮助 你 过 
到 测量 目标 ; ( 7 ) 明确 你 要 收集 的 为 构成 指标 所 包含 的 数据 元 素 ; (8 ) 定义 将 要 使 用 的 测量 ， 
这 些 定义 要 具有 可 操作 性 ; ( 9 ) 清楚 实现 测量 需要 做 的 操作 ; ( 10 ) 准备 一 份 实施 测量 的 计 
划 。 关 于 这 些 步骤 的 详细 讨论 最 好 参见 SEI 的 手册 。 不 过 ， 有 必要 简要 阐 
述 一 下 关键 问题 。 

因为 软件 支持 业务 功能 ， 它 分 为 基于 计算 机 的 系统 或 产品 ， 或 者 本 身 
就 是 产品 ， 因 此 针对 业务 所 定义 的 目标 几乎 总 是 可 以 向 下 追溯 到 软件 工程 
层次 上 的 特定 目标 。 例 如 ， 考 虑 SafeHome 产品 。 软 件 工程 师 和 业务 管理 
者 协同 工作 ， 制 定 出 一 组 按 优先 级 排列 的 业务 目标 : 

1. 提高 客户 对 产品 的 满意 度 。 

2. 使 产品 易于 使 用 。 

3. 缩短 将 新 产品 推 向 市 场 的 时 间 。 

4. 使 产品 支持 更 容易 。 

5. 提高 整体 收益 率 。 

软件 组 织 审查 每 个 业务 目标 并 提出 问题 :“ 我 们 管理 、 执 行 或 支持 什么 活动 ? 在 这 些 活 
动 中 我 们 要 改进 什么 ?” 为 了 回答 这 些 问题 ，SEI 建议 创建 一 个 “实体 -问题 表 ” 。 在 这 个 表 
中 ， 列 出 所 有 在 软件 过 程 中 受 软件 组 织 管理 或 影响 的 事物 (实体 )。 实 体 的 例子 包括 开发 次 
源 、 工 作 产品 、 源 代码 、 测 试用 例 、 变 更 请 求 、 软 件 工程 任务 及 进度 安排 。 对 列 出 的 每 个 实 
体 ， 软 件 人 员 都 要 提出 一 组 评估 其 定量 特征 (例如 ， 大 小 、 成 本 、 开 发 时 间 ) 的 问题 。 创 建 
实体 -问题 表 引 出 了 这 些 问题 ， 从 而 又 导出 了 一 组 子 目标 ,这些 子 目标 与 已 创建 的 实体 和 已 
完成 的 部 分 软件 过 程 活 动 紧密 相关 。 

考虑 第 4 个 目标 :“ 使 产品 支持 更 容易 。” 由 这 个 目标 可 以 引出 下 列 问 题 [Par96b]: 

@ 客户 的 变更 请 求 中 包含 及 时 评估 变更 并 实现 变更 所 需要 的 信息 吗 ? 

e 积压 的 变更 请 求 有 多 少 ? 

。 根据 客户 的 需要 ， 我 们 修正 缺陷 的 响应 时 间 能 接受 吗 ? 

。 遵循 变更 控制 过 程 (第 29 章 ) 吗 ? 


DRE = 





的 软件 度量 应 该 
由 你 所 希望 达到 
的 业务 和 技术 目 
标 来 驱动 。 


。 优 先 级 高 的 变更 能 及 时 实现 吗 ? 

根据 这 些 问题 ， 软 件 组 织 可 以 导出 下 面 的 子 目标 : 提高 变更 管理 过 程 的 效能 。 然 后 ， 确 
定 与 该 子 目 标 相关 的 软件 过 程 实体 和 属性 ， 明 确 与 这 些 实体 和 属性 相关 的 测量 目标 。 

SEI[Par96b] 对 目标 驱动 测量 方法 中 的 步骤 6 ~ 10 给 出 了 详细 指导 。 本 质 上 是 将 测量 目 
标 细 化 为 问题 ， 这 些 问 题 进一步 细 化 为 实体 和 属性 ， 然 后 将 这 些 实体 和 属性 细 化 为 度量 。 


32.7 小 结 


测量 能 使 管理 者 和 开发 者 改进 软件 过 程 ， 辅 助 进行 软件 项 目的 计划 、 跟 踪 及 控制 ， 评 信 
所 生成 的 产品 (软件 ) 的 质量 。 对 过 程 、 项 目 及 产品 的 特定 属性 的 测量 可 用 来 计算 软件 度量 。 
分 析 这 些 度量 可 以 获得 指导 管理 及 技术 行为 的 指标 。 

过 程度 量 能 使 一 个 组 织 从 战略 角度 深入 了 解 软件 过 程 的 功效 。 项 目 度量 是 战术 性 的 ， 能 
使 项 目 管理 者 实时 地 改进 项 目的 工作 流程 及 技术 方法 。 

面向 规模 的 度量 和 面向 功能 的 度量 在 业界 都 得 到 了 广泛 应 用 。 面 向 规模 的 度量 以 代码 行 
作为 其 他 测量 (如 入 月 或 缺陷 ) 的 规范 化 因子 。 功 能 点 则 是 从 信息 域 测量 及 对 问题 复杂 度 的 
主观 评估 中 导出 的 。 此 外 ， 还 能 使 用 面向 对 象 的 度量 和 WebApp 度量 。 

软件 质量 度量 (如 生产 率 度量 ) 关注 的 是 过 程 、 项 目 和 产品 。 一 个 组 织 通过 建立 并 分 析 
质量 度量 基线 ， 能 够 纠正 那些 引起 软件 缺陷 的 软件 过 程 区 域 。 

测量 会 带 来 企业 文化 的 改变 。 如 果 开 始 进行 度量 ， 那 么 数据 收集 、 度 量 计算 和 度量 分 析 
是 必须 完成 的 三 个 步 又。 通常， 目标 驱动 方法 有 助 于 一 个 组 织 关注 自身 业务 的 正确 度量 。 通 
过 建立 度量 基线 一 “个 包含 过 程 和 产品 测量 的 数据 库 ， 软 件 工程 师 及 其 管理 者 能 够 更 好 地 
了 解 他 们 所 做 的 工作 和 开发 的 产品 。 


习题 与 思考 题 


32.1 用 自己 的 话 描述 过 程度 量 和 项 目 度量 之 间 的 区 别 。 
32.2 为 什么 有 些 软件 度量 是 “私有 的 ”? 给 出 3 个 私有 度量 的 例子 ， 并 给 出 3 个 公有 度量 的 例子 。 
32.3” 什 么 是 间接 测量 ?为 什么 在 软件 度量 工作 中 经 常用 到 这 类 测量 ? 
32.4 ”Grady 提出 了 一 组 软件 度量 规则 ， 你 能 在 32.1.1 节 所 列 的 规则 中 再 增加 3 个 规则 吗 ? 
32.5 产品 交付 之 前 ， 团 队 A 在 软件 工程 过 程 中 发 现 了 342 个 错误 ， 团 队 B 发 现 了 184 个 错误 。 对 于 
项 目 A 和 B， 还 需要 做 什么 额外 的 测量 ， 才 能 确定 哪个 团队 能 够 更 有 效 地 排除 错误 ?你 建议 采 
用 什么 度量 来 帮助 做 出 判定 ?哪些 历史 数据 可 能 有 用 ? 
32.6 给 出 反对 将 代码 行 作为 软件 生产 率 度量 的 论据 。 当 考虑 几 十 个 或 几 百 个 项 目 时 ， 你 说 的 情况 还 
成 立 吗 ? 
32.7 根据 下 面 的 信息 域 特性 ， 计 算 项 目的 功能 点 值 : 
用 户 输入 数 : 32 
用 户 输出 数 : 60 
用 户 查 询 数 : 24 
文件 数 : 8 
外 部 接口 数 : 2 
假定 所 有 的 复杂 度 校正 值 都 取 “ 中 等 ” 值 。 使 用 第 30 章 描述 的 算法 。 
32.8 利用 32.2.3 节 中 给 出 的 表格 ， 基 于 每 行 代码 具有 的 功能 性 ， 提 出 一 个 反对 使 用 汇编 语言 的 论据 。 
再 参考 该 表 ， 讨 论 为 什么 C++ 比 C 更 好 。 
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32.9 用 于 控制 影印 机 的 软件 需要 32000 行 C 语言 代码 和 4200 行 Smalltalk 语言 代码 。 估 算 该 影印 机 
软件 的 功能 点 数 。 

32.10 某 Web 工程 团队 已 经 开发 了 一 个 包含 145 个 网 页 的 电子 商务 WebApp。 在 这 些 页 面 中 ， 有 
65 个 是 动态 页 面 ， 即 根据 最 终 用 户 的 输入 而 在 内 部 生成 的 页 面 。 那 么 ， 该 应 用 的 定制 指数 是 
多 少 ? 

32.11 一 个 WebApp 及 其 支持 环境 没有 被 充分 地 加 强 来 抵御 攻击 。Web 工程 师 估计 击 退 攻击 的 概率 只 
有 30%。 系 统 不 包含 机 密 或 有 争议 的 信息 ， 因 此 危险 性 概率 只 有 25%。 那 么 ,该 WebApp 的 完 
整 性 是 多 少 ? 

32.12 在 一 个 项 目 结束 时 ,确定 在 建 模 阶 段 发 现 了 30 个 错误 ,在 构建 阶段 发 现 了 12 个 错误 ， 这 12 
个 错误 可 以 追溯 到 建 模 阶段 没有 发 现 的 错误 。 那 么 ， 这 两 个 阶段 的 DRE 是 多 少 ? 

32.13 ”软件 团队 将 软件 增 量 交付 给 最 终 用 户 。 在 第 一 个 月 的 使 用 中 ， 用 户 发 现 了 8 个 缺陷 。 在 交付 之 
前 ， 软 件 团队 在 正式 技术 评审 和 所 有 测试 任务 中 发 现 了 242 个 错误 。 那 么 在 使 用 一 个 月 之 后 ， 
项 目 总 的 缺陷 排除 效率 (DRE) 是 多 少 ? 


扩展 阅读 与 信息 资源 


在 过 去 的 20 年 中 ， 软 件 过 程 改 进 (SPI) 受到 了 极 大 的 关注 。 由 于 测量 和 软件 度量 是 成 功 改进 软 
件 过 程 的 关键 ， 所 以 在 很 多 SPI 方面 的 书籍 中 也 讨论 度量 。Arban (《 Software Metrics and Software 
Methodology 》, Wiley-IEEE Computer Society, 2010) 和 Rico (《 ROI of Software Process Improv- 
ement 》，J. Ross Publishing，2004 ) 所 著 的 书 深入 讨论 了 SPI 以 及 能 够 帮助 组 织 进行 过 程 改 进 的 度量 。 
Ebert 及 其 同事 (《 Best Practices in Software Measurement 》，Springer，2004 ) 在 ISO 和 CMMI 标准 
的 范畴 内 讨论 了 测量 的 使 用 。Kan (《 Metrics and Models in Software Quality Engineering 》，2nd ed.， 
Addison-Wesley,2002 ) 介绍 了 相关 度量 的 收集 。 

Ebert 和 Dumke (《 Software Measurement 》，Springer，2007) 提供 了 将 测量 和 度量 应 用 于 
IT 项 目 时 的 有 用 的 处 理 措施 。McGarry 及 其 同事 (《 Practical Software Measurement 》 Addison- 
Wesley，2001 ) 对 评估 软件 过 程 提出 了 深层 次 的 建议 。Haug 及 其 同事 已 经 编辑 了 一 部 值得 收藏 的 论 
文集 (《 Software Process Improve : Metrics, Measurement, and Process Modeling 》，Springer-Verlag， 
2001 ) 。Florac 和 Carlton (《 Measuring the Software Process ), Addison-Wesley, 1999) 以 及 Fenton 
和 Pfleeger (《 Software Metrics:A Rigorous and Practical Approach 》 Revised, Brooks/Cole Publishers, 
1998 ) 探讨 了 如 何 利用 软件 度量 来 取得 改进 软件 过 程 的 必要 指标 。 

Wohlin 和 他 的 同事 (《 Experimentation in Software Engineering 》 , Springer 2012 ) 讨论 了 用 
于 分 析 软 件 过 程 的 测量 的 使 用 方式 。Jones (《 Applied Software Measurement: Global Analysis of 
Productivity and Quality 》, McGraw-Hill, 2008)、Laird 和 Brennan ( 《 Software Measurement and 
Estimation 》 Wiley-IEEE Computer Society Press, 2006 ) 以 及 Goodman (《 Software Metrics : Best 
Practices for Successful IT Management 》，Rothstein Associates，2004 ) 讨论 了 如 何 将 软件 度量 用 于 项 
目 管理 和 估算 。Putnam 和 Myers (《 Five Core Metrics 》 Dorset House，2003 ) 利用 一 个 包含 6000 多 
个 软件 项 目的 数据 库 ， 论 证 了 如 何 使 用 5 种 核心 度量 一 一 时 间 、 工 作 量 、 规 模 、 可 靠 性 以 及 过 程 生产 
率 一 一 来 控制 软件 项 目 。Maxwell (《 Applied Statistics for Software Managers 》，Prentice-Hall，2003 ) 
给 出 了 分 析 软 件 项 目 数据 的 技术 。Munson (《 Software Engineering Measurement 》，Auerbach，2003 ) 
讨论 了 大 量 的 软件 工程 测量 问题 。Jones《 Software Assessments, Benchmarks and Best Practices 》 
Addison-Wesley，2000 ) 描述 了 定量 的 测量 以 及 定性 的 测量 因素 ， 帮 助 组 织 评估 自身 的 软件 过 程 和 
实践 。 
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功能 点 测量 已 经 成 为 一 种 广泛 应 用 于 软件 工程 工作 很 多 领域 的 技术 。 国 际 功能 点 用 户 组 出 版 了 关 
于 使 用 功能 点 度量 的 论文 集 (《 The IFPUC Guide to IT and Software Measurement 》, Auerbach, 2012 ) 。 
Parthasarathy (《 Practical Software Estimation : Function Point Methods for Insourced and Outsourced 
Projects 》，Addison-Wesley，2007) 提供 了 综合 性 的 指南 。Garmus 和 Herron ( 《 Function Point 
Analysis : Measurement Practices for Successful Software Projects 》 Addison-Wesley，2000 ) 讨论 了 侧 
重 于 功能 点 分 析 的 过 程度 量 。 

关于 Web 工程 工作 的 度量 ， 已 发 表 的 资料 比较 少 ， 不 过 Clifton (《 Advanced Web Metrics with 
Google Analytics 》, 3rd ed., Sybex, 2012)、Kaushik (《 Web Analytics 2.0 : Accountability and Science of 
Customer Centricity 》，Sybex，2009 和 《 Web Analytics : An Hour a Day 》 Sybex，2007 )、Stern (《 Web 
Metrics : Proven Methods for Measuring Web Site Success 》 Wiley，2002 )、Inan 和 Kean (《 Measuring the 
Success of Your Website 》，Longman，2002 ) 以 及 Nobles 和 Grady (《 Web Site Analysis and Reporting 》 
Premier Press，2001 ) 等 人 的 著作 从 商业 和 市 场 角度 讨论 了 Web 度量 。 

IEEE 总 结 了 度量 领域 的 最 新 研究 (《 Symposium on Software Metrics 》 每 年 出 版 )。 大 量 的 关 
于 过 程度 量 和 项 目 度量 的 信息 源 可 以 在 网 上 获得 。 最 新 的 参考 文献 参见 SEPA 网 站 www.mhhe.com/ 


pressman 下 的 “software engineering resources” 。 
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软件 项 目 估 算 


概念 : 软件 的 真实 需求 已 经 确定 ; 利益 
相关 者 都 已 到 位 ; 软件 工程 师 准备 开始 
工作 ; 项 目 将 要 启动 。 但 是 如 何 进行 下 
去 呢 ? 软件 项 目 计 划 包 括 5 项 主要 活 
动 估算 、 进 度 安排 、 风 险 分 析 、 质 
量 管理 计划 和 变更 管理 计划 。 在 本 章 中 ， 
我 们 只 考虑 估算 一 一 尝试 确定 构建 一 个 
特定 的 基于 软件 的 系统 或 产品 所 需 投入 
的 资金 、 工 作 量 、 资 源 及 时 间 。 

人 员 : 软件 项 目 经 理 一 一 利用 从 项 目 利益 
相关 者 那里 获得 的 信息 以 及 从 以 往 项 目 
中 收集 的 软件 度量 数据 。 

重要 性 : 你 会 在 不 知道 要 花 多 少 钱 、 要 完 
成 多 少 任务 以 及 完成 工作 需要 多 少时 间 
的 情况 下 建造 房子 吗 ? 当然 不 会 。 了 既然 
大 多 数 基于 计算 机 的 系统 和 产品 的 成 本 
大 大 超过 建造 一 所 大 房子 ， 那 么 在 开发 


软件 项 目 管理 从 一 组 统称 为 项 目 计 划 的 活动 开始 。 在 项 目 启动 之 前 ， 
软件 团队 应 该 估算 将 要 做 的 工作 、 所 需 的 资源 ， 从 开始 到 完成 所 需要 的 时 
间 。 这 些 活动 一 旦 完成 ， 软 件 团 队 就 应 该 制定 项 目 进度 计划 。 在 项 目 进度 


软件 之 前 进行 估算 应 该 是 合理 的 。 

步 又 : 估算 首先 和 要 描述 产品 的 范围 ， 然 后 
将 问题 分 解 为 一 组 较 小 的 问题 ， 再 以 历 
史 数 据 和 经 验 为 指南 ， 对 每 个 小 问题 进 
行 估算 。 在 进行 最 终 的 估算 之 前 ， 要 考 
虑 问题 的 复杂 度 和 风险 。 

工作 产品 : 生成 一 个 简单 的 表 ， 描 述 要 完 
成 的 任务 和 要 实现 的 功能 ， 以 及 完成 每 
一 项 所 需 的 成 本 、 工 作 量 和 时 间 。 

质量 保证 措施 : 这 很 困难 。 因 为 一 直 要 等 
到 项 目 完 成 时 ， 你 才能 真正 知道 。 不 过 ， 
如 果 你 有 经 验 并 遵循 系统 化 的 方法 ， 使 
用 可 靠 的 历史 数据 进行 估算 ， 利 用 至 少 
两 种 不 同 的 方法 创建 估算 数据 点 ， 制 定 
现实 的 进度 表 并 随 着 项 目的 进展 不 断 进 
行 调整 ， 那 么 你 就 可 以 确信 你 已 经 为 项 
目 做 了 最 好 的 估算 。 





计划 中 ， 要 定义 软件 工程 任务 及 里 程 碑 ， 指 定 每 一 项 任务 的 负责 人 ， 详细 
说 明 对 项 目 进 展 有 较 大 影响 的 任务 间 的 相互 依赖 关系 。 
在 一 本 关于 “软件 项 目 生存 ”的 优秀 指南 中 ,Steve McConnell [McC98] 
讲述 了 人 们 对 项 目 计 划 的 实际 看 法 : 面向 对 象 的 项 
很 多 技术 工作 者 宁愿 从 事 技术 工作 ， 也 不 愿 花费 时 间 制 定 计划 。 很 多 目 
技术 管理 者 没有 受过 充分 的 技术 管理 方面 的 培训 ， 对 他 们 的 计划 是 否 能 够 。 | 外包 
改善 项 目 成 果 缺 乏 信心 。 既 然 这 两 部 分 人 都 不 想 制定 计划 ， 因 此 就 经 常 不 | < 了 "下 
制定 计划 。 a 
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但 是 ， 没 有 很 好 地 制定 计划 是 一 个 项 目 犯 的 最 严重 的 错误 之 一 …… 有 
效 的 计划 是 必需 的 ， 可 以 在 上 游 (项 目 早 期 ) 以 较 低 的 成 本 解决 问题 ， 而 
不 是 在 下 游 (项目 后 期 ) 以 较 高 的 成 本 解决 问题 。 一 般 的 项 目 要 将 80% 的 
时 间 花 费 在 返工 上 一 一 改正 项 目前 期 所 犯 的 错误 。 





WebApp 


McConnell 指出 ， 每 个 项 目 都 能 找 出 制定 计划 的 时 间 (并 使 计划 适应 | 项 目 计划 
于 整个 项 目 )， 只 要 从 因为 没 制 定 计划 而 出 现 的 返工 时 间 中 抽出 一 小 部 分 时 ”| 资源 


间 即 可 。 软件 方程 
软件 范围 
33.1 对 估算 的 观察 | 软件 规模 估算 
| 用 例 点 (UCP) 


制定 计划 需要 你 做 一 个 初始 约定 ， 即 使 这 个 “约定 ”很 可 能 被 证 明 是 
错误 的 。 无 论 在 什么 时 候 进 行 估算 ， 都 是 在 预测 未 来 ， 自 然 要 接受 一 定 程度 的 不 确定 性 。 下 
面 引用 Frederick Brooks[Bro95] 的 话 : 





和 我 们 的 估算 技术 发 展 缓慢 。 更 为 严重 的 是 ， 它 们 隐 含 了 一 个 很 不 良好 的 个 
正确 的 假设 ， 即 “一 切 都 会 好 的 ”……… 因为 对 自己 的 估算 没有 把 握 ， 软 件 | 算 方法 和 可 靠 的 
管理 者 常常 缺乏 做 出 好 产品 的 信心 。 历史 数据 提供 了 

估算 是 一 门 艺术 ， 更 是 一 门 科学 ， 这 项 重要 的 活动 不 能 以 随意 的 方式 | 训 节 全 二 和 
进行 。 现 在 已 经 有 了 估算 时 间 和 工作 量 的 实用 技术 。 过 程度 量 和 项 目 度量 | mg 
为 定量 估算 提供 了 历史 依据 和 有 效 输入 。 当 建立 估算 和 评审 估算 时 ， 以 往 baper Rts 


的 经 验 (包括 所 有 参与 人 员 的 经 验 ) 具有 不 可 估量 的 辅助 作用 。 由 于 估算 
是 所 有 项 目 计划 活动 的 基础 ， 而 项 目 计划 提供 了 通 往 成 功 的 软件 工程 的 路 线 图 。 因 此 ， 没 有 
估算 就 着 手 开发 将 会 使 我 们 陷入 盲目 。 

对 软件 工程 工作 的 资源 、 成 本 及 进度 进行 估算 时 ， 需 要 经 验 ， 需 要 了 解 有 用 的 历史 信息 
(度量 )。 当 只 存在 定性 的 信息 时 ， 还 要 有 进行 定量 预言 的 勇气 。 估 算 具有 与 生 俱 来 的 风险 ”， 
正 是 这 种 风险 导致 了 不 确定 性 。 

项 目的 复杂 性 对 计划 固有 的 不 确定 性 有 很 大 影响 。 但 是 ， 复 杂 性 是 一 点 
个 相对 量 ， 受 人 员 在 以 往 工 作 中 对 它 的 熟悉 程度 的 影响 。 一 个 高 级 的 电子 | 杂 性 、 项 目 规模 
商务 应 用 对 于 首次 承担 开发 工作 的 程序 员 来 说 可 能 极其 复杂 。 但 是 ， 当 | 穴 及 结 析 的 不 本 
Web 工程 团队 第 十 次 开发 电子 商务 WebApp 时 ， 会 认为 这 样 的 工作 很 普 “| 和 人 了 人 
通 。 现 在 已 经 提出 了 很 多 软件 复杂 性 的 定量 测量 方法 [Zus97]。 这 些 测量 
方法 都 应 用 于 设计 层 或 代码 层 ， 因 此 在 软件 策划 ( 先 于 设计 和 代码 的 存在 ) 期 间 难以 使 用 。 
但 是 ， 其 他 更 主观 的 复杂 性 评估 方法 (例如 ， 第 30 章 中 描述 的 功能 点 复杂 度 校正 系数 ) 可 
以 在 早期 的 策划 过 程 中 建立 。 

项 目 规模 是 另 一 个 能 影响 估算 精确 度 和 功效 的 重要 因素 。 随 着 规模 的 扩大 ， 软 件 各 个 元 
素 之 间 的 相互 依赖 迅速 上 升 8。 问 题 分 解 作为 一 种 重要 的 估算 方法 ， 会 由 于 问题 元 素 的 细 化 
仍然 难以 完成 而 变 得 更 加 困难 。 用 Murphy 法 则 来 解释 :“ 凡 事 只 要 有 可 能 出 错 ， 那 就 一 定 
会 出 错 。” 这 意味 着 如 果 有 更 多 事情 可 能 失败 ， 则 这 些 事情 一 定 失败 。 





日 系统 的 风险 分 析 技 术 将 在 第 35 章 讨论 。 
四 当 问 题 的 需求 改变 时 ， 由 于 “范围 的 蔓延 ”使 得 问题 的 规模 常常 会 扩大 。 而 项 目 规模 的 扩大 对 项 目的 成 本 和 
进度 有 几何 级 数 的 影响 (Michael Mah，personal communication ) 。 
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引 构 的 不 确定 程度 也 影响 着 估算 的 风险 。 这 里 ， 结 构 是 指 需求 已 经 被 固化 的 程度 、 功 能 
被 划分 的 容易 程度 以 及 必须 处 理 的 信息 的 层次 特性 。 

历 中 信息 的 有 效 性 对 估算 的 风险 有 很 大 影响 。 通 过 回顾 过 去 ， 你 能 仿 
效 做 过 的 工作 ， 并 改进 出 现 问题 的 地 方 。 如 果 能 取得 以 往 项 目的 全 面 软件 








应 该 满足 
于 事物 本 性 所 能 


度量 (第 32 章 ) 估算 会 有 更 大 的 保证 ;合理 安排 进度 以 各 兔 重 走 过 去 的 “| 全 各， ii 
弯路 ， 总 体 风险 就 会 降低 。 二 天 二 全 
合算 的 风险 取决 于 资源 、 成 本 及 进度 的 定量 估算 中 存在 的 不 确定 性 。 | 好 未 绝对 的 淮 . 


如 果 对 项 目 范围 不 够 了 解 ， 或 者 项 目 需求 经 常 改 变 ， 不 确定 性 和 估算 风险 
就 会 非常 高 。 作 为 计划 人 员 ， 你 和 客户 都 应 该 认识 到 经 党 改变 软件 需求 意 
味 着 成 本 和 进度 上 的 不 稳定 性 。 

不 过 ， 你 不 应 该 被 估算 所 困扰 。 现 代 软件 工程 方法 (例如 ， 演 化 过 程 模型 ) 采用 迭代 开 
发 方法 。 在 这 类 方法 中 ， 当 客户 改变 需求 时 ， 应 该 能 够 (尽管 并 不 总 是 易于 接受 ) 重新 审查 
估算 (在 了 解 更 多 信息 后 )， 并 进行 修正 。 


33.2 项 目 计 划 过 程 


软件 项 目 计划 的 目标 是 提供 一 个 能 使 管理 人 员 对 资源 、 成 本 及 进度 做 
出 合理 估算 的 框架 。 此 外 ， 估 算 应 该 党 试 定义 “最 好 的 情况 ”和 “最 坏 的 


Aristotle 


你 了 和 解 的 
越 多 ， 就 估算 得 


情况 *， 使 项 目的 结果 能 够 限制 在 一 定 范围 内 :项 目 计划 是 在 计划 任务 中 | 汪汪 
创建 的 ， 尽 管 它 具有 与 生 俱 玉 的 不 确定 性 ， 软 件 团队 还 是 要 根据 它 来 着 竹 | 汪汪 让 条 


开发 。 因 此 ， 随 着 项 目的 进展 ， 必 须 不 断 地 对 计划 进行 调整 和 更 新 。 在 下 
面 几 节 中 ,将 讨论 与 软件 项 目 计划 有 关 的 每 一 项 活动 。 


一 一 一 一 一 
1. 规定 项 目 范围 b. 使 用 规模 、 功 能 点 、 过 程 任 务 或 用 例 
2. 确定 可 行 性 等 方法 进行 两 种 以 上 的 估算 。 
3. 分 析 风 险 (第 35 章 ) c. 调和 不 同 的 估算 
4. 确定 需要 的 资源 6. 制定 项 目 进度 计划 (第 34 章 ) 
a. 确定 需要 的 人 力 资源 a. 建立 一 组 有 意义 的 任务 集合 
b. 确定 可 复 用 的 软件 资源 b. 定义 任务 网 络 
c. 识别 环境 资源 c. 使 用 进度 计划 工具 制定 时 间 表 
5. 估算 成 本 和 工作 量 d. 定义 进度 跟踪 机 制 
a. 分 解 问题 


一 


33.3 软件 范围 和 可 行 性 


软件 范围 描述 了 将 要 交付 给 最 终 用 户 的 功能 和 特性 、 输 入 和 输出 数据 、 作 为 使 用 软件 的 
结果 呈现 给 用 户 的 “内 容 "， 还 界定 了 系统 的 性 能 、 约 束 条 件 、 接 口 和 可 靠 性 。 定 义 范围 可 
以 使 用 两 种 技术 : 
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忌 ein re 


1. 在 与 所 有 利益 相关 者 交流 之 后 ， 写 出 软件 范围 的 叙述 性 描述 。 

2. 由 最 终 用 户 开发 的 一 组 用 例 。8 

在 开始 估算 之 前 ， 首 先 要 对 范围 陈述 (或 用 例 ) 中 描述 的 功能 进行 评 
估 ， 在 某 些 情况 下 ， 还 要 进行 细 化 ， 以 提供 更 多 的 细节 。 由 于 成 本 和 进度 
的 估算 都 是 面向 功能 的 ， 因 此 一 定 程度 的 功能 分 解 常 常 是 有 益 的 。 性 能 方 
面 的 考虑 包括 处 理 时 间 和 响应 时 间 的 需求 。 约 束 条 件 表示 外 部 硬件 、 可 用 
存储 或 其 他 现 有 系统 对 软件 的 限制 。 

一 日 确定 了 软件 范围 〈 并 征 得 用 户 的 同意 )， 人 们 自然 会 问 : 我 们 能 够 开发 出 满足 范围 要 
求 的 软件 吗 ?这 个 项 目 可 行 吗 ? 软件 工程 师 常常 匆忙 越过 这 些 问 题 (或 是 被 不 耐烦 的 管理 者 或 
其 他 利益 相关 者 催促 着 越过 这 些 问题 )， 不 料 竟 会 一 开始 就 注定 要 陷 和 人 这 个 项 目的 泥潭 中 。 

Putnam 和 Myers 建议 ， 只 确定 范围 还 不 够 。 一 旦 理解 了 范围 ， 就 必须 进一步 确定 在 可 
用 的 技术 、 资 金 、 时 间 和 资源 的 框架 下 ， 所 标识 的 范围 是 否 能 够 完成 。 这 是 估算 过 程 至 关 重 
要 的 部 分 ， 但 常常 被 忽略 。 


33.4 资源 


项 目 计 划 的 第 二 个 任务 是 对 完成 软件 开发 工作 所 需 的 资源 进行 估算 。 图 33-1 描述 了 三 
类 主要 的 软件 工程 资源 一 一 人 员 、 可 复 用 的 软件 构件 及 开发 环境 (硬件 和 软件 工具 )。 对 每 
类 资源 ， 都 要 说 明 以 下 四 个 特征 : 资源 描述 、 可 用 性 说 明 、 何 时 需要 资源 以 及 使 用 资源 的 持 
续 时 间 。 最 后 两 个 特性 可 以 看 成 是 时 间 窗口 。 对 于 一 个 特定 的 时 间 窗 口 ， 必 须 在 最 早 的 使 用 


时 间 建 立 资源 的 可 用 性 。 
软件 工具 
Co 
环境 
网 络 资源 


商业 成 品 构件 】 可 复 用 软件 me ) 
具有 完全 具有 部 分 
经 验 的 构件 经 验 的 构件 


图 33-1 项目 资 源 





项 目 可 行 
性 很 重要 ， 但 是 ， 
考虑 商业 需要 更 
重要 。 构 建 一 个 
没 人 想 要 的 高 科 
技 系统 或 产品 根 
本 没有 意义 。 


















名 “在 本 书 的 第 二 部 分 中 ,已 经 对 用 例 进行 了 详细 的 讨论 。 用 例 从 用 户 的 观点 出 发 来 描述 用 户 与 软件 的 交互 场景 。 
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33.4.1 人 力 资 源 


计划 人 员 首 先 评估 软件 范围 ， 选 择 完成 开发 所 需 的 技能 ， 还 要 指定 组 织 中 的 职位 ( 例 
如 ,管理 人 员 、 高 级 软件 工程 师 ) 和 专业 (例如 ， 电 信 、 数 据 库 、 客 户 /服务 器 系统 )。 对 于 
一 些 比较 小 的 项 目 〈( 几 个 人 月 )， 只 要 向 专家 做 些 咨 询 ， 或 许 一 个 人 就 可 以 完成 所 有 的 软件 
工程 任务 。 而 对 于 一 些 较 大 的 项 目 ， 软 件 团队 的 成 员 可 能 分 散在 多 个 不 同 的 地 方 ， 因 此 ， 要 
详细 说 明 每 个 人 所 处 的 位 置 。 

只 有 在 估算 出 开发 工作 量 (如 多 少 人 月 ) 后 ， 才 能 确定 软件 项 目 需 要 的 人 员 数 量 。 估 算 
工作 量 的 技术 将 在 本 章 后 面 讨论 。 


33.4.2 可 复 用 软件 资源 

基于 构件 的 软件 工程 (CBSE) 9 强调 可 复 用 性 ， 即 创建 并 复 用 软件 构件 块 ， 这 种 构件 块 
通常 称 为 构件 。 为 了 容易 引用 ， 必 须 对 这 些 构 件 进行 分 类 ; 为 了 容易 应 用 ， 必 须 使 这 些 构 
件 标准 化 ; 为 了 容易 集成 ， 必 须 对 这 些 构 件 进行 确认 。Bennatan[Ben00] 建议 在 制定 计划 时 
应 该 考虑 四 种 软件 资源 : 成 品 构件 (能够 从 第 三 方 或 者 从 以 往 项 目 中 获得 的 现成 软件 )， 具 
有 完全 经 验 的 构件 (为 以 前 项 目 开 发 的 ， 具 有 与 当前 项 目 要 构建 的 软件 类 似 的 规格 说 明 、 设 
计 、 代 码 或 测试 数据 )、 具 有 部 分 经 验 的 构件 (为 以 前 项 目 开 发 的 ， 具有 与 当前 项 目 要 构建 
的 软件 相关 的 规格 说 明 、 设 计 、 代 码 或 测试 数据 ， 但 是 需要 做 很 多 修改 )， 以 及 新 构件 ( 软 
件 团队 为 了 满足 当前 项 目的 特定 要 求 ， 专 门 开发 的 软件 构件 )。 

有 具有 讽刺 意味 的 是 ， 在 计划 阶段 ， 人 们 往往 忽视 可 复 用 软件 构件 ， 直 到 软件 过 程 的 开发 
阶段 ， 它 才 变 成 最 重要 的 关注 对 象 。 最 好 尽早 确定 软件 资源 的 需求 ， 这 样 才 能 对 各 种 候选 方 
案 进 行 技 术 评 估 ， 及 时 获取 所 需 的 构件 。 


33.4.3 ”环境 资源 


支持 软件 项 目的 环境 通常 称 为 软件 工程 环境 (Software Engineering Environment, SEE)， 
它 集 成 了 硬件 和 软件 。 硬 件 提供 支持 (软件 ) 工具 的 平台 ， 而 这 些 (软件 ) 工具 是 采用 良好 
的 软件 工程 实践 来 获得 工作 产品 所 必需 的 8。 由 于 在 大 多 数 软 件 组 织 中 ， 很 多 人 都 需要 使 用 
SEE， 因 此 必须 详细 规定 需要 硬件 和 软件 的 时 间 窗 口 ， 并 且 验 证 这 些 资源 是 可 用 的 。 

当 软 件 团队 构建 基于 计算 机 的 系统 (集成 特定 的 硬件 和 软件 ) 时 ， 可 能 需要 使 用 其 他 工 
程 团 队 开发 的 硬件 元 素 。 例 如 ， 在 为 制造 单元 中 使 用 的 机 器 人 装置 开发 软件 时 ， 可 能 需要 特 
定 的 机 器 人 《〈 例 如， 机 器 人 焊接 工 ) 作为 确认 测试 步 双 的 一 部 分 ;在 开发 高 级 排版 软件 项 目 
的 过 程 中 ， 在 某 个 阶段 可 能 需要 一 套 高 速 数字 印刷 系统 。 作 为 计划 的 一 部 分 ， 必 须 指 定 每 一 
个 硬件 元 素 。 


33.5 软件 项 目 估算 

软件 的 成 本 及 工作 量 估算 从 来 都 没有 成 为 一 门 精确 的 科学 。 因 为 变化 的 因素 太 多 一 一 人 
员 、 技 术 、 环 境 和 行政 ， 都 会 影响 软件 的 最 终 成 本 和 开发 所 用 的 工作 量 。 不 过 ， 软 件 项 目 估 
算 还 是 能 够 从 一 种 “神秘 的 ”技巧 变 成 一 系列 系统 化 的 步骤， 在 可 接受 的 风险 范围 内 提供 估 


日 第 14 章 讨论 了 CBSE。 


@ 其 他 硬件 (目标 环境 ) 是 指 在 软件 交付 给 最 终 用 户 之 后 ， 将 要 运行 该 软件 的 计算 机 。 
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算 结 果 。 为 得 到 可 靠 的 成 本 和 工作 量 估算 ， 我 们 有 很 多 选择 : 
1. 把 估算 推迟 到 项 目的 后 期 进行 (显然 ， 在 项 目 完成 之 后 就 能 得 到 
100% 精确 的 估算 )。 
2. 根据 已 经 完成 的 类 似 项 目 进行 估算 。 
3. 使 用 比较 简单 的 分 解 技 术 ， 生 成 项 目的 成 本 和 工作 量 估算 。 

4. 使 用 一 个 或 多 个 经 验 模 型 来 进行 软件 成 本 和 工作 量 的 估算 。 入 区 证 补 权 设 当 
遗憾 的 是 ， 不 论 多 吸引 人 ， 第 一 种 选择 都 是 不 现实 的 。 成 本 估算 必须 “| 的 关键 因素 。 
“预先 ”给 出 。 不 过 ， 应 该 认识 到 ， 你 等 待 的 时 间 越 入 ， 了 和 解 的 就 越 多 。 而 Rob Thomsett 

了 解 的 越 多 ， 在 估算 中 出 现 严 重 错误 的 可 能 性 就 越 小 。 





如 果 当 前 项 目 与 以 前 的 工作 非常 相似 ， 并 且 项 目的 其 他 影响 因素 ( 例 不 采用 定 
如 ， 客户、 商业 条 件 、 软 件 工 程 环境 、 交 付 期 限 ) 也 大 致 相同 ， 第 二 种 选 ”| 量 的 方法 、 几 乎 没 
择 就 能 很 好 地 发 挥 作 用 。 遗 憾 的 是 ， 过 去 的 经 验 并 不 总 是 能 够 指明 未 来 的 ”| 有 数据 支持 、 主 要 
结果 。 由 管理 人 员 的 直觉 
本 来 保证 ， 这 样 就 
余下 的 两 种 选择 对 于 软件 项 目 估算 也 是 可 行 的 方法 。 理 想 的 情况 是 ， | 很 难 制定 有 效 、 可 
同时 使 用 这 两 种 选项 所 提 到 的 技术 ， 相 互 进行 交叉 检查 。 分 解 技 术 采 用 | 靠 、 防 御 工 作风 险 
“分 而 治之 ”的 方法 进行 软件 项 目 估 算 ， 把 项 目 分 解 成 若干 主 要 功能 和 相 ”| 的 估算 。 


Fred Brooks 


关 的 软件 工程 活动 ， 以 逐步 求 精 的 方式 对 成 本 和 工作 量 进行 估算 。 经 验 估 
算 模型 可 以 作为 分 解 技 术 的 补充 ， 在 它 适 用 的 范围 内 常常 是 一 种 有 潜在 价 
值 的 估算 方法 。 一 个 基于 经 验 (历史 数据 ) 的 模型 形式 如 下 : 
d=f(v;) 

其 中 ,4 是 很 多 估算 值 (例如 ， 工 作 量 、 成 本 、 项 目 持续 时 间 ) 中 的 一 种 ，vi 是 所 选 的 独立 
参数 (例如 ， 被 估算 的 LOC 或 FP)。 

自动 的 估算 工具 实现 了 一 种 或 多 种 分 解 技术 或 经 验 模型 ， 提 供 了 有 吸引 力 的 估算 选择 。 
使 用 这 样 的 系统 进行 估算 时 ， 要 描述 开发 组 织 的 特性 (如 经 验 、 环 境 ) 和 待 开发 的 软件 ， 再 
由 这 些 数据 导出 成 本 和 工作 量 估 算 。 

对 于 每 种 可 行 的 软件 成 本 估算 方法 ， 其 效果 的 好 坏 取决 于 估算 所 使 用 的 历史 数据 。 如 采 
没有 历史 数据 ， 成 本 估算 就 建立 在 了 不 稳定 的 基础 上 。 在 第 32 章 中 ,我 们 已 经 考察 了 一 些 
软件 度量 的 特性 ， 这 些 度量 提供 了 历史 估算 数据 的 基础 。 


33.6 分解 技 术 


软件 项 目 估算 是 解决 问题 的 一 种 方式 ， 在 多 数 情况 下 ， 要 解决 的 问题 (对 于 软件 项 目 来 
说 ， 就 是 成 本 和 工作 量 估算 ) 非常 复杂 ， 不 能 作为 一 个 整体 考虑 。 因 此 ， 要 对 问题 进行 分 
解 ， 把 它 分 解 成 一 组 较 小 的 (同时 有 望 更 容易 管理 的 ) 问题 ， 再 定义 它们 的 特性 。 

在 第 31 章 中 ,我 们 从 两 个 不 同 的 角度 讨论 了 分 解 方 法 : 问题 分 解 和 过 程 分 解 。 佑 算 时 
可 以 使 用 其 中 一 种 或 两 种 分 解 形式 。 但 在 进行 估算 之 前 ， 必 须 理解 待 开 发 软件 的 范围 ， 并 佑 
计 其 “规模 ”。 


33.6.1 软件 规模 估算 


软件 项 目 估算 的 准确 性 取决 于 许多 因素 :( 1) 估算 待 开发 产品 的 规模 的 正确 程度 ; 
(2 ) 把 规模 估算 转换 成 人 员工 作 量 、 时 间 及 成 本 的 能 力 ( 受 可 靠 软件 度量 的 可 用 性 的 影响 ， 
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这 些 度量 数据 来 自 以 往 的 项 目 ) ; (3 ) 项 目 计划 反映 软件 团队 能 力 的 程度 ; 
(4 ) 产品 需求 的 稳定 性 和 支持 软件 工程 工作 的 环境 。 

由 于 项 目 估算 的 准确 程度 取决 于 待 完 成 工作 的 规模 估算 ， 因 此 规模 佑 
算是 计划 人 员 面 临 的 第 一 个 主要 挑战 。 在 项 目 计划 中 ,规模 是 指 软件 项 目 
的 可 量化 结果 。 如 果 采 用 直接 的 方法 ， 规 模 可 以 用 代码 行 (LOC) 来 测量 。 
如 果 选 择 间 接 的 方法 ， 规 模 可 以 用 功能 点 (FP) 来 表示 。 规 模 的 估算 要 考虑 项 目 类 型 以 及 应 
用 领域 类 型 、 要 交付 的 功能 (如 功能 点 数量 )、 要 交付 的 构件 数量 、 对 现 有 构件 做 适用 于 新 
系统 的 修改 的 程度 。 

Putnam 和 Myers 建议 ， 可 以 将 上 述 每 种 规模 估算 方法 所 产生 的 结果 在 统计 意义 上 结合 
起 来 ， 产 生 一 个 三 点 估算 或 期 望 值 估算 结果 。 实 现 方法 是 : 先 确定 规模 的 乐观 值 ( 低 )、 可 
能 值 和 悲观 值 (高 )， 然 后 使 用 33.6.2 节 的 式 (33.1 ) 将 它们 结合 起 来 。 


33.6.2 ”基于 问题 的 估算 


在 第 32 章 中 , 已 经 描述 了 代码 行 和 功能 点 测量 ， 从 中 可 以 计算 出 生产 率 度量 。 在 软件 
项 目 估算 中 ，LOC 和 FP 数据 用 于 两 个 方面 : (1 ) 作为 估算 变量 ， 度 量 软件 中 每 个 元 素 的 规 
模 ; ( 2 ) 作为 基线 度量 ， 这 些 度量 数据 是 从 以 前 的 项 目 中 收集 起 来 的 ， 将 它们 与 估算 变量 结 
合 使 用 ， 进 行 成 本 和 工作 量 的 估算 。 
LOC 估算 和 FP 估算 是 两 种 不 同 的 估算 技术 ， 但 两 者 有 很 多 相同 特性 。 Ee 
和 


Ea 对 待 开发 
软件 的 规模 可 以 使 
用 直接 测量 LOC 
或 间接 测量 FP 来 
估算 。 


首先 从 界定 的 软件 范围 陈述 入 手 ， 尝 试 将 范围 陈述 分 解 成 一 些 可 分 别 独 立 基于 FP 的 估算 
进行 估算 的 功能 问题 。 然 后 ， 估 算 每 个 功能 的 LOC 或 FP( 即 估算 变量 )。 | 有 什么 共同 点? 
当然 ， 也 可 以 选择 其 他 元 素 进行 规模 估算 ， 例 如 ， 类 或 对 象 、 变 更 、 受 影 
响 的 业务 过 程 。 

然后 ， 将 基线 生产 率 度量 (例如 ，LOC/pm 或 FP/pm。) 应 用 于 适当 的 
估算 变量 ， 导 出 每 个 功能 的 成 本 或 工作 量 。 将 所 有 功能 的 估算 合并 起 来 ， 
即 可 得 到 整个 项 目的 总 体 估算 。 

然而 ， 应 该 注意 到 ， 对 于 一 个 组 织 而 言 ， 其 生产 率 度量 常常 是 变化 
的 ， 使 用 单一 基线 的 生产 率 度量 并 不 可 人 和信。 一 般 情况 下 ,平均 LOC/pm 或 
FP/pm 应 该 根据 项 目 领域 来 计算 。 即 应 该 根据 项 目的 团队 规模 、 应 用 领 
域 、 复 杂 性 以 及 其 他 相关 参数 对 项 目 进 行 分 类 ， 然 后 计算 出 本 领域 的 生产 
率 平均 值 。 估 算 一 个 新 项 目 时 ， 首先 应 将 项 目 对 应 到 某 个 领域 中 ， 然 后 再 使 用 适当 的 领域 生 
产 率 平均 值 对 其 进行 估算 。 

在 分 解 应 用 问题 时 ，LOC 估算 技术 和 FP 估算 技术 所 要 求 的 详细 程度 及 划分 目标 有 所 不 
同 。 当 LOC 用 作 估 算 变量 时 ， 分 解 是 绝对 必要 的 ， 而 且 常 常 要 达到 非常 详细 的 程度 。 分 解 
的 程度 越 高 ， 就 越 有 可 能 得 到 非常 精确 的 LOC 估算 。 

对 于 FP 估算 ， 分 解 则 是 不 同 的 。 它 关注 的 不 是 功能 ， 而 是 5 个 信息 域 特性 一 一 输入 、 
输出 、 数 据 文 件 、 查 询 和 外 部 接口 ， 以 及 第 30 章 讨 论 过 的 14 种 复杂 度 校正 值 。 然 后 ， 利 用 
这 些 估算 结果 导出 FP 值 ， 该 值 可 与 过 去 的 数据 结合 来 产生 估算 。 

不 管 使 用 哪 一 种 估算 变量 ， 你 都 应 该 首先 为 每 个 功能 或 每 个 信息 域 值 确定 一 个 估算 值 的 





在 收集 项 
目的 生产 率 度 量 
时 ， 一 定 要 划分 项 
目 类 型 。 这 样 才 能 
计算 出 特定 领域 的 
平均 值 ， 从 而 使 估 
算 更 精确 。 


名 缩写 pm 代表 工作 量 的 单位 一 一 人 月 〈person-month)。 
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范围 。 利 用 历史 数据 或 赁 直觉 ( 当 其 他 方法 都 失效 时 ) 为 每 个 功能 或 每 个 信息 域 的 计数 值 
都 分 别 估算 出 一 个 乐观 的 、 可 能 的 和 悲观 的 规模 值 。 在 确定 了 值 的 范围 后 ， 就 得 到 了 一 个 不 


确定 程度 的 隐 含 指标 。 Re 
接着 , 计算 三 点 (估算 值 ) 或 期 望 值 。 可 以 通过 乐观 值 (Sep 小 可 能 值 | 计算 软件 规模 的 
(8 ) 和 斐 观 值 ( S。) 估算 的 加 权 平 均值 来 计算 估算 变量 (规模 5 的 期 望 ] “期 望 值 ”? 
值 ， 例 如 : 
= es (C33.1) 

其 中 ,，“ 可 能 ”估算 值 的 权重 最 大 ， 并 遵循 8 概率 分 布 。 我 们 假定 实际 的 规模 结果 落 在 乐观 
值 与 悲观 值 范 围 之 外 的 概率 很 小 。 

_ 日 确定 了 估算 变量 的 期 望 值 ， 就 可 以 应 用 历史 的 LOC 或 FP 生产 率 数据 。 这 个 估算 正 
确 吗 ?对 于 这 个 问题 唯一 合理 的 答案 就 是 :“ 我 们 不 能 保证 " 。 对 于 任何 估算 技术 ， 不 管 它 
有 多 先进 ， 都 必须 与 其 他 方法 进行 交叉 检查 。 即 便 如 此 ， 常 识 和 经 验 还 是 会 占 优势 。 


33.6.3 ”基于 LOC 估算 的 实例 


作为 LOC 和 FP 基于 问题 估算 技术 的 实例 ， 我 们 考虑 为 机 械 零件 计算 机 辅助 设计 
(CAD) 应 用 开发 的 软件 包 。 该 软件 将 在 桌面 工作 站 上 运行 ， 且 必须 与 各 种 计算 机 外 部 绘图 
设备 有 接口 ， 包 括 鼠 标 、 数 字 化 仪 、 高 分 状 率 彩色 显示 器 和 激光 打印 机 。 可 以 给 出 初步 的 软 
件 范围 陈述 : 

机 械 CAD 软件 接受 工程 师 输 入 的 二 维 或 三 维 几何 数据 。 工 程 师 通过 
用 户 界面 与 CAD 系统 进行 交互 并 控制 它 ， 该 用 户 界面 应 表现 出 良好 的 人 
机 界面 设计 特征 。 所 有 的 几何 数据 和 其 他 支持 信息 都 保存 在 一 个 CAD 数 
据 库 中 。 要 开发 一 些 设计 分 析 模 块 ， 以 产生 所 需 的 输出 ， 这 些 输出 要 显示 
在 各 种 不 同 的 设备 上 。 软 件 必须 能 够 控制 外 部 设备 (包括 鼠标 、 扫 描 仪 、 
激光 打印 机 和 绘图 机 )， 并 能 与 外 部 设备 进行 交互 。 

上 述 关 于 范围 的 陈述 是 初步 的 一 一 它 没有 规定 边界 。 必 须 对 每 个 句 于 
进行 补充 说 明 ， 以 提供 具体 的 细节 及 定量 的 边界 。 例 如 ， 在 开始 估算 之 
前 ， 计 划 人 员 必 须要 确定 “良好 的 人 机 界面 设计 特征 ”是 什么 含义 ,或 
“CAD 数据 库 ” 的 规模 和 复杂 度 是 怎样 的 。 

假定 我 们 为 了 进行 估算 已 经 做 了 进一步 的 细 化 ， 确 定 了 该 软件 包 应 具有 的 主要 软件 功 
能 ， 如 图 33-2 中 所 示 。 遵 照 LOC 的 分 解 技术 ， 得 到 如 图 33-2 所 示 的 估算 表 ， 表 中 给 出 了 
每 个 功能 的 LOC 估算 范围 。 例 如 ， 三 维 几 何 分 析 功 能 的 LOC 估算 范围 是 : 乐观 值 4600， 
可 能 值 6900， 翡 观 值 8600。 应 用 式 (33.1 )， 得 到 三 维 几何 分 析 功 能 的 其 
望 值 是 6800LOC。 通 过 类 似 的 方法 也 可 以 得 到 其 他 估算 。 对 LOC 佑 算 这 






很 多 现代 
应 用 或 者 驻 留 在 
网 络 上 ， 或 者 是 
客户 机 /服务 器 
体系 结构 的 一 部 
分 。 因 此 ， 要 确 
信 你 的 估算 包含 
了 开发 “基础 设 
施 软件 ”所 需 的 
工作 量 。 


不 要 慑 服 
于 诱惑 而 使 用 某 


一 列 求 和 ， 就 得 到 了 该 CAD 系统 的 LOC 估算 值 是 33200。 一 结果 作为 你 的 

回顾 历史 数据 可 以 看 出 ， 这 类 系统 的 组 织 平均 生产 率 是 620LOC/pm。 | 责 晶 全， 各 
如 果 个 劳动 力 的 价格 是 每 月 8000 美元 ， 册 每 行 代码 的 成 本 约 为 3 美 | 吉田 人 
元 。 根据 LOC 估算 及 历史 生产 率 数据 ， 该 项 目 总 成 本 的 估算 值 是 431000 | 站 采 来 。 


美元 ， 工 作 量 的 估算 值 是 54 人 月 。 


局 ”估算 单位 是 千 美元 和 人 月 。 如 果 给 定 了 估算 的 精确 度 要 求 ， 则 更 高 的 精确 度 是 不 必要 的 ， 也 是 不 现实 的 
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用 户 接口 及 控制 设备 (UICF) 


二 维 几 何 分 析 (2DGA) 
三 维 几 何 分 析 (3DGA) 
数据 库 管理 (DBM) 


计算 机 图 形 显示 设备 (CGDF) 
外 部 设备 控制 功能 (PCF) 
设计 分 析 模 块 (DAM) 


总 代码 行 估算 





图 33-2 LOC 方法 的 估算 表 


[场景 ] 项 目 计 划 开 始 时 ，Doug Miller 的 
办 公 室 。 

[人 物 ] Doug Miller，SafeHome 软件 工程 
团队 经 理 ; Vinod Raman、Jamie Lazar 及 
其 他 产品 软件 工程 团队 成 员 。 

[对 话 ] 

Doug : 我 们 需要 对 这 个 项 目 进 行 工作 量 估 
算 ， 然 后 还 要 为 第 一 个 增 量 制定 微观 进度 
计划 ， 为 其 余 的 增 量 制定 宏观 进度 计划 。 
Vinod (点 头 ): 好 ， 但 是 我 们 还 没有 定义 
任何 增 量 。 

Doug : 是 的 ， 但 这 正 是 我 们 需要 估算 的 原 
因 。 

Jamie ( 镍 着 眉 ) : 你 想 知 道 这 将 花费 我 们 
多 长 时 间 吗 ? 

Doug : 这 正 是 我 需要 的 。 首 先 ， 我 们 要 对 
SafeHome 软件 进行 高 层次 上 的 功能 分 解 ， 
接着 ， 我 们 必须 估算 每 个 功能 对 应 的 代码 





上 一 一 一 -一 一 一 一 
Vinod : 在 过 去 的 项 目 中 ， 我 已 经 做 过 了 。 
你 从 用 例 入 手 ， 确 定 实 现 每 个 用 例 所 需要 
的 功能 ， 然 后 估计 每 项 功能 的 LOC 数 。 
最 好 的 方法 是 让 每 个 人 独立 去 做 ， 然 后 比 
较 结 果 。 

Doug : 或 者 你 可 以 对 整个 项 目 进 行 功能 分 
解 。 

Jamie : 但 那 将 花费 很 长 时 间 ， 而 我 们 必 
须 马上 开始 。 

Vinod : 不 ， 事 实 上 这 可 以 在 几 个 小 时 内 
完成 ， 就 今天 早上 。 

Doug : 我 同意 ， 我 们 不 能 期 望 有 很 高 的 精 


` 确 性 ， 只 是 了 解 一 下 SafeHome 软件 的 大 


致 规模 。 ; 

Jamie : 我 认为 我 们 应 该 只 估算 工作 量 ， 
仅 此 而 已 。 

Doug : 这 我 们 也 要 做 。 然 后 用 这 两 种 估算 
进行 交叉 检查 。 
Vinod: 我 们 现在 就 去 做 吧 ……- 


33.6.4 基于 FP 估算 的 实例 


基于 FP 估算 时 ， 问 题 分 解 关注 的 不 是 软件 功能 ， 而 是 信息 域 的 值 。 分 别 对 CAD 软件 
的 输入 、 输 出 、 查 询 、 文 件 和 外 部 接口 进行 估算 ,参看 图 33-3 给 出 的 表 。 然 后 使 用 第 30 章 
讨论 的 技术 来 计算 FP 的 值 。 为 了 进行 估算 ,假定 复杂 度 加 权 因 子 都 取 平均 值 。 图 33-3 给 出 
了 估算 的 结 
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信息 域 值 乐观 值 可 能 值 悲观 值 估算 值 。 加 权 因 子 FP 值 
外 部 输入 数 
外 部 输出 数 


外 部 查询 数 
内 部 逻辑 文件 数 
外 部 接口 文件 数 


图 33-3 ”估算 信息 域 的 值 
估算 出 每 一 个 复杂 度 加 权 因 子 ， 根 据 第 30 音 所 描述 的 方法 计算 出 复杂 度 校正 因子 的 值 : 


因子 值 因子 值 
备份 和 恢复 4 信息 域 值 复杂 度 5 
数据 通信 2 内 部 处 理 复杂 度 5 
分 布 式 处 理 0 设计 可 复 用 的 代码 4 
关键 性 能 4 设计 中 的 转换 与 安装 3 
现 有 的 操作 环境 3 多 次 安装 5 
联机 数据 输入 4 易于 变更 的 应 用 设计 5 
多 屏幕 输入 切换 5 复杂 度 校 正 因 子 4d 
主 文件 联机 更 新 3 








jes A see A EE 


最 后 ， 得 出 FP 的 估算 值 : 
FP = 总计 X(0.65 +0.01X2F,)=375 
这 类 系统 的 组 织 平均 生产 率 是 6.5FP/pm。 如 果 一 个 劳动 力 价格 是 每 月 8000 美元 ， 则 
每 个 FP 的 成 本 约 为 1230 美 元。 根据 FP 估算 和 历史 生产 率 数据 ， 项 目 总 成 本 的 估算 值 是 
461000 美元 ， 工 作 量 的 估算 值 是 58 人 月 。 


33.6.5 ”基于 过 程 的 估算 
最 通用 的 项 目 估算 技术 是 根据 将 要 采用 的 过 程 进行 估算 ， 即 将 过 程 分 





如 有 果 时 间 

解 为 一 组 较 小 的 活动 、 动 作 和 任务 ， 并 估算 完成 每 一 项 所 需 的 工作 量 。 允许 ， 可 以 使 用 
同 基于 问题 的 估算 技术 一 样 ， 基 于 过 程 的 估算 首先 从 项 目 范围 中 抽取 ， | 更 名 的 粒度 来 
出 软件 功能 。 接 着 给 出 为 实现 每 个 功能 所 必须 执行 的 一 系列 框架 活动 。 这 | 一 
此 功能 及 其 相关 的 框架 活动 9 可 以 用 表格 形式 给 出 ， 类 似 于 图 33-4 所 示 。 。 | 全 让 人生 
一 日 将 问题 功能 与 过 程 活动 结合 起 来 ， 就 可 以 针对 每 个 软件 功能 ， 估 ”| 二 主要 任务 ， 并 
算出 完成 各 个 软件 过 程 活动 所 需 的 工作 量 (如 和 月 )， 这 些 数据 构成 了 图 | 分别 估算 每 一 天 


33-4 中 表格 的 中 心 部 分 。 然 后 ,将 平均 劳动 力 价格 〈 即 成 本 /单位 工作 量 ) 
应 用 于 每 个 软件 过 程 活动 的 估算 工作 量 ， 就 可 以 估算 出 成 本 。 


任务 。 


© 为 该 项 目 选 择 的 框架 活动 与 第 3 章 中 讨论 的 一 般 性 活动 有 所 不 同 。 这 些 框架 活动 是 客户 沟通 《CC)、 策 划 、 
风险 分 析 、 工 程 和 构建 /发布 。 
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| ma | 
n/ 


a 
a 


这 





本 
二 
Fae 
a 
es 
EE 
| 
MY 
|_025 | 
WAV 
| 1% 


1% | 1% | 
图 33-4 基于 过 程 的 估算 表 


如 果 基 于 过 程 的 估算 是 不 依赖 LOC 或 FP 估算 而 实现 的 ， 那么 就 已 经 有 了 两 种 或 三 种 成 
本 与 工作 量 估算 ， 可 以 进行 比较 和 调和 。 如 果 两 组 估算 非常 一 致 ， 则 有 理由 相信 估算 是 可 靠 
的 。 相 反 ， 如 果 这 些 分 解 技 术 得 到 的 结果 不 一 致 ， 则 必须 做 进一步 的 调查 和 分 析 。 


33.6.6 ”基于 过 程 估算 的 实例 





为 了 说 明基 于 过 程 估算 的 使 用 方法 ， 我 们 再 次 考虑 33.6.3 节 介绍 的 > 
CAD 软件 。 系 统 配 置 和 所 有 软件 功能 都 保持 不 变 ， 并 已 在 项 目 范围 中 | 种 售 算 之 前 ,最 
说 明 。 好 先 去 了 解 这 种 

参看 图 33-4 中 所 示 的 基于 过 程 的 估算 表 ， 表 中 对 CAD 软件 的 每 个 功 vi 
能 (为 了 简化 做 了 省 略 ) 都 给 出 了 其 各 个 软件 工程 活动 的 工作 量 估算 (人 “| gichar Fairies 


月 )。 其 中 ,工程 和 构建 发 布 活动 又 被 细 分 为 主要 的 软件 工程 任务 。 对 客 
户 沟通 、 策 划 和 风险 分 析 活动 ， 还 给 出 了 总 工作 量 的 估算 ， 这 些 数值 都 列 在 表格 底部 的 “ 合 
计 ” 行 中 。 水 平 合计 和 垂直 合计 为 估算 分 析 、 设 计 、 编 码 及 测试 所 需 的 工作 量 提供 了 指标 。 
应 该 注意 到 , “前 期 ”的 工程 任务 (需求 分 析 和 设计 ) 花费 了 全 部 工作 量 的 53%， 说 明 这 些 
工作 相对 更 重要 。 

如 果 平 均一 个 劳动 力 的 价格 是 每 月 8000 美元 ， 则 项 目 总 成 本 的 估算 值 是 368000 美元 ， 
工作 量 的 估算 值 是 46 人 月 。 如 果 需 要 的 话 ， 每 个 框架 活动 或 软件 工程 任务 都 可 以 采用 不 同 
的 劳动 力 价格 分 别 进行 计算 。 

33.6.7 ”基于 用 例 的 估算 

正如 本 书 第 二 部 分 中 提 到 的 ， 用 例 能 使 软件 团队 深入 地 了 解 软件 的 范 ” 窟 3 因 为 什么 开 
TT Tr ree 
模 ” 。 但是， 建立 基于 用 例 的 估算 方法 还 面临 着 挑战 [Smi99]。 用 例 的 描述 ”| 装 术 非常 国难 ? 
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ae 


可 以 采用 多 种 格式 和 风格 ， 用 例 表 现 的 是 软件 的 外 部 视图 〈 用 户 视图 )， 因此 可 以 在 多 个 不 
同 的 抽象 级 别 上 建立 用 例 。 用 例 没 有 标识 出 它 所 描述 的 功能 和 特性 的 复杂 性 ， 用 例 不 能 描述 
涉及 很 多 功能 和 特性 的 复杂 行为 《如 交互 )。 

尽管 有 这 些 限制 ， 但 使 用 类 似 于 功能 点 计算 (第 30 章 ) 的 方式 来 计算 用 例 点 (Use Case 
Point, UCP) 还 是 可 能 的 。 

Cohn(Coh05) 指出 ， 用 例 点 的 计算 必须 考虑 以 下 特性 : 

e 系统 中 用 例 的 数量 和 复杂 性 。 

e 系统 参与 者 的 数量 和 复杂 性 。 

。 没 有 写成 用 例 的 各 种 非 功 能 性 需求 (如 可 移植 性 、 性 能 、 可 维护 性 )。 

e 项 目的 开发 环境 (如 编程 语言 、 软 件 团 队 的 积极 性 )。 

首先 ， 评估 每 个 用 例 ， 确 定 其 相对 复杂 性 。 简单 的 用 例 预示 着 简单 的 用 户 界面 、 单 一 的 
数据 库 、3 个 以 下 的 事务 以 及 可 用 5 个 以 下 的 类 实现 。 一 般 性 的 用 例 预 示 着 比较 复杂 的 用 户 
界面 、 2 或 3 个 数据 库 ， 以 及 4 到 7 个 事务 含有 5 到 10 个 类 。 最 后 ， 复杂 的 用 例 预示 着 复 
杂 的 用 户 界面 ， 有 多 个 数据 库 ， 使 用 8 个 以 上 的 事务 以 及 11 个 以 上 的 类 。 采 用 这 些 标准 评 
佑 每 一 个 用 例 ， 将 每 种 类 型 的 用 例 数量 分 别 乘 以 一 个 加 权 系 数 5、 10 或 15。 将 加 权 后 的 用 
例 数量 求 和 得 到 总 体 的 未 调整 用 例 权 重 (Unadjusted Use Case Weight, UUCW) [Nunll]。 

接着 ,评估 每 个 参与 者 。 简 单 的 参与 者 是 一 个 通过 API 进行 通信 的 自动 机 ( 另 一 个 系 
统 、 一 台 机 器 或 设备 )。 一 般 性 的 参与 者 是 一 个 通过 协议 或 数据 存储 来 通信 的 自动 机 。 复 杂 
的 参与 者 是 人 ， 通 过 图 形 用 户 界 面 或 其 他 人 机 接口 进行 通信 。 使 用 这 些 标准 评估 每 个 参与 
者 ， 将 每 种 类 型 的 参与 者 的 数量 分 别 乘 以 一 个 加 权 系 数 1、2 或 3， 将 加 权 后 的 参与 者 数量 
求 和 得 到 总 体 的 未 调整 的 参与 者 权重 (Unadjusted Actor Weight， UAW)。 

考虑 技术 复杂 性 因子 (TCF) 和 环境 复杂 性 因子 ( ECF)， 对 这 些 未 调整 值 进行 修改 。 有 
13 个 因子 用 于 估算 最 终 的 TCE，8 个 因子 用 于 最 终 的 ECF 的 计算 [Coh05]。 一 旦 确定 了 这 些 
值 ， 则 以 下 面 的 方式 来 计算 最 终 的 用 例 点 值 : 

UCP=(UUCW+UAW) xX TCF x ECF (33.2 ) 


33.6.8 ”基于 用 例 点 估算 的 实例 


在 33.6.3 节 介绍 的 CAD 软件 包括 3 个 子 系统 组 : 用 户 界面 子 系统 (包括 UICF)、 工 程 
子 系统 组 (包括 2DGA、3DGA 和 DAM 子 系统 ) 及 基础 设施 子 系统 组 (包括 CGDF 子 系统 
和 PCF 子 系统 )。 用 户 界 面子 系统 由 16 个 复杂 用 例 描 述 。 工程 子 系统 组 由 14 个 一 般 用 例 和 
8 个 简单 用 例 描述 。 基 础 设施 子 系统 由 10 个 简单 用 例 描述 。 因此 ， 

UUCW =(16 用 例 x 15)+((14 用 例 x 10)+(8 用 例 x 5))+(10 用 例 x 5)=470 

对 用 例 进行 分 析 可 发 现 有 8 个 简单 的 参与 者 ，12 个 一 般 的 参与 者 ，4 个 复杂 的 参与 者 。 

因此 ， 
UAW=(8 参与 者 X 1) 上 (12 参与 者 x 2)+(4 参 与 者 X 3)=44 
对 技术 和 环境 进行 评估 后 ， 确 定 TCF 和 ECF 的 值 : 
TCF=1.04 ECF =0.96 
利用 式 (33.2 ) 可 得 : 
UCP= (470+44) X 1.04 x 0.96= 513 
以 过 去 的 项 目 数据 为 依据 ， 开 发 小 组 每 个 UCP 生产 85 LOC。 这 样 ，CAD 项 目的 总 体 
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规模 估计 为 43600LOC。 对 投入 的 工作 量 或 者 项 目 工 期 也 可 以 做 类 似 的 计算 。 

以 620LOC/pm 作为 这 类 系统 的 平均 生产 率 ， 一 个 劳动 力 价格 是 每 月 8000 美元 ， 则 
每 行 代码 的 成 本 约 为 13 美元。 根据 用 例 估 算 和 历史 生产 率 数据 ， 项 目 总 成 本 的 估算 值 是 
552000 美元 ， 工 作 量 的 估算 值 大 约 是 70 人 月 。 


33.6.9 调和 不 同 的 估算 方法 


在 前 面 章节 中 讨论 的 估算 技术 导出 了 多 种 估算 方法 ， 必 须 对 这 些 估 算 
方法 进行 调和 ， 以 得 到 对 工作 量 、 项 目 工期 或 成 本 的 一 致 估算 。 对 CAD 






复杂 的 广 
法 并 不 一 定 会 产 


软件 (33.63 节 ) 总 工作 量 的 估算 ， 最 低 值 是 46 人 月 (由 基于 过 程 的 估算 。 | 本 的 人 和， 
方法 得 出 )， 最 高 值 是 68 人 月 〔 由 用 例 估算 方法 得 出 )。 平 均 估算 值 (使 用 | 站 入 
全 部 4 种 方法 ) 是 56 人 月 。 与 平均 估算 值 相 比 ， 最 低估 算 值 的 偏差 约 为 “| wp 吉 交 时 


18%， 最 高 估算 值 的 偏差 约 为 21%。 

如 果 估 算 方 法 所 得 结果 的 一 致 性 很 差 ， 怎 么 办 呢 ? 对 这 个 问题 的 回答 
是 ， 需 要 对 估算 所 使 用 的 信息 进行 重新 评估 。 如 果 不 同 估算 之 间 的 差别 很 
大 ,一 般 能 够 追溯 到 以 下 两 个 原因 之 一 :( 1) 计划 人 员 没 有 充分 理解 或 是 误解 了 项 目 范 围 ; 
(2 ) 在 基于 问题 的 估算 技术 中 所 使 用 的 生产 率 数 据 不 适合 本 应 用 ， 它 们 已 经 过 时 了 (因为 这 
些 数据 已 不 能 正确 反映 软件 工程 组 织 的 情况 )， 或 者 是 误 用 了 。 应 该 确定 产生 差别 的 原因 ， 
再 来 调和 估算 结果 。 


Philip Johnson 


etal. 





自动 估算 工具 允许 计划 人 员 估 算 成 本 . 预测 软件 工作 量 一 一 估算 工具 使 用 一 个 


上 


和 工作 量 ， 还 可 以 对 重要 的 项 目 变 量 ( 例 
如 ,交付 日 期 或 人 员 配 置 ) 进行 假设 分 
析 。 尽 管 目前 已 有 很 多 自动 估算 工具 ( 参 
看 本 章 后 面 的 补充 材料 )， 但 它们 具有 相 
同 的 本 质 特性 ， 都 能 实现 以 下 6 项 一 般 性 
功能 [Jon96]。 

. 估算 项 目 可 交付 产品 的 规模 一 一 估算 一 
个 或 多 个 软件 工作 产品 的 “规模 ”。 工 
作 产 品 包括 软件 的 外 部 表示 (如 屏幕 、 
报表 )、 软 件 本 身 (如 KLOC)、 交 付 的 
功能 (如 功能 点 ) 及 描述 性 信息 (如 文 
档 )。 

. 选择 项 目 活动 一 一 选择 适当 的 过 程 框 
架 ， 指 定 软件 工程 任务 集 。 
.预测 人 员 配 置 标准 一 一 指定 可 用 的 工作 
人 员 数 量 。 由 于 可 用 人 员 和 工作 (预测 
的 工作 量 ) 之 间 完 全 是 非 线 性 关系 ， 因 
此 这 是 一 项 重要 输入 。 


| 


MD 


ww 





或 多 个 估算 模型 (33.7 节 ) 来 预测 软件 
工作 量 ， 这 些 模型 能 将 交付 的 项 目 规模 


与 开发 所 需 的 工作 量 联系 起 来 。 
5. 预测 软件 成 本 一 一 如 果 给 出 第 4 步 的 结 





果 ， 再 分 别 指定 第 2 步 中 确定 的 项 目 活 
动 的 劳动 力 价格 ， 就 可 以 计算 出 成 本 。 
. 预测 软件 进度 计划 一 一 当 工 作 量 、 人 员 
配置 和 项 目 活动 已 知 后 ， 可 以 根据 本 章 
后 面 讨论 的 工作 量 分 配 推 荐 模型 ， 来 分 
配 各 个 软件 工程 活动 的 人 员 ， 从 而 制定 
出 进度 计划 草案 。 

当 把 不 同 的 估算 工具 应 用 于 相同 的 项 
目 数 据 时 ， 估 算 结果 会 有 比较 大 的 变动 范 
围 。 更 重要 的 是 ， 有 时 候 预 测 值 会 与 实际 
值 差 异 很 大 。 这 再 次 证 明了 应 该 把 估算 工 
具 的 输出 看 作 是 一 个 “数据 点 "， 再 从 中 
导出 估算 ,而 不 是 将 其 作为 估算 的 唯一 来 
源 。 


CN 


Te 
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33.7 经验 估 算 模型 


计算 机 软件 估算 模型 使 用 由 经 验 导 出 的 公式 来 预测 工作 量 ， 工 作 量 是 
LOC 或 FP 的 函数 8。LOC 或 FP 的 值 采用 33.6.3 节 和 33.6.4 节 所 描述 的 方 
法 进行 估算 ， 但 不 使 用 该 节 中 的 表 ， 而 是 将 LOC 或 FP 的 结果 值 代入 到 估 ”| 基 所 关于 的 项 上 
算 模型 中 。 集 ， 因 此 模型 具 

用 以 支持 大 多 数 估算 模型 的 经 验 数据 都 是 从 有 限 的 项 目 样本 中 得 出 | 
的 。 因此。 还 没有 一 种 估算 模型 能 够 适用 于 所 有 软件 类 型 和 开发 环境 。 所 以 ， 从 这 些 模 型 中 
得 到 的 结果 应 该 慎重 使 用 。 

应 该 对 估算 模型 进行 调整 ， 以 反映 当前 项 目的 情况 。 应 该 使 用 从 已 完成 项 目 中 收集 的 
数据 对 该 模型 进行 检验 一方 法 是 将 数据 代入 到 模型 中 ， 然 后 将 实际 结果 与 预测 结果 进行 比 
较 。 如 果 两 者 一 致 性 很 差 ， 则 在 使 用 该 模型 前 ， 必 须 对 其 进行 调整 和 再 次 检验 。 


33.7.1 估算 模型 的 结构 


典型 的 估算 模型 是 通过 对 以 往 软件 项 目 中 收集 的 数据 进行 回归 分 析 而 导出 的 。 这 种 模型 
的 总 体 结构 表现 为 下 面 的 形式 [Mat94] : 
E=A+BX(e,)C (33.3) 
其 中 ，4、B、C 是 经 验 常数 , 是 工作 量 (以 人 月 为 单位 )，e, 是 估算 变量 (LOC 或 FP)。 
除了 式 (33.3 ) 所 表示 的 关系 外 ， 大 多 数 估算 模型 都 有 某 种 形式 的 项 目 调整 成 分 ,使 得 5 
能 够 根据 其 他 的 项 目 特性 (例如 ， 问 题 的 复杂 性 、 开 发 人 员 的 经 验 、 开 发 环境 ) 加 以 调整 。 
从 任何 一 个 根据 经 验 得 出 的 模型 可 以 看 出 ， 必 须根 据 项 目 特定 环境 的 要 求 对 估算 模型 进行 
调整 。 





33.7.2 COCOMO II 模型 


Barry Boehm[Boe81] 在 其 关于 “软件 工程 经 济 学 ” 的 经 典 著作 中 介绍 了 一 种 层次 结构 
的 软件 估算 模型 ， 称 为 COCOMO ( COnstructive COst MOdel， 构 件 性 成 本 模型 )。 最 初 的 
COCOMO 模型 是 得 到 产业 界 最 广泛 使 用 和 讨论 的 软件 成 本 估算 模型 之 一 。 现 在 ， 它 已 经 演 
化 成 更 全 面 的 估算 模型 ， 称 为 COCOMOII [Boe00]。 与 其 前 身 一 样 ，COCOMOII 实际 上 也 
是 一 种 层次 结构 的 估算 模型 ， 应 用 于 软件 过 程 的 不 同 “阶段 ”。 

COCOMO II 模型 与 所 有 软件 估算 模型 一 样 ， 也 需要 使 用 规模 估算 信息 ， 在 模型 层次 结 
构 中 有 三 种 不 同 的 规模 估算 选择 : 对 象 点 8 、 功 能 点 和 源 代码 行 。 


33.7.3 软件 方程 


软件 方程 [Put92] 是 一 个 动态 的 多 变量 模型 ， 它 假定 在 软件 开发 项 目的 整个 生命 周期 中 
有 特定 的 工作 量 分 布 。 该 模型 是 根据 从 4000 多 个 当代 软件 项 目 中 收集 的 生产 率 数据 导出 的 。 
根据 这 些 数据 ， 我 们 导出 以 下 形式 的 估算 模型 


台 33.67 节 给 出 了 使 用 用 例 作为 独立 变量 的 经 验 模型 。 但 是 ， 到 目前 为 止 ， 在 文献 中 出 现 的 非常 少 。 
旬 “对 象 点 是 一 种 间接 的 软件 测量 。 计 算 对 象 点 时 ， 使 用 如 下 的 计数 值 : ( 1 )( 用 户 界面 的 ) 屏幕 数 ; (2 ) 报表 数 ; 
(3 ) 构造 应 用 时 可 能 需要 的 构件 数 ， 加 上 复杂 度 系 数 。 
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2 (33.4 ) 
P 类 
其 中 : 

EE 为 工作 量 ， 以 人 月 或 人 年 为 单位 。 

t 为 项 目 持续 时 间 ， 以 月 或 年 为 单位 。 

B 为 “特殊 技能 因子 ”?。 

P 为 “生产 率 参数 ”"， 它 反映 了 : 总 体 的 过 程 成 熟 度 及 管理 实践 ; 采用 良好 的 软件 工程 
实践 的 程度 ; 使 用 的 程序 设计 语言 的 水 平 ; 软件 环境 的 状态 ; 软件 团队 的 技能 和 经 验 ; 应 用 
的 复杂 性 。 

对 于 实时 赎 人 式 软件 的 开发 ， 典 型 值 是 已 = 2000 ; 对 于 电信 及 系统 软件 ，P = 10000 ; 
对 于 商业 系统 应 用 ，P = 28000。 当 前 情况 下 的 生产 率 参数 可 以 根据 以 往 开发 工作 中 收集 到 
的 历史 数据 来 导出 。 

应 该 注意 到 ， 软 件 方程 有 两 个 独立 的 参数 : (1 ) 规模 的 估算 值 (以 LOC 为 单位 ); (2) 
项 目 持续 时 间 ， 以 月 或 年 为 单位 。 

Putnam 和 Myers[Put92] 为 了 简化 估算 过 程 ， 并 将 估算 模型 表示 成 更 通用 的 形式 ， 他 们 
给 出 了 一 组 从 软件 方程 中 导出 来 的 方程 式 。 最 短 开 发 时 间 定 义 为 : 

-AS ， 以 月 为 单位 ， 用 于 tun> 6 个 月 的 情况 (33.5a) 
已 = 180BF， 以 人 月 为 单位 ， 用 于 EE 三 20 人 月 的 情况 (33.5b) 
注意 方程 式 (33.5b) 中 的 1 是 以 年 为 单位 的 。 

对 本 章 前 面 所 讨论 的 CAD 软件 ， 使 用 方程 式 ( 33.5 ), 令 P= 12000 (对 科学 计算 软件 
的 推荐 值 ): 





tin = 8.14 


33200 
tnin= 8.14 x To000 120 (月 ) 


E=180Xx0.28X1.05’=58 (人 月 ) 
由 软件 方程 得 到 的 结果 与 33.6 节 产生 的 估算 值 非 常 一 致 。 同 33.7.2 节 中 提 到 的 
COCOMO 模型 一 样 ， 软 件 方程 将 继续 演化 下 去 ， 关 于 该 估算 方法 扩展 版 本 的 进一步 讨论 参 
见 [Put97b]。 


33.8 ”面向 对 象 项 目的 估算 


使 用 明确 为 面向 对 象 软件 设计 的 估算 技术 来 对 软件 成 本 估算 的 传统 方法 进行 补充 ， 这 种 
做 法 是 值得 的 。Lorenz 和 Kidd[Lor94] 给 出 了 下 列 方法 : 

1. 使 用 工作 量 分 解 、FP 分 析 和 任何 其 他 适用 于 传统 应 用 的 方法 进行 估算 。 

2. 使 用 需求 模型 (第 10 章 ) 建立 用 例 并 确定 用 例 数 。 要 认识 到 随 着 项 目的 进展 ， 用 例 
数 可 能 会 改变 。 

3. 由 需求 模型 确定 关键 类 (在 第 10 章 中 称 为 分 析 类 ) 的 数量 。 

4. 对 应 用 的 界面 类 型 进行 归 类 ， 以 确定 支持 类 的 乘 数 。 对 应 于 没有 图 形 用 户 界 面 、 基 于 
文本 的 用 户 界 面 、 传 统 的 图 形 用 户 界 面 、 复 杂 的 图 形 用 户 界面 这 4 种 界面 类 型 ， 相 应 


日 随 着 “对 和 集成、 测试 、 质 量 保证 、 文 档 和 管理 技能 的 需求 的 增长 "，B 的 值 缓 慢 增 加 [Put92]。 对 于 较 小 的 程 
序 (KLOC=5 ~ 15)，B=0.16。 对 于 超过 70KLOC 的 程序 ，B=0.39。 
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的 支持 类 乘 数 分 别 是 2.0、2.25、2.5 和 3.0。 关 键 类 的 数量 (第 3 步 ) 乘 上 乘 数 就 得 到 
了 支持 类 数量 的 估算 值 。 

5. 将 类 的 总 数 (关键 类 + 支持 类 ) 乘 以 每 个 类 的 平均 工作 单元 数 。Lorenz 和 Kidd 建议 
每 个 类 的 平均 工作 单元 数 是 15 一 20 人 日 。 

6. 将 用 例 数 乘 以 每 个 用 例 的 平均 工作 单元 数 ， 对 基于 类 的 佑 算 做 交叉 检查 。 


33.9 特殊 的 估算 技术 


33.6 节 一 33.8 节 讨 论 的 估算 技术 可 以 用 于 任何 软件 项 目 。 但 是 ， 当 软件 团队 遇 到 一 个 
持续 时 间 非 常 短 (以 周 计 而 不 是 以 月 计 ) 的 项 目 ， 中 间 又 可 能 出 现 连续 不 断 的 变更 时 ， 通 党 
应 该 对 项 目 计 划 特 别 是 估算 进行 简化 8。 在 下 面 的 两 小 节 中 ， 研 究 两 种 特殊 的 估算 技术 。 


33.9.1 敏捷 开发 的 估算 


由 于 敏捷 项 目 (第 5 章 ) 的 需求 是 通过 一 组 用 户 场 景 (如 极限 编程 中 的 “故事 ”) 来 定义 
的 ， 所 以 在 项 目 计划 阶段 为 每 个 软件 增 量 开发 一 个 非 正式 的 、 比 较 严谨 并 有 意义 的 估算 方法 
是 可 能 的 。 人 敏捷 项 目的 估算 采用 分 解法 ， 包 括 下 列 步 又 。 
1. 从 估算 目的 出 发 ， 分 别 考虑 每 个 用 户 场景 (由 最 终 用 户 或 其 他 利益 [ER 
相关 者 在 项 目 初期 建立 ， 等 价 于 一 个 微型 用 例 )。 捷 过程 时 ， 如 何 
2. 将 场景 分 解 成 一 组 开发 它 所 需要 完成 的 软件 工程 任务 。 进行 估算 ? 
3a. 分 别 估算 每 一 项 任务 。 注 意 ， 可 以 根据 历史 数据 、 经 验 模型 或 “经 
验 ” 进 行 估算 。 
3b. 或 者 可 以 利用 LOC 、FP 或 其 他 某 种 面向 规模 的 测量 (如 用 例 点 ) 
来 估算 场景 的 “规模 ”。 
4a. 对 每 项 任务 的 估算 结果 求 和 ， 就 得 到 了 对 整个 场景 的 估算 值 。 
4b. 或 者 使 用 历史 数据 ， 将 场景 规模 的 估算 值 转换 成 工作 量 。 
5. 将 实现 给 定 软 件 增 量 的 所 有 场景 的 工作 量 估算 值 求 和 ， 就 得 到 了 该 
增 量 的 工作 量 估算。 
由 于 软件 增 量 开 发 所 需 的 项 目 时 间 非 常 短 (一 般 是 3 一 6 周 )， 所 以 该 估算 方法 用 于 两 
个 目的 : (1 ) 确保 增 量 中 包含 的 场景 数 与 可 用 资源 相 匹配 ; ( 2 ) 在 开发 增 量 时 ， 为 工作 量 的 
分 配 提 供 依据 。 


33.9.2 ”WebApp 项 目的 估算 


WebApp 项 目 常常 采用 敏捷 过 程 模型 。 利 用 修改 过 的 功能 点 测量 ， 配 合 33.9.1 节 
中 简 述 的 步 又， 就 可 以 进行 WebApp 的 估算 了 。 当 把 功能 点 用 于 WebApp 的 估算 时 ， 
Roetzheim[Roe00] 给 出 了 下 列 方法 。 
。 输 入 : 每 个 输入 屏幕 或 表单 (例如 ，CGI 或 Java)、 每 个 维护 屏幕 、 每 个 标签 页 (无 
论 你 在 什么 地 方 使 用 带 有 标签 页 的 编辑 框 时 )。 
。 输 出 : 每 个 静态 Web 页 、 每 个 动态 Web 页 脚本 (例如 ，ASP、ISAPI 或 其 他 DHTML 
脚本 ) 和 每 个 报表 (无 论 是 基于 Web 的 还 是 管理 的 )。 





5 国 在 敏捷 
项 目的 估算 中 ， 
“规模 ”是 指使 用 
LOC 或 FP 对 用 
户 场 景 总 规模 的 
估算 。 


ST 串 


@ “简化 ”并 不 意味 着 消除 。 工 期 再 短 的 项 目 都 必须 要 做 计划 ， 而 估算 是 可 靠 计划 的 基础 。 
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筑 四 部 分 党 理 寿 件 项 目 


e 表 : 数据 库 中 的 每 个 好 辑 表 ， 如 果 使 用 XML 来 存储 文件 中 的 数据 ， 则 指 的 是 每 一 个 


XML 对 象 (或 XML 属性 集 )。 


DCOM 或 COM 的 外 部 引用 。 
对 于 WebApp 而 言 ， 





[目标 ] 工作 量 和 成 本 估算 工具 从 项 目 具 有 
的 特性 和 构建 项 目的 环境 出 发 ， 为 项 目 团 
队 提 供 项 目 所 需 工 作 量 、 持 续 时 间 和 成 本 
的 估算 。 

[机 制 ] 通 常 ， 成 本 估算 工具 要 利用 从 本 
地 项 目 中 导出 的 历史 数据 库 、 整 个 产业 中 
收集 的 数据 、 以 及 用 于 导出 工作 量 、 项 目 
持续 时 间 和 成 本 估算 的 经 验 模 型 (例如 ， 
COCOMO [ )。 这 些 工 具 以 项 目 特性 和 开 
发 环境 作为 输入 ， 能 够 给 出 估算 结果 的 变 
动 范围 。 

[ 代表 性 工具 1 


33. 


Costar。 由 Softstar Systems ( www.softs- 
tarsystems.com) 开发 ， 使 用 COCOMO 工 
模型 进行 软件 估算 。 

Cost Xpert。 由 Cost Xpert Group (www. 
costxpert.com) 开发 ， 集 成 了 多 种 估算 
模型 和 一 个 历史 项 目 数据 库 。 

Construx Professional。 由 Construx (http:// 


10 自行 开发 或 购买 的 决策 


界面 : 定义 为 逻辑 文件 (例如 ， 唯 一 记录 格式 )， 作 为 系统 与 外 部 的 边界 。 
查询 : 每 一 个 查询 都 是 对 外 发 布 的 界面 ， 或 者 使 用 面向 消息 的 界面 。 典 型 的 例子 如 


功能 点 (按照 上 述 的 说 明 ) 是 一 个 合理 的 规模 指标 。 


www.construx.com/Resources/Construx_ 
Estimate/) 开发 ， 基 于 Putnam 模型 和 
COCOMO II。 

Knowledge Plan。 由 Software Productivity 
Research( www.spr.com) 开发 ， 是 一 个 
完整 的 估算 软件 包 ， 使 用 功能 点 作为 主 
要 的 输入 数据 。 

Price S。 由 Price Systems (www.pricesys- 
tems.com) 开发 ， 是 最 古老 的 、 使 用 最 
广泛 的 估算 工具 之 一 ， 用 于 大 型 软件 开 
发 项 目 。 

SEER/SEM。 由 Galorath( www.galorath. 
com) 开发 ， 提 供 了 全 面 的 估算 能 力 、 敏 
感 分 析 、 风 险 评 估 和 其 他 特性 。 
SLIM-Estimate。 由 QSM( www.qsm.com) 
开发 ， 利 用 完善 的 “产业 知识 库 ” 对 使 
用 本 地 数据 导出 的 估算 进行 “完整 性 检 
得。 





在 许多 软件 应 用 领域 中 ， 直 接 获 取 (购买 ) 计算 机 软件 常常 比 自行 开发 的 成 本 要 低 得 多 。 


软件 工程 管理 者 面临 着 要 做 出 自行 开发 还 是 购买 的 决策 问题 ， 而 且 由 于 存在 多 种 可 选 获取 方 
案 而 使 得 决策 更 加 复杂 : (1 ) 购买 成 品 构件 (或 取得 使 用 许可 ) ;( 2 ) 购买 “具有 完全 经 验 ” 
或 “具有 部 分 经 验 ” 的 软件 构件 ( 见 33.4.2 节 )， 并 进行 修改 和 集成 ， 以 满足 特定 的 需求 ; 
(3 ) 由 外 面 的 承包 商 根据 买方 的 规格 说 明定 制 开 发 。 


根据 要 购买 软件 的 迫切 程度 及 最 终 成 本 来 确定 软件 获取 的 步骤 。 在 有 些 情况 下 (例如 ， 


日 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下， 工具 名 称 被 各 自 


的 开发 者 注册 为 商标 。 
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低 成 本 的 应 用 )， 购 买 并 试用 的 方式 比 购买 软件 包 并 对 其 做 元 长 评估 的 成 本 要 低 。 在 最 后 的 
分 析 中 ， 自 行 开 发 或 购买 的 决策 是 根据 以 下 条 件 决定 的 :( 1 ) 软件 产品 的 交付 日 期 是 否 比 内 
部 开发 要 快 ?( 2 ) 购买 的 成 本 加 上 定制 的 成 本 是 否 比 内 部 开发 该 软件 的 成 本 低 ? (3 ) 外 部 文 
持 (例如 ,维护 合 同 ) 的 成 本 是 否 比 内 部 支持 的 成 本 低 ? 这 些 条 件 可 以 应 用 于 上 述 每 种 可 选 
的 获取 方案 中 。 


33.10.1 创建 决策 树 


可 以 使 用 统计 技术 对 上 述 步骤 进行 扩充 ， 如 决策 树 分 析 。 图 33-5 描 
述 了 一 个 基于 软件 的 系统 X 的 决策 树 。 在 这 个 例子 中 ， 软 件 工程 组 织 能 ”| 开发 还 是 购买 过 
够 : (1) 从 头 开始 构建 系统 X ; (2 ) 复 用 现 有 的 “具有 部 分 经 验 ”的 构件 | 多 
来 构建 系统 ; ( 3 ) 购买 现成 的 软件 产品 并 进行 修改 ， 以 满足 当前 项 目的 需 “| 对 决策 相关 的 先 


要 ; (4) 将 软件 开发 承包 给 外 面 的 开发 商 。 项 进行 排序 ? 





简单 的 (0.30) $380 000 






困难 的 (0.70) $450 000 


较 小 的 变更 
(0.40) 


E> 简单 的 (0.20 $310 000 
较 大 的 变更 二 

0.60 

(0.60) 复杂 的 (0.80) $490 000 
较 小 的 变更 


$210 000 
(0.70) 
ER $400 000 
较 大 的 变更 (0.30) 
没有 变更 (0.60) $350 000 
ss $500 000 
有 变更 (0.40) 


图 33-5 一 个 支持 自行 开发 / 购买 决策 的 决策 树 
如 果 从 头 开始 构建 系统 ， 那 么 这 项 工作 难度 较 大 的 概率 是 70%。 项 目 计 划 人 员 使 用 本 草 
前 面 讨论 的 估算 技术 可 估计 出 ， 一 项 难度 较 大 的 开发 工作 将 需要 450000 美元 的 成 本 ， 而 一 
项 “简单 的 ”开发 工作 估计 需要 380000 美元 。 沿 决策 树 的 任 一 分 支 进行 计算 ， 得 到 成 本 的 
预期 值 是 (K 表示 千 美 元 ): 
预期 成 =》 (路 径 概率 ); X (估算 的 路 径 成 本 ); 
其 中 ,i 是 决策 树 的 某 条 路 径 。 对 于 “构建 系统 ”这 条 路 径 而 言 : 
预期 成 本 是 一 0.30 X380K+0.70 X450K 一 429K 
沿 着 决策 树 的 其 他 路 径 ， 分 别 给 出 了 多 种 情况 下 ,“ 复 用 " “购买 ”和 “外 包 ” 方 式 的 项 
目 成 本 。 这 些 路 径 的 预期 成 本 分 别 是 〈K 表示 和 干 美元 ): 
预期 成 本 用 = 0.40X275K+ 0.60 Xx (0.20 X310K+0.80 X490K) =382K 


$275 000 





系统 义 


日 在 http://en.wikipedia.org/wiki/Decision_tree 上 能 找到 关于 决策 树 分 析 的 有 价值 的 介绍 。 
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预期 成 本 wz= 0.70X210K+0.30 Xx 400K=267K 
预期 成 本 /= 0.60X350K+ 0.40 X 500K=410K 
根据 图 33-5 给 出 的 路 径 概率 及 估算 成 本 ， 可 以 看 出 “购买 ”方式 具有 最 低 的 预期 成 本 。 
不 过 ， 应 该 注意 到 ， 在 决策 过 程 中 还 有 许多 准则 (而 不 仅仅 是 成 本 ) 必须 加 以 考虑 。 在 
最 终 决 定 使 用 构建 、 复 用 、 购 买 或 外 包 方式 时 ， 可 用 性 、 开 发 者 /厂家 /承包 商 的 经 验 、 与 
需求 的 一 致 性 、 未 地 的 政策 环境 及 变更 的 可 能 性 等 ， 这 些 都 可 能 是 影响 判断 的 准则 ， 当 然 这 
些 也 仅仅 是 其 中 一 部 分 准则 而 已 。 


33.10.2 外包 


每 一 个 开发 计算 机 软件 的 公司 迟早 都 会 问 到 一 个 基本 问题 : 是 否 有 什么 方法 能 使 我 们 以 
较 低 的 价格 获得 所 需 的 软件 和 系统 ?这 个 问题 的 答案 不 是 唯一 的 ， 但 对 于 这 个 问题 的 情绪 化 
的 回答 经 常 是 一 句 话 : 外 包 。 

在 概念 上 ， 外 包 是 非常 简单 的 。 软 件 工程 活动 被 承包 给 第 三 方 ， 他 们 
能 以 较 低 的 成 本 并 有 希望 以 较 高 的 质量 来 完成 这 项 工作 。 公 司 内 部 需要 做 
的 软件 工作 已 经 降 至 仅仅 是 合同 管理 活动 9。 

做 外 包 决 策 时 要 从 战略 上 或 战术 上 考虑 。 在 战略 层 上 ， 业 务 管理 人 员 
要 考虑 大 部 分 软件 工作 是 否 可 以 承包 给 其 他 厂商 。 在 战术 层 上 ，, 项目 经 理 
要 确定 通过 外 包 部 分 软件 工作 是 否 能 够 最 好 地 完成 项 目的 部 分 或 全 部 。 

不 考虑 太 多 其 他 因素 ， 外 包 的 决策 常常 是 财务 的 决策 。 关 于 外 包 财 务 分 析 的 详细 探讨 超 
出 了 本 书 的 范围 ， 其 他 书 (如 [Min95]) 中 有 很 好 的 讨论 。 不 过 ， 从 正 反 两 方面 考察 一 下 外 
包 的 决策 是 值得 的 。 

从 正面 来 看 ， 由 于 减少 了 软件 人 员 及 相应 设备 (例如, 计算机、 基础 设施 )， 因 此 外 包 
通常 能 够 节约 成 本 。 从 反面 来 看 ， 公 司 失去 了 对 其 所 需 软 件 的 部 分 控制 权 。 这 是 因为 软件 是 
一 种 技术 ， 因 而 不 同 于 公司 的 系统 、 服 务 和 产品 。 这 样 ， 公 司 就 会 冒 着 将 其 竞争 命运 交 到 第 
三 方 手中 的 风险 。 

毫 无 疑问 ， 向 外 包 发 展 的 趋势 将 会 继续 ， 减 缓 这 种 趋势 的 唯一 方法 是 让 人 们 认识 到 所 有 
层次 上 的 软件 工作 都 具有 强烈 的 竞争 。 生 存 的 唯一 办 法 就 是 具有 与 外 包 厂 商 同等 的 竞争 力 。 






与 内 部 开 
发 相 比 ， 外 包 需 
要 更 高 超 的 管理 ， 
这 是 一 条 规律 。 
Steve McConnell 





[场景 ] 项 目 初 期 ，CPI 公司 的 会 议 室 。 

[人 物 ] Mal Golden， 产 品 开 发 高 级 经 理 ; 
Lee Warren， 工 程 经 理 ; Joe Camalleri， 
业务 开发 副 主 管 ; Doug Miller， 软 件 工 程 
项 目 经 理 。 

[对 话 ] 

Joe : 我 们 正在 考虑 将 产品 的 SafeHome 软 
件 工程 部 分 外 包 出 去 。 


Doug (很 震惊 ): 这 是 什么 时 候 的 事 ? 

Lee : 我 们 得 到 了 一 个 国外 开发 者 的 报价 ， 
比 你 们 小 组 认为 要 花费 的 成 本 低 30%。 在 
这 儿 (将 报价 交 给 Doug 看 )。 

Mal : 你 知道 ，Doug， 我 们 正在 设法 降低 
成 本 ，30%， 是 30% 啊 。 此 外 ， 这 些 人 非 
常 受 推崇 。 

Doug ( 深 深 地 吸 一 口气 并 努力 保持 镇 静 ): 


© 在 广义 上 ,可 以 将 外 包 看 作 是 一 项 从 软件 工程 组 织 外 获取 软件 或 软件 构件 的 活动 。 


你 们 让 我 很 惊讶 。 不 过 在 做 最 后 决定 之 
前 ， 先 听 听 几 条 意见 吧 。 

Joe (点 头 ): 当然 ， 你 说 吧 。 

Doug : 以 前 ， 我 们 还 没有 同 这 家 外 包公 司 
合作 过 ， 对 吗 ? 

Mal: 对 ， 但 是 eg 

Doug : 并 且 他 们 提 到 ， 对 规格 说 明 的 任何 
变更 都 要 追加 另外 的 费用 ， 对 吗 ? 

Joe ( 皱 着 眉 ) : 是 真 的 ， 不 过 我 们 预期 它 
会 相当 稳定 。 

Doug: 一 个 错误 的 假定 ，Joe。 


Doug : 不 出 几 年 ， 我 们 就 可 能 发 布 该 产品 
的 新 版 本 。 我 们 有 理由 假定 软件 将 提供 很 
多 新 特性 ， 对 吗 ? 

(都 点 头 ) 

Doug: 我 们 以 前 曾经 协调 过 国际 项 目 吗 ? 
Lee (担忧 地 看 着 ): 没有 ， 但 是 我 得 知 …… 
Doug (设法 抑制 着 愤怒 ): 你 要 告诉 我 的 就 
是 : (1) 我 们 将 要 同一 个 不 了 解 的 厂商 合 
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的 那样 低 。( 3 ) 事实 上 ， 无 论 他 们 第 一 次 
做 成 什么 样 ， 在 多 次 产品 发 布 中 ， 我 们 都 
必须 与 他 们 合作 。( 4 ) 我 们 将 要 在 职 学 习 
关于 国际 项 目的 相关 知识 。 

(都 保持 沉默 ) 

Doug : 我 认为 这 是 错误 的 。 我 希望 你 们 
用 一 天 时 间 重 新 考虑 。 如 果 在 内 部 完成 这 
项 工作 ,我 们 将 有 更 多 的 控制 权 。 我 们 拥 
有 专门 的 技术 ， 并 且 我 能 担保 不 会 花费 更 
多 ， 而 且 风 险 更 低 。 我 知道 ， 和 我 一 样 ， 
你 们 都 是 反对 风险 的 。 

Joe ( 皱 着 眉 ) :你 已 经 指出 了 几 个 优点 ， 
但 是 你 具有 该 项 目 在 内 部 开发 的 既得 利 
益 。 

Doug: 那 是 真 的 ， 但 是 它 不 能 改变 事实 。 
Joe (叹气 ): 好 吧 ， 先 把 这 个 问题 搁置 一 
两 天 ， 好 好 考虑 一 下 ， 然后 再 开会 做 最 后 
决定 。Doug， 我 可 以 和 你 私下 谈 谈 吗 ? 
Doug : 当然 ， 我 实在 是 想 确保 我 们 做 的 事 
情 一 切 顺 利 。 


作 。(2 ) 这 项 工作 的 成 本 并 不 像 他 们 认为 


33.11 小 结 


在 项 目 开始 之 前 ， 软 件 项 目 计划 人 员 必 须 先 估算 三 件 事 : 花费 多 长 时 间 ， 需 要 多 少 工作 
量 ， 涉 及 多 少 人 员 。 此 外 ， 计 划 人 员 还 必须 预测 所 需要 的 资源 (硬件 和 软件 ) 及 荀 涵 的 风险 。 

范围 陈述 能 够 帮助 计划 人 员 使 用 一 种 或 多 种 技术 进行 估算 ,这 些 技术 主要 分 为 两 大 类 : 
分 解 和 经 验 建 模 。 分 解 技术 需要 划分 出 软件 的 主要 功能 ， 接 着 估算 : ( 1) LOC 的 数量 ; (2 ) 
信息 域内 的 选择 值 ; ( 3 ) 用 例 的 数量 ; ( 4 ) 实现 每 个 功能 所 需 的 人 月 数 ; (5 ) 每 个 软件 工程 
活动 所 需 的 人 月 数 。 经 验 技术 使 用 根据 经 验 导出 的 关于 工作 量 和 时 间 的 公式 来 预测 这 些 项 目 
数值 。 可 以 使 用 自动 工具 来 实现 特定 的 经 验 模型 。 

对 项 目 做 精确 估算 时 ， 一 般 至 少 要 用 到 上 述 三 种 技术 中 的 两 种 。 通 过 对 不 同 技术 产生 的 
估算 值 进行 比较 和 调和 ， 计 划 人 员 更 有 可 能 得 到 精确 的 估算 。 软 件 项 目 估算 永远 不 会 是 一 
精确 的 科学 ， 但 是 ， 把 可 靠 的 历史 数据 与 系统 化 的 技术 结合 起 来 能 够 提高 估算 的 精确 度 。 


习题 与 思考 题 


33.1 假设 你 是 一 家 开发 家 用 机 器 人 软件 公司 的 项 目 经 理 ， 你 已 经 承接 了 为 草坪 割 草 机 器 人 开发 软件 
的 项 目 。 写 一 个 范围 陈述 来 描述 该 软件 ， 确 定 你 的 范围 陈述 是 “界定 的 ” 。 如 果 你 对 机 器 人 不 熟 
悉 ， 在 你 开始 写作 之 前 先 做 一 些 调研 工作 。 还 要 说 明 你 对 所 需 硬件 的 设想 。 或 者 ， 你 也 可 以 选 
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择 其 他 感 兴趣 的 问题 ， 而 不 做 草坪 割 草 机 器 人 。 

33.2 在 33.1 节 简要 讨论 了 软件 项 目的 复杂 性 。 列 出 影响 项 目 复杂 性 的 软件 特性 (例如 ， 并 发 操作 、 
图 形 输出 )， 按 其 对 项 目的 影响 程度 顺 次 排列 。 

33.3 ”在 计划 过 程 中 ， 人 性 能 是 一 个 重要 的 考虑 因素 。 针 对 不 同 的 软件 应 用 领域 ， 分 别 讨 论 如 何以 不 同 
的 方式 来 解释 性 能 。 

33.4 对 你 在 问题 33.1 中 描述 的 机 器 人 软件 进行 功能 分 解 。 估 算 每 个 功能 的 规模 〈 用 LOC)。 假 定 你 
所 在 组 织 的 平均 生产 率 是 450LOC/pm， 劳 动力 价格 是 每 人 月 7000 美元 ， 使 用 本 章 所 讲 的 基于 
LOC 的 估算 技术 来 估算 构建 该 软件 所 需 的 工作 量 及 成 本 。 

33.5 使 用 “软件 方程 ”来 估算 草坪 割 草 机 器 人 软件 。 假 设 采用 方程 式 (33.4 )， 且 P=8000。 

33.6 ”建立 一 个 电子 表格 模型 ， 实 现 本 章 所 述 的 一 种 或 多 种 估算 技术 。 或 者 从 基于 Web 的 资源 中 获取 
一 个 或 多 个 在 线 估 算 模型 。 

33.7 组 建 一 个 项 目 团队 ， 开 发 软件 工具 来 实现 本 章 所 介绍 的 每 种 估算 技术 。 

33.8 ”有 一 点 似乎 很 奇怪 : 成 本 和 进度 估算 是 在 软件 项 目 计划 期 间 完 成 的 
或 设计 之 前 进行 。 你 认为 为 什么 会 这 样 ? 是 否 存在 不 需要 这 样 做 的 情况 ? 


扩展 阅读 与 信息 资源 


大 多 数 软件 项 目 管理 书籍 都 包含 了 对 项 目 估 算 的 讨论 。 项 目 管理 研究 所 (《 PMBOK Guide 》， 
PMI，2001 )、Wysoki (《 Effective Project Management : Traditional, Agile, Extreme 》, 6th ed., Wiley, 
2011)) Lewis(《 Project Planning Scheduling and Control 》, Sth ed., McGraw-Hill, 2010 ) Kerzner 作 Project 
Management: A Systems Approach to Planning, Scheduling, and Controlling 》,，10th ed., Wiley, 2009)、 
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Bennatan (《 On Time, Within Budget : Software Project Management Practices and Techniques 》，3rd 
ed.，Wiley，2000 ) 以 及 Phillips[Phi98] 都 提供 了 有 用 的 估算 指南 。 

McConnell (《 Software Estimation : Demystifying the Black Art 》，Microsoft Press，2006 ) 撰写 
了 实用 指南 ， 为 那些 必须 估算 软件 成 本 的 人 提供 了 有 价值 的 指导 。Parthasarathy (《 Practical Software 
Estimation 》 Addison-Wesley，2007 ) 强调 以 功能 点 作为 估算 度量 。Hill (《 Practical Software Project 
Estimation 》,McGraw-Hill Osborne Media, 2010) 以 及 Laird 和 Brennan (《 Software Measurement and 
Estimation : A Practical Approach 》， Wiley-IEEE Computer Society Press，2006 ) 论述 了 测量 及 其 在 
软件 估算 中 的 应 用 。Pfleeger (《 Software Cost Estimation and Sizing Methods,Issues and Guidelines ), 
RAND Corporation ，2005 ) 给 出 了 一 个 浓缩 的 指南 ， 描 述 了 估算 的 很 多 基本 原理 。Jones (《 Estimating 
Software Costs 》，2nd ed.，McGraw-Hill，2007 ) 撰写 的 著作 是 对 模型 和 数据 最 全 面 的 论述 之 一 ， 
这 些 模型 和 数据 可 用 于 各 个 应 用 领域 的 软件 估算 。Coombs (《 IT Project Estimation 》 Cambridge 
University Press，2002 ) 以 及 Roetzheim 和 Beasley (《 Software Project Cost and Schedule Estimating : 
Best Practices 》，Prentice Hall，1997 ) 介绍 了 很 多 有 用 的 模型 ， 并 逐步 给 出 了 生成 最 可 能 估算 的 指南 。 

大 量 的 关于 软件 估算 的 信息 可 以 在 网 上 获得 。 最 新 的 参考 文献 参见 SEPA 网 站 www.mhhe.com/ 


pressman 下 的 “software engineering resources”。 


概念 : 你 已 经 选择 了 合适 的 过 程 模型 ， 确 
定 了 必须 完成 的 软件 工程 任务 ， 估 算 了 
工作 量 和 人 员 数 量 ， 明 确 了 项 目 最 后 期 
限 ， 甚 至 已 经 考虑 了 风险 ， 现 在 是 综 会 
运用 它们 的 时 候 了 。 也 就 是 说 ， 你 应 该 
创建 一 个 软件 工程 任务 网 络 ， 该 网 络 将 
使 你 能 够 按时 完成 工作 。 任 务 网 络 创 建 
完成 之 后 ， 你 必须 为 每 一 个 任务 确定 责 
任 ， 还 要 确保 完成 这 些 责任 ， 并 在 风险 
到 来 时 调整 该 网 络 。 简 单 地 说 ， 这 就 是 
软件 项 目 进度 安排 和 跟踪 。 

人 人员: 在 项 目 级 ， 是 那些 使 用 从 软件 工 
程 师 处 获得 的 信息 的 软件 项 目 管理 者 们 。 
在 个 体 级 ， 是 软件 工程 师 自己 。 

重要 性 : 为 了 建造 复杂 的 系统 ， 很 多 软 
件 工程 任务 会 并 行 地 进行 ， 而 且 在 一 个 
任务 中 得 到 的 工作 结果 可 能 对 在 另 一 个 
任务 中 将 要 进行 的 工作 具有 深远 的 影响 。 


20 世纪 60 年 代 后 期 ， 一 位 热情 的 青年 工程 师 受 命 为 一 个 自动 制造 业 
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项 目 进 度 安排 


如 果 没 有 进度 安排 ， 任 务 之 间 的 这 种 相 
互 依赖 性 将 是 非常 难以 理解 的 。 实 际 上 ， 
没有 一 个 详细 的 进度 安排 ， 要 评估 中 等 
程度 或 大 型 的 软件 项 目的 进展 情况 也 是 
不 可 能 的 。 

步骤 : 软件 过 程 模型 中 规定 的 软件 工程 任 
务 要 根据 具体 实现 的 功能 进行 细 化 ; 为 
每 一 个 任务 分 配 工 作 量 和 工期 ; 创建 任 
务 网 络 (也 称 为 “活动 网 络 ”)， 使 得 软件 
团队 能 够 在 最 后 期 限 之 前 完成 项 目 。 
工作 产品 : 项 目 进 度 安 排 和 相关 的 信息 。 
质量 保证 措施 : 正确 的 进度 安排 要 求 : (1 ) 
网 络 中 包含 所 有 的 任务 ; (2) 给 每 个 任 
务 合理 分 配 工 作 量 和 时 间 ; (3) 明确 指 
出 任务 间 的 依赖 关系 ; (4) 资源 应 分 配 
给 具体 要 完成 的 工作 ; (5 ) 提供 短 时 间 
间隔 的 里 程 碑 ， 以 便于 过 程 跟踪 。 





应 用 项 目 “编写 ”计算 机 程序 。 选 择 他 的 原因 非常 简单 ， 因 为 在 整个 技术 
小 组 中 他 是 唯一 参加 过 计算 机 编程 培训 班 的 人 。 这 位 工程 师 对 汇编 语言 饼 





| 工作 量 分 配 


IN 和 OUT 指令 以 及 Fortran 语言 有 所 了 解 ， 但 是 却 根本 不 懂 软 件 工程 ， 更 。 | 人 员 与 工作 量 
不 用 说 项 目 进度 安排 和 跟踪 了 。 进度 安排 


他 的 老板 给 了 他 一 大 堆 相关 的 手册 ， 口 头 描述 了 需要 做 些 什么 。 年 轻 2 
人 被 告知 该 项 目 必须 在 两 个 月 之 内 完成 。 re 

他 阅读 了 这 些 手 册 ， 想 好 了 解决 方法 ， 就 开始 编写 代码 。 两 周 之 后 ， | 任务 网 络 
老板 将 他 叫 到 办 公 室 询问 项 目 进展 情况 。 时 间 使 

“非常 顺利 , ”工程 师 以 年 轻 人 的 热情 回答 道 ,“ 这 个 项 目 远 比 我 想象 “| 人 站 


跟踪 
的 简单 ， 我 差不多 已 经 完成 了 75% 的 任务 。” ee 
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老板 笑 了 ， 然 后 鼓励 这 个 青年 工程 师 继续 努力 工作 ， 准 备 好 一 周 后 再 汇报 工作 进度 。 

一 周 之 后 老板 将 年 轻 人 叫 到 办 公 室 ， 问 道 :“ 现 在 进度 如 何 ?” 

“一 切 顺 利 ,” 年 轻 人 回答 说 ,“ 但 是 我 遇 到 了 一 些小 麻烦 。 我 会 排除 这 些 困难 ， 很 快 就 
可 以 回 到 正轨 上 来 。 

“你 觉得 在 最 后 期 限 之 前 能 完成 中? ”老板 问 道 。 

“ 没 问 题 ,” 工 程 师 答 道 ,“ 我 差不多 已 经 完成 90% 了 。 

如 果 你 在 软件 领域 中 工作 过 几 年 ， 你 一 定 可 以 将 这 个 故事 写 完 。 毫 不 奇怪 ， 青 年 工程 师 
在 整个 项 目 工期 内 始终 停留 在 90% 的 进度 上 ， 实 际 上 直到 交付 期 限 之 后 一 个 月 (在 别人 的 
帮助 下 ) 才 完 成 。® 

在 过 去 的 50 年 间 ， 这 样 的 故事 在 不 同 的 软件 开发 者 中 已 经 重复 了 成 千 上 万 次 ， 这 是 为 
什么 呢 ? 


34.1 基本 概念 


虽然 软件 延期 交付 的 原因 很 多 ， 但 是 大 多 数 都 可 以 追溯 到 下 面 列 出 的 一 个 或 多 个 根本 原 
因 上 : 

。 不 切实 际 的 项 目 最 后 期 限 ， 由 软件 团队 以 外 的 某 个 人 制定 ， 并 强加 给 软件 团队 的 管 

理 者 和 开发 者 。 

。 客 户 需 求 发 生变 更 ， 而 这 种 变更 没有 在 项 目 变更 进度 表 上 预先 安排 。 

。 对 完成 该 工作 所 需 的 工作 量 和 资源 数量 估计 不 足 。 

。 在 项 目 开始 时 ， 没 有 考虑 到 可 预测 的 和 不 可 预测 的 风险 。 

。 出 现 了 事先 无 法 预计 的 技术 难题 。 

。 出 现 了 事先 无 法 预计 的 人 力 问题 。 

e 由 于 项 目 团队 成 员 之 间 的 交流 不 畅 而 导致 的 延期 。 

。 项 目 管理 者 未 能 发 现 项 目 进度 拖 后 ， 也 未 能 采取 措施 来 解决 这 一 问题 。 

在 软件 行业 中 ， 人 们 对 过 于 乐观 的 〈 即 “不 切实 际 的 ”) 项 目 最 后 期 限 
已 经 司空 见 惯 。 从 设 定 项 目 最 后 期 限 的 人 的 角度 来 看 ， 有 时 候 这 样 的 项 目 






在 所 有 的 
软件 项 目 中 ， 过 于 


最 后 期 限 是 合理 的 。 但 是 常识 告诉 我 们 ， 合理 与 否 还 必须 由 完成 工作 的 人 理性 或 缺少 理性 
员 来 判断 的 进度 安排 可 能 
1 8 最 具 破 坏 性 影响 。 


第 33 章 讨论 的 估算 方法 和 本 章 中 的 进度 安排 技术 ， 通 常 都 需要 在 规 
定 的 项 目 最 后 期 限 约束 下 进行 。 如 果 最 乐观 的 估算 都 表明 该 项 目 最 后 期 限 
是 不 现实 的 ， 一 个 称职 的 项 目 管理 者 就 应 该 “保护 其 团队 免 受 不 适当 的 
(进度 安排 ) 压力 …… (并 ) 将 这 种 压力 反映 给 施加 压力 的 一 方 ”[Pag85]。 


Capers Jones 


我 热爱 最 
后 期 限 ， 我 喜欢 


举例 说 明 ， 假 定 你 负责 的 软件 团队 受命 开发 一 个 医疗 诊断 仪器 的 实时 | 人 
控制 器 ， 该 控制 器 要 在 9 个 月 之 内 推 向 市 场 。 在 你 进行 了 仔细 的 估算 和 风 a 


险 分 析 (第 35 章 ) 之 后 得 到 的 结论 是 : 在 现 有 人 员 条 件 下 ,需要 14 个 月 
的 时 间 才 能 完成 这 一 软件 。 你 下 一 步 该 怎么 办 呢 ? 

闻 进 客户 的 办 公 室 (这 里 的 客户 很 可 能 是 市 场 /营销 人 员 ) 并 要 求 修改 交付 日 期 似乎 不 
大 现实 。 外 部 市 场 压 力 已 经 决定 了 交付 日 期 ， 届 时 必须 发 布 产 品 。 而 (从 事业 前 途 的 角度 出 


全 “你 可 能 觉得 惊奇 ， 但 这 个 故事 是 我 自己 经 历 过 的 事 (RSP)。 
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发 ) 拒绝 这 一 项 目 同样 是 鲁莽 的 。 那 么 应 该 怎么 办 呢 ? 在 这 种 情况 下 ， 建 议 按照 以 下 步骤 进 
行 处 理 : 


i 


iD 


LD 


下 


.采用 增 量 过 程 模型 (第 4 章 ) 制定 软件 工程 策略 ， 以 保证 能 够 在 规 


按照 以 往 项 目的 历史 数据 进行 详细 的 估算 ， 确 定 项 目的 估算 工作 量 
和 工期 。 






当 管 理 者 
要 求 的 项 目 最 后 
期 限 无 法 实现 时 ， 
应 该 怎么 办 ? 


定 的 交付 日 期 提供 主要 功能 ， 而 将 其 他 功能 的 实现 推 到 以 后 。 然 后 
将 这 一 计划 做 成 文档 。 


.与 客户 交流 ， 并 (用 详细 的 估算 结果 ) 说 明 为 什么 规定 的 交付 日 期 是 不 现实 的 。 一 定 


机 指出 所 有 这 些 估算 都 是 基于 以 往 的 项 目 实践 ， 而 且 为 了 在 目前 规定 的 交付 期 限 完成 
该 项 目 ， 与 以 往 相 比 在 工作 效率 上 必须 提高 的 百分比 >。 可 以 做 如 下 解释 : 

我 认为 在 XYZ 控制 器 软件 的 交付 日 期 方面 存在 问题 ， 我 已 经 将 一 份 以 往 项 目 中 
生产 率 的 简化 明细 分 类 表 和 以 多 种 不 同方 式 进行 的 项 目 估算 提交 给 各 位 ， 你 们 会 注意 
到 ， 在 假设 与 以 往 的 生产 率 相 比 有 20% 的 提高 的 情况 下 ， 交 付 时间 仍 然 需要 14 个 月 
而 不 是 9 个 月 。 

将 增 量 开发 策略 作为 可 选 计划 提交 给 客户 : 

我 们 有 几 种 方案 ， 我 希望 各 位 能 够 在 这 些 方案 中 做 出 决策 。 第 一 个 方案 ， 我 们 可 
以 增加 预算 ， 并 引入 额外 的 资源 ， 以 使 我 们 能 够 在 9 个 月 内 完成 这 项 工作 。 但 是 应 该 
知道 由 于 时 间 限 制 过 于 苛刻 ， 这 样 做 将 会 增加 质量 变 差 的 风险 8 ; 第 二 个 方案 ， 去掉 
一 部 分 需求 中 所 列 出 的 软件 功能 和 特性 ， 由 此 得 到 功能 稍 弱 的 产品 的 最 初版 本 ， 但 是 
我 们 可 以 对 外 宣布 全 部 功能 ， 并 在 总 共 14 个 月 的 时 间 内 交付 这 些 功能 ; 第 三 个 方案 ， 
是 不 顾 现实 条 件 的 约束 ， 而 希望 项 目 能 够 在 9 个 月 时 间 内 完成 ， 结 果 是 我 们 竭尽 全 
力 ， 但 是 却 无 法 向 客户 提供 任何 功能 。 我 希望 你 们 会 赞成 我 的 观点 ， 第 三 个 方案 是 不 
可 行 的。 过 去 的 历史 和 我 们 最 乐观 的 估算 都 表明 这 是 不 现实 的 ， 是 在 制造 一 场 灾难 。 


尽管 这 样 做 会 有 人 抱怨 ， 但 如 果 你 给 出 了 基于 准确 历史 数据 的 可 靠 估算 ， 那 么 最 终 的 谈 
判 结果 将 可 能 是 选择 方案 1 或 方案 2。 不 现实 的 交付 期 限 就 不 存在 了 。 


34.2 ”项目 进度 安排 概述 


曾经 有 人 向 Fred Brooks 请 教 软 件 项 目的 进度 是 怎样 被 延误 的 ? 他 的 回答 既 简单 又 深刻 : 
“ 某 天 某 时 。” 


技术 性 项 目 (不 论 它 是 涉及 水 力 发 电厂 建设 ， 还 是 操作 系统 开发 ) 的 
现实 情况 是 : 在 实现 大 目标 之 前 必须 完成 数 以 百 计 的 小 任务 。 这 些 任务 中 
有 些 是 
任务 却 是 位 于 “关键 路 径 ” 上 ， 如 果 这 些 “ 关 键 ”任务 的 进度 拖 后 ， 则 整 
个 项 目的 完成 日 期 就 会 受到 威胁 。 

项 目 管理 者 的 职责 是 确定 所 有 的 项 目 任务 ， 建 立 相应 的 网 络 来 描述 它 
们 之 间 的 依赖 关系 ， 明 确 网 络 中 的 关键 任务 ， 然 后 跟踪 关键 任务 的 进展 ， 
以 确保 能 够 在 “ 某 天 某 时 ”发 现 进度 延误 情况 。 为 了 做 到 这 一 点 ,管理 者 


© 


© 






为 达到 项 
目 管理 者 的 目标 
所 必须 完成 的 任 
务 不 应 该 以 手工 
方式 来 安排 ， 有 
很 多 优秀 的 项 目 
进度 安排 工具 可 
供 使 用 。 


处 于 主流 之 外 的 ， 其 进度 不 会 影响 到 整个 项 目的 完成 日 期 。 而 有 些 


如 果 生 产 率 提高 10% 一 25%， 实 际 上 是 有 可 能 完成 这 个 项 目的 。 但 大 多 数 情况 是 ， 所 需 提 高 的 团队 生产 率 
要 高 于 50%。 所 以 说 这 是 不 切实 际 的 期 望 。 
你 还 可 以 补充 说 :“ 人 员 数 量 的 增加 不 会 成 比例 地 缩短 完成 该 项 目 所 需要 的 时 间 。 
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必须 建立 相当 详细 的 进度 表 ， 使 得 项 目 管理 者 能 够 监督 进度 ， 并 控制 整个 项 目 。 

软件 项 目 进度 安排 (software project scheduling) 是 一 种 活动 ， 它 通过 将 工作 量 分 配给 特 
定 的 软件 工程 任务 ， 从 而 将 所 估算 的 工作 量 分 配 到 计划 的 项 目 工期 内 。 但 要 注意 的 是 ， 进 度 
是 随时 间 而 不 断 演 化 的 。 在 项 目 计 划 早 期 ， 建 立 的 是 一 张 宏 观 进度 表 ， 该 进度 表 标 识 了 所 有 
主要 的 过 程 框架 活动 和 这 些 活动 所 影响 的 产品 功能 。 随 着 项 目的 进展 ， 宏 观 进度 表 中 的 每 个 
条 目 都 会 被 细 化 成 详细 的 进度 表 ， 这 样 就 标识 了 特定 的 (完成 一 个 活动 所 必须 实现 的 ) 软件 
活动 和 任务 ， 同 时 也 进行 了 进度 安排 。 

可 以 从 两 个 不 同 的 角度 来 讨论 软件 工程 项 目的 进度 安排 。 第 一 种 情况 ， 计 算 机 系统 的 最 
终 发 布 日 期 已 经 确定 (而 且 不 能 更 改 )， 软 件 开发 组 织 必须 将 工作 量 分 布 在 = 
预先 确定 的 时 间 框 架 内 。 第 二 种 情况 ,假定 已 知 大 致 的 时 间 界 限 ,， 但 是 最 的 进度 安排 并 不 
终 发 布 日 期 由 软件 工程 开发 组 织 自 行 确定 ， 工 作 量 是 以 能 够 最 好 地 利用 资 “| 会 缩短 实际 进度 ， 
源 的 方式 来 进行 分 配 ， 而 且 在 对 软件 进行 仔细 分 析 之 后 才 决 定 最 终 发 布 日 “| 反而 会 拖 后 进度 。 
期 。 但 不 笠 的 是 ， 第 一 种 情况 发 生 的 频率 远 远 高 于 第 二 种 情况 。 Steve McConnell 


34.2.1 基本 原则 


就 像 软件 工程 的 所 有 其 他 领域 一 样 ， 软 件 项 目 进 度 安排 也 有 很 多 的 基 
本 指导 原则 : | 安排 时 ， 要 划分 

划分 (compartmentalization)。 必 须 将 项 目 划 分 成 多 个 可 以 管理 的 活动 人 2 全 
和 任务 。 为 了 实现 项 目的 划分 ， 产 品 和 过 程 都 需要 进行 分 解 。 Re 

相互 依赖 性 〈interdependency)。 划 分 后 的 各 个 活动 或 任务 之 间 的 相互 | 工作 量 和 时 间 ， 
依赖 关系 必须 是 明确 的 。 有 些 任务 必须 按 顺序 出 现 ， 而 有 些 任务 则 可 以 并 | 确定 责任 、 输 出 
发 进行 。 有 些 活动 只 有 在 其 他 活动 产生 的 工作 产品 完成 后 才能 够 开始 ， 而 “| 结果 和 里 程 碑 。 
有 些 则 可 以 独立 进行 。 

时 间 分 配 (time allocation ) 。 每 个 要 进行 进度 安排 的 任务 必 须 分 配 一 定数 量 的 工作 单位 
(例如 ， 若 干 人 日 的 工作 量 )。 此 外 ， 还 必须 为 每 个 任务 指定 开始 日 期 和 完成 日 期 ， 任 务 的 开 
始 日 期 和 完成 日 期 取决 于 任务 之 间 的 相互 依赖 性 以 及 工作 方式 是 全 职 还 是 兼职 。 

工作 量 确认 (effort validation)。 每 个 项 目 都 有 预定 人 员 数 量 的 软件 团队 参与 。 在 进行 时 
间 分 配 时 ， 项 目 管理 者 必须 确保 在 任意 时 段 中 分 配 的 人 员 数 量 不 会 超过 项 目 团队 中 的 总 人 员 
数量 。 例 如 ， 某 项 目 分 配 了 3 名 软件 工程 师 (例如 ， 每 天 可 分 配 的 工作 量 为 3 人 日 9)。 在 某 
一 天 中 ， 需 要 完成 7 项 并 发 的 任务 ， 每 个 任务 需要 0.5 人 日 的 工作 量 ， 在 这 种 情况 下 ， 所 分 
配 的 工作 量 就 大 于 可 供 分配 的 工作 量 。 

确定 责任 ( defined responsibility)。 进 度 计 划 安 排 的 每 个 任务 都 应 该 指定 特定 的 团队 成 
员 来 负责 。 

明确 输出 结果 ( defined outcome)。 进 度 计划 安排 的 每 个 任务 都 应 该 有 一 个 明确 的 输出 
结果 。 对 于 软件 项 目 而 言 ， 输 出 结果 通常 是 一 个 工作 产品 〈 例 如， 一 个 模块 的 设计 ) 或 某 个 
工作 产品 的 一 部 分 。 通 常 可 将 多 个 工作 产品 组 合成 可 交付 产品 。 

确定 里 程 碑 ( defined milestone)。 每 个 任务 或 任务 组 都 应 该 与 一 个 项 目 里 程 碑 相 关联 。 当 








日 实际 上 ， 由 于 与 工作 无 关 的 会 议 、 病 假 、 休 假 以 及 各 种 其 他 原因 ， 可 供 分 配 的 工作 量 要 少 于 3 人 日 。 但 在 这 
里 ， 我 们 假定 员工 时 间 是 100% 可 用 的 。 
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一 个 或 多 个 工作 产品 经 过 质量 评审 (第 19 章 ) 并 且 得 到 认可 时 ， 就 标志 着 一 个 里 程 碑 的 完成 。 
随 着 项 目 进度 的 推进 ， 会 应 用 到 上 述 的 每 一 条 原则 。 


34.2.2” 人员 与 工作 量 之 间 的 关系 











E,=m (ta/ts) 


,= 以 人 月 为 单位 的 工作 量 
eh 
和 = 理想 的 开发 时 间 (依据 成 本 ) 


= 实际 想 达 到 的 交付 时 间 


开发 时 间 





T=0:75Ts 
图 34-1 工作 量 和 交付 时 间 的 关系 
许多 负责 软件 开发 工作 的 管理 者 仍然 普遍 坚信 这 样 一 个 神话 :“ 即 使 和 3 一 如 采 必 有 
进度 拖 后 ， 我 们 也 总 是 可 以 在 项 目 后 期 增加 更 多 的 程序 员 来 跟 上 进度 。 | 给 一 个 忆 经 光 革 
不 幸 的 是 ， 在 项 目 后 期 增加 人 手 通常 会 对 项 目 产生 破坏 性 的 影响 ， 其 结果 的 项 目 增加 人 员 ， 





是 使 进度 进一步 拖延 。 后 期 增加 的 人 员 必 须 学 习 这 一 系统 ， 而 培训 他 们 的 多 
人 员 正 是 那些 一 直 在 工作 着 的 人 ， 当 他 们 进行 教学 时 ， 就 不 能 完成 任何 工 | een。 


作 ， 从 而 使 项 目 进一步 延 后 。 

除去 学 习 系统 所 需 的 时 间 之 外 ， 整 个 项 目 中 ， 新 加 入 人 员 将 会 增加 和 人员 之 间 交 流 的 路 从 
数量 和 交流 的 复杂 度 。 虽 然 交 流 对 于 一 个 成 功 的 软件 开发 项 目 而 言 绝对 是 必 不 可 少 的 ， 但 生 
每 增加 一 条 新 的 交流 路 径 就 会 增加 额外 的 工作 量 ， 从 而 需要 更 多 的 时 间 。 

多 年 以 来 的 经 验 数据 和 理论 分 析 都 表明 项 目 进度 是 具有 弹性 的 。 即 在 一 定 程度 上 可 以 及 
短 项 目 交 付 日 期 (通过 增加 额外 资源 )， 也 可 以 拖延 项 目 交付 日 期 (通过 减少 资源 数量 )。 

PNR ( Putnam-Norden-Rayleigh) 曲线 ?表明 了 一 个 软件 项 目 中 所 投入 ”本 ES 和 PNR 由 
的 工作 量 与 交付 时 间 的 关系 。 项 目 工作 量 和 交付 时 间 的 函数 关系 曲线 如 | 线 表明 ， 折 延 机 
图 34-1 所 示 。 图 中 的 到 表示 项 目 最 低 交付 成 本 所 需 的 最 少时 间 《〈 即 花费 工 目 交付 时 间 可 以 
作 量 最 少 的 项 目 交付 时 间 )， 而 到 左边 〈 即 当 我 们 想 提前 交付 时 ) 的 曲线 是 和 汪 0 光 
非 线性 上 升 的 。 CE 

举 一 个 例子 ， 假 设 一 个 软件 项 目 团队 根据 进度 安排 和 现 有 的 人 员 配 置 ， 佑 算 所 需要 的 工 
作 量 应 为 E,， 正 常 的 交付 时 间 应 为 。 虽 然 可 以 提前 交付 ， 但 曲线 在 的 左 侧 急 剧 上 升 。 事 
实 上 ，PNR 曲线 不 仅 说 明了 项 目的 交付 时 间 不 能 少 于 0.754， 如 果 想 更 少 ,项 目 会 进入 “不 
可 能 的 区 域 "， 并 面临 着 很 高 的 失败 风险 ;还 说 明了 最 低 成 本 的 交付 时 间 t, 应 该 满足 = 24， 
即 拖延 项 目 交付 可 以 明显 降低 成 本 ， 当 然 ， 这 里 的 成 本 必须 将 与 延期 相关 的 营销 成 本 排除 
在 外 。 

在 第 33 章 中 介绍 的 软件 方程 [Put92] 就 是 来 源 于 PNR 曲线 ， 它 表明 了 完成 一 个 项 目的 
时 间 与 投入 该 项 目的 人 员工 作 量 之 间 是 高 度 非 线性 的 关系 。 交 付 的 代码 ( 源 程序 代码 ) 行 数 






日 相关 的 初始 研究 参见 [Nor70] 和 [Put78]。 
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工 与 工作 量 和 开发 时 间 的 关系 可 以 用 下 面 的 公式 表示 : 





离 项 目的 
L=PxES?A 交付 日 期 越 来 越 
其 中 , E 是 以 人 月 为 单位 的 开发 工作 量 ; 已 是 生产 率 参数 ， 它 反映 了 影响 a 
高 质量 软件 工程 工作 的 各 种 因素 的 综合 效果 (通常 在 2000 到 12000 之 间 | 了 2 
取 值 ); t 是 以 月 为 单位 的 项 目 工期 。 作 区 不 能 接 计划 
重新 调整 这 个 软件 方程 ， 可 以 得 到 开发 工作 量 的 计算 公式 : 完成 。 那 就 面 对 
下 现实 ， 确 定 新 的 

Pry (34.1 ) | 交付 日 期 。 





其 中 , 巨 是 在 软件 开发 和 维护 的 整个 生命 周期 内 所 需 的 工作 量 ( 按 人 年 计算 ); + 是 以 年 为 单 
位 的 开发 时 间 ; 引入 平均 劳动 力 价格 因素 ( 8/ 人 年 ) 之 后 ,开发 工作 量 的 计算 公式 还 能 够 与 
开发 成 本 相关 联 。 

这 一 方程 式 引出 了 一 些 有 趣 的 结果 。 假 设 有 一 个 复杂 的 实时 软件 项 目 ， 佑 计 需 要 33000 
源 代码 行 和 12 人 年 的 工作 量 。 如 果 项 目 团队 有 8 个 人 ， 那么 项 目 大 约 需要 1.3 年 的 时 间 完 
成 。 但 是 如 果 将 交付 日 期 延长 到 1.75 年 ， 则 由 式 (34.1 ) 所 描述 的 模型 所 具有 的 高 度 非 线性 
特性 将 得 出 以 下 结论 : | 
-38 人 年 
这 意味 着 通过 将 交付 日 期 推迟 6 个 月 ， 我 们 可 以 将 项 目 团队 的 人 数 从 8 人 减少 到 4 人 ! 这 一 
结果 的 有 效 性 有 待考 证 ， 但 是 其 含意 却 十 分 清楚 : 通过 在 略为 延长 的 时 间 内 使 用 较 少 的 人 
员 ， 可 以 实现 同样 的 目标 。 


34.2.3 ”工作 量 分 配 


在 第 33 章 中 讨论 的 各 种 软件 项 目 估 算 技术 最 终 都 归结 为 对 完成 软件 
开发 所 需 工作 单位 (如 人 月 ) 的 估算 。 软 件 过 程 中 的 工作 量 分 配 通常 采用 
40.20.40 法 则 。 总 体 工作 量 的 40% 分 配给 前 期 的 分 析 和 设计 ，40% 用 于 后 。 | 应 如 何 分 配 荆 作 
期 测试 。 因 此 ， 你 可 以 推断 出 编码 工作 ( 20% 的 工作 量 ) 是 次 要 的 。 帮 

这 种 工作 量 分 配方 法 只 能 作为 指导 原则 8。 各 个 项 目的 特点 决定 了 其 工作 量 如何 分 配 。 
用 于 项 目 计划 的 工作 量 很 少 超过 2% ~- 3%， 除 非 提交 给 组 织 的 项 目 计划 费用 极 高 而 且 具 有 
高 风险 。 客 户 交流 与 需求 分 析 大 约 占 用 10% ~ 25% 的 项 目 工作 量 ， 用 于 分 析 或 原型 开发 的 
工作 量 应 该 与 项 目 规模 和 复杂 度 成 正比 地 增长 。 通 常 有 20% ~ 25% 的 工作 量 用 于 软件 设计 ， 
用 于 设计 评审 和 随 之 而 来 的 迭代 开发 也 必须 考虑 。 

因为 在 软件 设计 时 投入 了 相当 的 工作 量 ， 所 以 随后 的 编码 工作 就 变 得 相对 简单 。 总 体 工 
作 量 的 15% 一 20% 就 可 以 完成 这 一 工作 。 测 试 和 随 之 而 来 的 调试 工作 将 占用 30% 一 40% 
的 软件 开发 工作 量 。 软 件 的 重要 性 决定 了 所 需 测试 工作 的 分 量 ， 如 果 软 件 系统 是 人 命 关 天 的 
( 即 软件 错误 可 能 使 人 丧命 )， 就 应 该 考虑 分 配 更 高 的 测试 工作 量 比例 。 


bE 





在 软件 过 
程 的 工作 流程 中 


怠 现在，40-20-40 法 则 不 再 适用 。 有 些 人 认为 用 于 分 析 和 设计 的 工作 量 应 超过 总 工作 量 的 40%。 而 相反 的 是 ， 
敏捷 开发 的 倡导 者 (第 5 章 ) 认为 “前 期 ”工作 应 该 越 快 越 好 ， 团 队 应 该 快速 进入 构建 阶 段 。 
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34.3 为 软件 项 目 定义 任务 集 


无 论 选择 哪 一 种 过 程 模 型 ， 一 个 软件 团队 要 完成 的 工作 都 是 由 任务 集 组 成 的 ， 这 些 任务 
集 使 得 软件 团队 能 够 定义 、 开 发 和 最 终 维护 计算 机 软件 。 没 有 能 普遍 适用 于 所 有 软件 项 目的 
任务 集 。 适 用 于 大 型 复杂 系统 的 任务 集 可 能 对 于 相对 简单 的 小 型 软件 项 目 而 言 就 过 于 复杂 。 
因此 ， 有 效 的 软件 过 程 应 该 定义 一 组 任务 集 来 满足 不 同类 型 项 目的 要 求 。 

同 第 3 章 介 绍 的 一 样 ， 任 务 集中 包含 了 为 完成 某 个 特定 项 目 所 必须 完成 的 所 有 软件 工程 
工作 任务 、 里 程 碑 、 工 作 产品 以 及 质量 保证 过 滤器 。 为 了 获得 高 质量 的 软件 产品 ， 任 务 集 必 
须 提供 充分 的 规程 要 求 ， 但 同时 又 不 能 让 项 目 团队 负担 不 必要 的 工作 。 

在 进行 项 目 进 度 安排 时 ， 必 须 将 任务 集 分 布 在 项 目 时 序 图 上 。 任 务 集 应 该 根据 软件 团队 
所 决定 的 项 目 类 型 和 严格 程度 而 有 所 不 同 。 尽 管 很 难 建立 一 个 全 面 详尽 的 软件 项 目 分 类 方 
法 ,但 是 大 多 数 软件 组 织 遇 到 的 项 目 一 般 属于 下 述 类 型 : 

_ 概念 开发 项 目 (concept development project)。 目 的 是 为 了 探索 某 些 新 的 业务 概念 或 
者 某 种 新 技术 的 应 用 。 

.新 应 用 开发 (new application development) 项 目 。 根据 特定 的 客户 需求 而 承担 的 
项 目 。 

.应 用 增强 (application enhancement) 项 目 。 对 现 有 软件 中 最 终 用 户 可 见 的 功能 、 性 能 
或 界面 进行 修改 。 

应 用 维护 项 目 (application maintenance project)。 以 一 种 最 终 用 户 不 会 立即 察觉 到 的 
方式 对 现 有 软件 进行 纠 错 、 修 改 或 者 扩展 。 

5. 再 工程 项 目 (reengineering project) 。 为 了 全 部 或 部 分 重建 一 个 现 ” ”了 E322 适应 性 

有 (遗留 ) 系统 而 承担 的 项 目 。 和 

即使 在 单一 的 项 目 类 型 中 ， 也 会 有 许多 因素 影响 任务 集 的 选择 。 | oy 了 > 村 
[Pre05] 中 描述 了 很 多 因素 : 项 目 的 规模 、 洪 在 的 用 户 数量 、 任 务 的 关键 | 同 的 软件 项 目 定义 
性 、 应 用 程序 的 寿命 、 需 求 的 稳定 性 、 客 户 / 开 发 者 进行 沟通 的 容易 程 各 自 的 任务 集 。 有 
度 、 可 应 用 技术 的 成 熟 度 、 性 能 约束 、 嵌 入 式 和 非 嵌 人 式 特性 、 项 目 人 员 关 APM 的 详细 信 
配置 以 及 再 工程 因素 等 。 综合 考虑 这 些 因素 就 形成 了 严格 程度 ( degree of 息 见 wwwrspa.com 
rigor) 的 指标 ， 它 将 应 用 于 所 采用 的 软件 过 程 中 。 


/apmo 
34.3.1 任务 集 举例 


概念 开发 项 目 是 在 探索 某 些 新 技术 是 否 可 行 时 发 起 的 。 这 种 技术 是 否 可 行 尚 不 可 知 ， 但 
是 菜 个 客户 (如 营销 人 员 ) 相信 其 具有 潜在 的 利益 。 概 念 开发 项 目的 完成 需要 应 用 以 下 主要 
任务 

1.1 确定 概念 范围 。 确 定 项 目的 整体 范围 。 

Ep 初步 的 概念 策划 。 确 定 为 承担 项 目 范围 所 涵盖 的 工作 组 织 应 具有 的 工作 能 力 。 

1.3 “技术 风险 评估 。 评 估 与 项 目 范围 中 将 要 实现 的 技术 相关 联 的 风险 。 

1.4 ”概念 证 明 。 证 明 新 技术 在 软件 环境 中 的 生命 力 。 

1 概念 实现 。 以 可 以 由 客户 方 进行 评审 的 方式 实现 概念 的 表示 ， 而 且 在 将 概念 推荐 

给 其 他 客户 或 管理 者 时 能 够 用 于 “营销 ”目的 。 
1.6 客户 反应 。 向 客户 索取 对 新 技术 概念 的 反馈 ， 并 以 特定 的 客户 应 用 作为 目标 。 
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ee 


快速 浏览 以 上 任务 ， 你 应 该 不 会 有 任何 话 异 。 实 际 上 概念 开发 项 目的 软件 工程 流程 《以 
及 其 他 所 有 类 型 的 项 目 ) 与 人 们 的 常识 相差 无 儿 。 


34.3.2 主要 任务 的 细 化 


上 一 节 中 所 描述 的 主要 任务 (如 软件 工程 活动 ) 可 以 用 来 制定 项 目的 宏观 进度 表 。 但 是 ， 
必须 将 宏观 进度 表 进 行 细 化 ， 以 创建 详细 的 项 目 进 度 表 。 细 化 工作 始 于 将 每 项 主要 任务 分 解 
为 一 组 子 任务 (以 及 相关 的 工作 产品 和 里 程 碑 )。 

这 里 以 “任务 1.1 确定 概念 范围 ”的 任务 分 解 为 例 。 任 务 细 化 可 以 使 用 大 纲 格式 ， 但 
是 在 这 里 将 使 用 过 程 设计 语言 来 说 明 “ 确 定 概念 范围 ”这 一 活动 的 流程 。 

任务 定义 : 任务 1.1 确定 概念 范围 

1.1.1 确定 需求 、 效 益 和 潜在 的 客户 

1.1.2 确定 所 希望 的 输出 / 控制 和 驱动 应 用 程序 的 输入 事件 

开始 任务 1.1.2 
1.1.2.1 TR: 评审 需求 的 书面 描述 3 
1.1.2.2 导出 客户 可 见 的 输出 /输入 列表 
1.1.2.3 TR: 与 客户 一 起 评审 输出 /输入 ， 并 在 需要 时 进行 修改 
结束 任务 1.1.2 
1.1.3 ”为 每 个 主要 功能 定义 功能 /行为 
开始 任务 1.1.3 
1.1.3.1 TR: 评审 在 任务 1.1.2 中 得 到 的 输出 和 输入 数据 对 象 
1.1.3.2 导出 功能 /行为 模型 
1.1.3.3 TR: 与 客户 一 起 评审 功能 /行为 模型 ， 并 在 需要 时 进行 修改 
结束 任务 1.1.3 

1.1.4 把 需要 在 软件 中 实现 的 技术 要 素 分 离 出 来 

1.1.5 研究 现 有 软件 的 可 用 性 

1.1.6 确定 技术 可 行 性 

1.1.7 对 系统 规模 进行 快速 估算 

1.1.8 ”创建 “范围 定义 ” 

结束 任务 1.1 的 任务 定义 

在 过 程 设计 语言 中 标注 的 这 些 任务 和 子 任务 共同 构成 了 “确定 概念 范围 ”这 个 行动 的 详 
细 进 度 表 的 基础 。 


34.4 定义 任务 网 络 


单个 任务 和 子 任务 之 间 在 顺序 上 存在 相互 依赖 的 关系 。 而 且 ， 当 有 多 人 参与 软件 工程 
项 目 时 ， 多 个 开发 活动 和 任务 并 行进 行 的 可 能 性 很 大 。 在 这 种 情况 下 ， 必 和 ES3E3E 鲁 任务 由 
须 协调 多 个 并 发 任务 ， 以 保证 它们 能 够 在 后 继任 务 需要 其 工作 产品 之 前 “| 络 是 描述 任 务 癌 
完成 。 依赖 关系 和 确定 

任务 网 络 ( task network) 也 称 为 活动 网 络 (activity network)， 是 项 目 关键 路 径 的 有 效 
任务 流程 的 图 形 表示 。 有 时 将 任务 网 络 作为 向 自动 项 目 进 度 安排 工具 中 输 | 






日 ”TR 表示 在 此 需要 进行 一 次 技术 评审 (第 20 章 )。 
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入 任务 序列 和 依赖 关系 的 机 制 。 最 简单 的 任务 网 络 形式 (创建 宏观 进度 表 时 使 用 ) 只 描述 了 
主要 的 软件 工程 任务 。 概 念 开发 项 目的 任务 网 络 示意 图 如 图 34-2 所 示 。 


将 3 个 “任务 1.5” 


并 行 应 用 于 3 种 

不 同 的 概念 功能 
1.3a 1.5a 
技术 概念 
风险 评估 实现 





12 eh 14 1.5b 集成 
Se 下 相 4 ”概念 证 明 ”要 多 实现 | ab。 
1.3c 
Se 1.6 
i 概念 实现 客户 反映 


图 34-2 ”概念 开发 项 目的 任务 网 络 


软件 工程 活动 的 并 发 本 质 导 致 了 在 进度 安排 上 有 很 多 要 求 。 由 于 并 行 任务 是 异步 发 生 
的 ， 所 以 项 目 管理 者 必须 确定 任务 之 间 的 依赖 关系 ， 以 保证 项 目 朝 着 最 终 完成 的 方向 持续 发 
展 。 另外， 项 目 管理 者 应 该 注意 那些 位 于 关键 路 径 ( critical path) 上 的 任务 。 也 就 是 说 ， 为 
了 保证 整个 项 目 如 期 完成 ， 必须 保证 这 些 任 务 能 够 如 期 完成 。 在 本 章 的 后 面 将 详细 讨论 这 些 
问题 。 
值得 注意 的 是 ， 图 34-2 中 所 示 的 任务 网 络 是 宏观 的 。 详 细 的 任务 网 络 (详细 进度 表 的 
前 身 ) 中 应 该 对 图 34-2 所 示 的 各 个 活动 加 以 扩展 。 例如 ， 应 该 扩展 任务 1.1， 以 表现 34.3.2 
节 所 述 的 任务 1.1 细 化 中 的 所 有 任务 。 764 


34.5 进度 安排 


软件 项 目 的 进度 安排 与 任何 其 他 多 任务 工程 工作 的 进度 安排 几乎 没有 
差别 。 因 此 ， 通 用 的 项 目 进度 安排 工具 和 技术 不 必 做 太 多 修改 就 可 以 应 用 
于 软件 项 目 。 

进度 计划 评估 及 评审 技术 ( Program Evaluation and Review Technique, 
pERT) 和 关键 路 径 方法 (Critical Path Method，CPM) 就 是 两 种 可 以 用 于 
软件 开发 的 项 目 进 度 安排 方法 。 这 两 种 技术 都 是 由 早期 项 目 计划 活动 中 已 
经 产生 的 信息 来 驱动 的 ， 早 期 的 项 目 计划 活动 包括 : 工作 量 的 估算 、 产品 功能 的 分 解 、 适 当 
过 程 模型 和 任务 集 的 选择 ， 以 及 所 选择 的 任务 的 分 解 。 

任务 之 间 的 依赖 关系 可 以 通过 任务 网 络 来 确定 。 任务 有 时 也 称 为 项 目的 工作 分 解 结构 
( Work Breakdown Structure, WBS), 可 以 是 针对 整个 产品 ， 也 可 以 是 针对 单个 功能 来 进行 
定义 8 

PERT 和 CPM 两 种 方法 都 是 定量 划分 的 工具 ， 可 以 使 软件 计划 者 完成 : (1 ) 确定 关键 
路 径 一 一 决定 项 目 工期 的 任务 链 ; (2 ) 基于 统计 模型 为 单个 任务 进行 “最 有 可 能 ”的 时 间 佑 
算 ; (3 ) 为 特定 任务 的 时 间 “ 窗 口 ” 计算 “边界 时 间 ”。 





唯一 要 我 
们 做 出 决定 的 就 
是 怎样 分 配 所 给 
定 的 时 间 。 

Gandalf,《 指 环 
王 ; 护 戚 使 才 》 
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[目标 ] 项 目 进 度 安 排 工 具 的 目标 是 使 项 目 
管理 者 能 够 确定 工作 任务 ， 建 立 工作 任务 
之 间 的 依赖 关系 ， 为 工作 任务 分 配 人 员 ， 
并 能 够 形成 各 种 图 表 ， 以 辅助 对 软件 项 目 
进行 跟踪 和 控制 。 

[机 制 ] 通常 ， 项 目 进度 安排 工具 要 求 完成 
各 任务 的 工作 分 解 结构 的 规格 说 明 ， 或 者 
创建 任务 网 络 。 一 旦 确定 了 工作 分 解 结构 
(大 纲 形式 ) 或 任务 网 络 ， 就 可 以 为 每 一 个 
任务 指定 开始 和 结束 日 期 、 分 配 人 员 、 确 
定 交 付 日 期 以 及 其 他 内 容 。 然 后 ,项目 进 
度 安排 工具 可 以 生成 多 种 时 序 图 及 其 他 表 
格 ， 使 项 目 管理 者 能 够 对 项 目的 任务 流程 
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以 不 断 地 进行 更 新 。 
[代表 性 工具 ]9 
e AMS Realtime。 由 Advanced Management 
Systems ( www.amsusa.com) 开发 ， 可 
以 对 各 种 规模 和 类 型 的 项 目 做 进度 安 
排 。 
Microsoft Project。 由 Microsoft (www. 
microsoft.com) 开发 ， 是 一 个 使 用 最 广 
泛 的 PC 项目 进度 安排 工具 。 
4C。 由 4C Systems (www.4csys.com) 开 
发 ， 支 持 项 目 计 划 的 各 个 方面 ， 包 括 进 
度 安 排 。 

项 目 管理 软件 厂商 及 其 产品 的 详细 清 


进行 评估 。 随 着 项 目的 进展 ， 这 些 信息 可 


单 见 www.infogoal.com/pmc/pmcswrhtm。 


34.5.1 时序 图 


在 创建 软件 项 目 进 度 表 时 ， 计 划 者 可 以 从 一 组 任务 (工作 分 解 结构 ) 入 手 。 如 果 使 用 自 
动工 具 ， 就 可 以 采用 任务 网 络 或 者 任务 大 纲 的 形式 输入 工作 分 解 结构 ， 然 后 再 为 每 一 项 任务 
输入 工作 量 、 工 期 和 开始 日 期 。 此 外 ， 还 可 以 将 某 些 任务 分 配给 特定 的 人 员 。 

输入 信息 之 后 ， 就 可 以 生成 时 序 图 (timeline chart)， 也 叫 作 甘 特 图 





序 图 可 以 确定 在 


《Gantt chart) 。 可 以 为 整个 项 目 建立 一 个 时 序 图 ， 也 可 以 为 各 个 项 目 功能 
或 各 个 项 目 参 与 者 分 别 建立 各 自 的 时 序 图 。 的 和 
行 什 儿 志 


图 34-3 给 出 了 时 序 图 的 格式 ， 该 图 描述 了 字 处 理 (Word-Processing， 
WP) 软件 产品 中 确定 概念 范围 这 一 任务 的 软件 项 目 进度 安排 。 所 有 的 项 目 任 务 (针对 “ 确 
定 概念 范围 ”) 都 在 左边 栏 中 列 出 。 水 平 条 表示 各 个 任务 的 工期 ， 当 同一 时 段 中 存在 多 个 水 
平 条 时 ， 就 代表 任务 之 间 的 并 发 性 ， 蒙 形 表示 里 程 碑 。 

输入 了 生成 时 序 图 所 需 的 信息 之 后 ， 大 多 数 软 件 项 目 进度 安排 工具 都 能 生成 项 目 表 
( project table) 列 出 所 有 项 目 任务 的 表格 ,项 目 表 中 列 出 了 各 个 任务 计划 的 开始 与 结束 
日 期 、 实 际 开始 日 期 与 结束 日 期 以 及 各 种 相关 信息 (图 34-4 )。 通 过 项 目 表 与 时 序 图 ， 项 目 
管理 者 就 可 以 跟踪 项 目的 进展 情况 。 


34.5.2 ”跟踪 进度 








报告 的 基本 规则 


可 以 归纳 为 一 向 
如 果 制 定 正确 ， 项 目 进 度 表 应 该 成 为 一 个 能 够 确定 在 项 目 进展 过 程 中 | 话 :一 点 都 不 奇怪 。 
跟踪 和 控制 任务 及 里 程 碑 的 线路 图 。 项 目 跟踪 可 以 通过 以 下 方式 实现 : 这 


日 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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[第 - 周 | 第 = 周 | 第 = 周 | 第 mw 周 | 
1.1.1 明确 要 求 和 效益 
会 见 客 户 


唐 = 
ER 轿 图 
明确 要 求 和 项 目 约束 
编写 产品 说 明 
里 程 碑 : 完成 产品 说 明 
.1.2 确定 期 望 的 输出 / 控制 /输入 (OCD 
确定 键盘 功能 
确定 交互 模式 
| 
成 文档 
描述 交互 模式 
描述 其 他 WP 功能 
FTR: 与 客户 一 起 评审 OCI 定义 
必要 时 修改 OCI 
里 程 碑 ; 完成 OCL 定义 
.1.4 分离 软 件 要 素 澡 
里 程 碑 ; 确定 软件 要 素 
.1.5 ”研究 现 有 软件 的 可 用 性 
研究 文本 编辑 构件 网 
司 
评估 语音 输入 
评估 语法 检查 
里 程 碑 : 完成 技术 可 行 性 评估 
.1.7 快速 估算 规模 
.8 ”创建 范围 定义 
与 客户 一 起 评审 范围 文档 
必要 时 修改 文档 医 
里 程 碑 ， 完 成 范围 文档 区 


, | 
图 34-3 一 个 时 序 图 的 例子 






















图 34-4 一 个 项 目 表 的 例子 


。 定 期 举行 项 目 状态 会 议 ， 由 项 目 团队 中 的 各 成 员 分 别 报告 进度 和 存在 的 问题 。 
。 评估 在 软件 工程 过 程 中 所 进行 的 所 有 评审 的 结果 。 

。 判断 正式 的 项 目 里 程 碑 (图 34-3 中 的 菱形 ) 是 否 在 预定 日 期 内 完成 。 

。 比较 项 目 表 (图 34-4 ) 中 列 出 的 各 项 任务 的 实际 开始 日 期 与 计划 开始 日 期 。 
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e 与 开发 人 员 进 行 非 正式 会 谈 ， 获 取 他 们 对 项 目 进展 及 可 能 出 现 的 问题 的 客观 评估 。 

。 通过 挣 值 分 析 (34-6 节 ) 来 定量 地 评估 项 目 进展 。 

实际 上 ， 有 经 验 的 项 目 管理 者 会 使 用 所 有 这 些 跟踪 技术 。 

软件 项 目 管理 者 通过 施加 控制 来 管理 项 目 资 源 、 处 理 问 题 和 指导 项 目 
参与 者 。 如 果 一 切 顺 利 〈 即 项 目 在 预算 范围 内 按 进度 进行 ， 评 审结 果 表 明 
的 确 取得 了 实际 进展 ， 达 到 了 各 个 里 程 碑 )， 则 几乎 不 必 施 加 控制 。 但 是 如 
果 出 现 问题 ， 项 目 管理 者 就 必须 施加 控制 ， 以 便 尽快 解决 问题 。 当 诊断 出 
问题 之 后 ， 可 能 需要 增加 额外 的 资源 来 解决 问题 : 雇用 新 员工 或 者 重新 安 
排 项 目 进度 。 

在 面 对 交 付 期 限 的 巨大 压力 时 ， 有 经 验 的 项 目 管理 者 有 时 会 使 用 一 种 称 为 时 间 盒 (time- 
boxing) [Jal04] 的 项 目 进 度 安排 与 控制 技术 。 时 间 盒 方法 认为 完整 的 产品 可 能 难以 在 预定 时 
间 内 交付 ， 因 此 ， 应 该 选择 增 量 软件 开发 范 型 (第 4 章 )， 并 为 每 个 增 量 的 交付 制定 各 自 的 
进度 表 。 

接着 ， 对 与 每 个 增 量 相关 的 任务 实行 时 间 盒 技术 。 也 就 是 按 该 增 量 的 交付 日 期 向 后 进行 
推算 来 调整 各 个 任务 的 进度 。 将 各 个 任务 放 入 相应 的 “盒子 ”中 ， 当 一 个 任务 触及 其 时 间 盒 
边界 时 ( 10% 的 范围 内 )， 则 该 项 任务 停止 ， 下 一 任务 开始 。 

对 时 间 盒 方法 的 最 初 反应 通常 是 消极 的 :“ 如 果 工 作 尚 未 完成 ， 我 们 该 如 何 继续 ?” 这 
个 问题 的 答案 在 于 完成 工作 的 方式 。 当 遇 到 时 间 盒 的 边界 时 ， 很 可 能 已 经 完成 了 任务 的 
90%S， 余 下 10% 的 工作 尽管 重要 ， 但 是 可 以 : ( 1 ) 推迟 到 下 一 个 增 量 中 ; 或 (2 ) 在 以 后 需 
要 时 再 完成 。 项 目 朝 着 交付 日 期 推进 ， 而 不 是 “ 卡 ” 在 某 项 任务 上 。 


34.5.3 ”跟踪 面向 对 象 项 目的 进展 


虽然 迭代 模型 是 最 好 的 面向 对 象 项 目 框架 , 但是， 任务 的 并 行 性 使 得 面向 对 象 项 目 很 难 
跟踪 。 困 难 在 于 项 目 管理 者 很 难为 面向 对 象 项 目 建立 有 意义 的 里 程 碑 ， 因 为 很 多 不 同事 物 都 
是 同时 发 生 的 。 通 常 ， 有 相应 的 准则 来 衡量 下 列 主 要 的 里 程 碑 是 否 已 经 “完成 。 

技术 里 程 碑 : 面向 对 象 分 析 完 成 

。 已 经 定义 和 评审 了 所 有 的 类 和 类 层次 。 

e 已 经 定义 和 评审 了 与 每 一 个 类 相关 的 属性 和 操作 。 

e 已 经 建立 和 评审 了 各 类 之 间 的 关系 (第 10 章 )。 

e 已 经 建立 和 评审 了 行为 模型 (第 11 章 )。 

。 已 经 确定 了 可 复 用 的 类 。 

技术 里 程 碑 : 面向 对 象 设计 完成 

。 已 经 确定 和 评审 了 子 系统 集合 。 

e 各 类 已 经 分 配给 相应 的 子 系统 ， 并 且 已 经 通过 评审 。 

e 已 经 建立 和 评审 了 任务 分 配 。 

。 已 经 明确 责任 和 协作 。 

。 已 经 设计 和 评审 了 属性 和 操作 。 






项 目 进展 
的 最 佳 指标 就 是 
所 定义 的 软件 工 
作 产 品 的 实现 和 
成 功 评审 。 


合 爱 冷 暑热 讽 的 人 也 许 会 想起 一 名 谚语 :“ 完 成 系统 的 前 90% 需要 90% 的 时 间 ， 完 成 剩 下 的 10% 也 要 用 90% 


的 时 间 。 
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e 已 经 创建 和 评审 了 通信 模型 。 

技术 里 程 碑 : 面向 对 象 程序 设计 完成 

e 按照 设计 模型 ， 每 一 个 新 类 都 已 经 编码 实现 。 

e。 (从 可 复 用 库 中 ) 提取 的 类 已 经 实现 。 

e 已 经 构建 了 原型 或 增 量 。 

技术 里 程 碑 : 面向 对 象 测试 

e 已 经 评审 了 面向 对 象 分 析 和 设计 模型 的 正确 性 和 完整 性 。 
e 已 经 建立 和 评审 了 类 = 职责 -协作 者 网 络 (第 10 章 )。 





调试 和 测 
试 是 相辅相成 的 ， 


。 已 经 设计 了 测试 用 例 ， 并 且 已 经 对 每 个 类 进行 了 类 级 测试 (第 | 适 常 可 以 通过 考 
24 音 ) 察 “ 公 开 的 ” 错 
i 误 (缺陷 ) 类 型 

类 的 集成 。 试 的 状态 。 


e 已 经 完成 系统 级 测试 。 
就 像 前 面 介绍 的 ， 建 立 面向 对 象 过 程 模 型 是 以 迭代 方式 进行 的 ， 在 交付 不 同 的 增 量 给 用 
户 时 ， 上 述 的 每 一 个 里 程 碑 都 可 以 进行 修订 。 


34.5.4 ”WebApp 和 移动 App 项 目的 进度 安排 


WebApp 和 移动 App 项 目 进度 安排 ( Web and MobileApp project scheduling) 就 是 将 所 
估算 的 工作 量 分 配 到 构建 每 个 增 量 的 计划 时 序 (项 目 工期 ) 内 ， 这 可 以 通过 将 工作 量 分 配给 
那些 特定 的 任务 来 完成 。 但 要 注意 的 是 ， 整 个 进度 是 随时 间 而 不 断 演化 的 。 刚 开始 的 时 候 ， 
建立 的 是 一 张 宏 观 进度 表 ， 该 进度 表 标 识 了 所 有 的 WebApp 或 移动 App 增 量 以 及 每 一 个 增 
量 的 计划 部 署 日 期 。 随 着 增 量 开发 的 进展 ， 宏 观 进 度 表 中 与 各 个 增 量 对 应 的 条 目 会 被 细 化 成 
详细 的 进度 表 ， 这 样 就 标识 了 (完成 一 个 活动 所 必须 实现 的 ) 特定 开发 任务 ， 同 时 也 进行 了 
进度 安排 。 

下 面 以 SafeHomeAssured.com 项目 为 例 来 更 好 地 理解 宏观 进度 安排 。 就 像 前 面 对 
SafeHomeAssured.com 的 讨论 ， 基 于 Web 的 项 目的 构件 可 以 定义 为 7 个 增 量 : 

增 量 1: 企业 基本 情况 与 产品 基本 信息 

增 量 2: 详细 的 产品 信息 与 下 载 

增 量 3: 产品 报价 与 产品 订单 处 理 

增 量 4: 空间 布局 与 安全 系统 设计 

增 量 5: 监控 服务 信息 与 监控 服务 排序 

增 量 6: 监控 设备 的 联机 控制 

增 量 7: 账户 信息 访问 

软件 团队 与 利益 相关 者 共同 磋商 后 ， 制 定 了 针对 这 7 个 增 量 的 初步 的 〈preliminary) 部 
署 进度 表 。 与 该 进度 表 对 应 的 时 序 图 如 图 34-5 所 示 。 

要 注意 的 是 ， 这 里 的 部 署 日 期 (时 序 图 中 的 菱形 ) 只 是 大 概 的 日 期 ， 在 对 增 量 做 更 详 
细 的 进度 安排 时 可 以 进行 修改 。 根 据 这 个 宏观 进度 表 ， 管 理 者 可 以 了 解 到 什么 时 候 能 够 得 
到 内 容 和 功能 ， 以 及 整个 项 目 什么 时 候 可 以 完成 。 作 为 初步 估算 ， 软 件 团队 将 在 12 周 的 时 
间 内 部 署 所 有 增 量 。 从 图 中 还 可 以 看 出 有 些 增 量 是 并 行 开发 的 (例如 ， 增 量 3、 增 量 4 和 增 
量 7)， 这 里 假定 软件 团队 有 足够 的 人 员 来 完成 并 发 的 开发 工作 。 
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增 量 1. 

企业 基本 情况 与 产品 基本 信息 
增 量 2. 

详细 的 产品 信 息 与 下 载 
增 量 3. 

产品 报价 与 产品 订单 处 理 
增 量 4. 

空间 布局 与 安全 系统 设计 

增 且 5 TT 由 
监控 服务 信息 与 监控 服务 排序 
增 量 6. 


Sm til 


增 量 7. 
图 34-5 ”宏观 项 目 进 度 表 时 序 图 


账户 信息 访问 

完成 宏观 进度 表 后 ， 软 件 团队 就 可 以 开始 为 特定 的 增 量 安排 工作 任务 。 计 划 者 可 以 采用 
适用 于 所 有 增 量 的 通用 过 程 框架 来 完成 这 项 工作 。 首 先 ， 将 框架 中 的 通用 任务 提取 出 来 组 成 
任务 列表 (task list)， 然 后 ， 根 据 特定 WebApp 增 量 要 提取 的 内 容 和 功能 来 处 理 这 些 任务 。 

每 一 个 框架 行动 (及 其 相关 的 任务 ) 可 以 按 下 面 4 种 方式 之 一 进行 处 理 : (1 ) 应 用 任务 ; 
(2 ) 删除 任务 ， 该 任务 对 这 个 增 量 来 说 不 重要 ; (3 ) 增加 新 的 〈 自 定义 ) 任务 ;〈4 ) 将 任务 
细 化 (详细 描述 ) 为 多 个 命名 的 子 任务 ， 并 将 这 些 子 任务 写 人 进度 表 。 

例如 ， 考 虑 一 般 的 WebApp 设计 建 模 (design modeling) 活动 ， 完成 这 项 活动 需要 注意 
到 WebApp 的 一 般 设 计 任 务 ， 这 些 任 务 在 第 17 章 中 讨论 过 。 以 SafeHomeAssured.com 第 4 
个 增 量 的 “界面 设计 ”任务 为 例 。 就 像 前 面 介绍 的 ， 第 4 个 增 量 要 实现 能 够 描述 居住 空间 或 
营业 空间 的 内 容 及 功能 ， 这 些 居 住 空间 或 营业 空间 将 受到 SafeHome 安全 系统 的 保护 。 根 据 
图 34-5， 第 4 个 增 量 从 第 5 周 初 开始 ， 第 9 周末 结束 。 

毫 无 疑问 ， 必 须 完 成 界面 设计 任务 。 软 件 团队 意识 到 界面 设计 是 该 增 量 能 否 成 功 的 关 
键 ， 因 此 决定 对 这 个 任务 进行 细 化 (详细 描述 )。 下 列子 任务 全 部 来 源 于 第 4 个 增 量 的 界面 
设计 任务 : 
绘制 空间 设计 页 面 的 页 面 布局 草图 。 
与 利益 相关 者 一 起 评审 布局 。 
空间 布局 导航 机 制 设计 。 
“绘图 板 ” 布 局 ?设计 。 
给 出 墙壁 绘图 功能 的 程序 细节 。 
给 出 墙壁 的 长 度 计算 与 显示 功能 的 程序 细节 。 
给 出 窗户 绘图 功能 的 程序 细节 。 

























© ”在 这 里 ， 软 件 团队 可 以 想象 一 下 通过 绘图 功能 真实 地 绘 出 空间 的 墙壁 、 窗 户 和 门 。 墙 壁 线 通 常 与 网 格 点 “对 
齐 ”， 墙 壁 的 大 小 会 自动 显示 ,窗户 和 门 可 以 通过 图 形 定位 。 空 间 创建 好 之 后 ， 最 终 用 户 还 可 以 选择 特定 的 
传感器 、 摄 像 机 等 ， 并 确定 这 些 设备 在 空间 内 的 位 置 。 


给 出 门 绘图 功能 的 程序 细节 。 


e 必要 时 两 人 一 组 进行 走 查 。 


将 这 些 子 任务 写 人 WebApp 第 4 个 增 量 的 进度 表 ， 并 分 配 到 整个 增 量 开发 进度 表 中 ,这 
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选择 安全 系统 构件 (传感器 、 摄 像 机 、 麦 克 风 等 ) 的 机 制 设计 。 
给 出 安全 系统 构件 绘图 功能 的 程序 细节 。 


样 就 可 以 将 这 些 子 任务 输入 进度 安排 软件 (如 微软 项 目 ) 中 以 在 跟踪 和 控制 时 使 用 。 





[场景 ] Doug Miller 的 办 公 室 ，SafeHome 
软件 项 目 开始 之 前 。 

[人 物 ] Doug Miller ( SafeHome 软件 工程 
团队 经 理 )、Vinod Raman、Jamie Lazar 以 
及 产品 软件 工程 团队 的 其 他 成 员 。 

[对 话 ] 

Doug (看 着 PPT): 第 一 个 SafeHome 增 量 
的 进度 表 看 起 来 比较 合理 ， 但 是 ， 我 们 很 
难 跟踪 项 目 进 展 情况 。 

Vinod (看 上 去 非常 担心 ): 为 什么 ? 大 部 
分 工作 产品 的 任务 都 是 按 天 来 安排 进度 
的 ， 并 且 我 们 保证 并 没有 过 度 分 配 资源 。 
Doug : 一 切 都 好 。 但 是 ， 我 们 怎样 才能 
确定 什么 时 候 能 完成 第 一 个 增 量 的 分 析 模 


Jamie: 任务 是 迭代 的 ， 所 以 很 难 。 

Doug : 我 知道 ， 但 是 …… 好 吧 ， 例如， 就 
拿 “确定 分 析 类 ”来 说 ， 你 们 认为 它 是 一 
个 里 程 碑 。 

Vinod: 是 啊 。 

Doug: 是 谁 做 的 决定 ? 

Jamie (很 生气 ): 谁 做 的 有 什么 关系 ? 
Doug : Jamie， 这 样 不 太 好 。 我 们 必须 安 
排 TR (技术 评审 ， 第 20 章 )， 可 是 你 还 没 
做 呢 。 例 如 ， 成 功 完成 对 分 析 模 型 的 评审 
就 是 一 个 合理 的 里 程 碑 。 清 楚 了 吗 ? 
Jamie ( 皱 着 眉 ): 好 吧 ， 回 到 制图 板 。 
Doug : 完成 修正 不 能 超过 1 个 小 时 …… 现 
在 其 他 人 可 以 开始 了 。 


二 一 一 


型 呢 ? 





34.6 ” 挣 值 分 析 


在 34.5 节 ， 我 们 讨论 了 一 系列 项 目 跟踪 的 定性 方法 ， 为 项 目 管理 者 提 和 ESSE 角 将 值 提 
供 了 项 目 进展 情况 的 指标 。 但 是 ， 对 所 提供 信息 的 评估 在 某 种 程度 上 是 主 EF 定量 的 项 目 
观 的 。 那么 当 软 件 团队 按 项 目 进度 表 实 施工 作 任务 时 ， 是 否 存 在 某 种 定量 ”| 进展 指标。 

的 技术 来 评估 项 目 进 展 情况 呢 ? 事实 上 ， 确实 存在 一 种 用 于 项 目 进 展 的 定 
量 分 析 技 术 ， 称 为 挣 值 分 析 ( Earned Value Analysis, EVA)。 Humphrey[Hum95] 对 挣 值 给 出 
了 如 下 讨论 : 

不 管 要 完成 何 种 类 型 的 工作 ， 挣 值 系 统 为 每 个 (软件 项 目 ) 任务 提供 了 通用 的 值 尺度 ， 
可 以 估算 完成 整个 项 目 所 需要 的 总 小 时 数 ， 并 且 可 以 根据 各 个 任务 所 估算 的 小 时 数 占 总 小 时 
数 的 百分比 来 确定 该 任务 的 挣 值 。 

更 简单 地 说 ， 挣 值 是 对 项 目 进展 的 测量 。 它 使 得 计划 者 能 够 不 依赖 于 感觉 ， 而 是 采用 定 
量 的 分 析 方 法 来 评估 一 个 项 目的 “完成 百分比 " 。 事 实 上 ，Fleming 和 Koppleman[Fle98] 就 
认为 挣 值 分 析 “ 早 在 项 目 进展 的 前 15% 就 提供 了 精确 而 可 靠 的 性 能 数据 ”。 按照 以 下 步骤 可 
以 确定 挣 值 。 
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Cost of Work Scheduled，BCWS)。 在 估算 过 程 中 ， 要 计划 每 个 软 ”| 挣 值 以 评估 项 目 
件 工程 任务 的 工作 量 (以 人 时 或 人 日 为 单位 )， 因 此 ，BCWS, 是 指 
工作 任务 i 的 计划 工作 量 。 为 了 确定 在 项 目 进度 表 中 某 特定 时 间 点 的 项 目 进展 状况 ， 
BCWS 的 值 是 在 项 目 进 度 表 中 该 时 间 点 应 该 完成 的 所 有 工作 任务 的 BCWS, 值 之 和 。 
2. 所 有 工作 任务 的 BCWS 值 加 起 来 ， 可 计算 出 完成 工作 的 预算 ( Budget at Completion， 
BAC)， 因 此 ， 对 所 有 任务 k， 有 
BAC= (BCWS,) 
3. 接着 ,计算 已 完成 工作 的 预算 成 本 ( Budgeted Cost of Work Performed, BCWP)。BCWP 
的 值 是 在 项 目 进度 表 中 该 时 间 点 已 经 实际 完成 的 所 有 工作 任务 的 BCWS 值 之 和 。 
Wilkens[Wil99] 指出 :“ BCWS 和 BCWP 的 不 同 点 是 ， 前 者 表示 计划 
将 完成 的 工作 的 预算 ,后 者 表示 已 实际 完成 的 工作 的 预算 。” 给 定 BCWS、 | 净值 分 析 的 信息 


1. 为 进度 表 中 的 每 个 工作 任务 确定 其 预计 工作 的 预算 成 本 ( Budgeted ” 季 梧 5 二 如 何 计算 
进展 。 








BAC 和 BCWP 的 值 ， 就 可 以 得 出 相关 的 项 目 进 展 指标 : 源 见 http://www. 
BCWP acq.osd.mil/evm/。 
i 行 指 标 SPI = 
进度 表 执 行 指 标 BC 


进度 表 偏 差 SV= BCWP - BCWS 
其 中 ，SPI 是 效率 指标 ， 指 出 项 目 使 用 预定 资源 的 效率 ，SPI 值 越 接 近 1.0 说 明 项 目的 执行 
效率 越 高 。SV 只 表示 与 计划 进度 的 偏差 。 





dt _ BCWS 
预定 完成 百分比 BL 
表示 在 时 间 点 应 该 完成 工作 的 百分比 值 。 
BCWS 
必 " 上 引 尖 WY Sg pas hs 
完成 百分比 Ee 


表示 在 特定 时 间 点 上 实际 完成 工作 的 百分比 值 。 

也 可 以 计算 出 已 完成 工作 的 实际 成 本 (Actual Cost of Work Performed, ACWP)。 
ACWP 的 值 是 在 项 目 进 度 表 中 某 时 间 点 已 经 完成 的 工作 任务 的 实际 工作 量 之 和 。 然 后 ， 再 
计算 : 

BCWP 


成 本 执行 指标 CPI = CS 


成 本 偏差 CV = BCWP 一 ACWP 
CPI 值 越 接 近 1.0 说 明 项 目 与 预算 越 接近 。CYV 表示 在 项 目 特定 阶段 的 成 本 节省 (相对 于 计划 
成 本 ) 或 短缺 。 
就 像 超 视 距 雷达 一 样 ， 挣 值 分 析 在 可 能 出 现 问 题 之 前 就 指出 了 进度 安排 的 难点 ， 这 使 得 
软件 项 目 管理 者 能 够 在 项 目 危 机 出 现 前 采取 有 效 措施 。 


34.7 小 结 


计划 活动 是 软件 项 目 管理 的 重要 组 成 部 分 ， 而 进度 安排 是 计划 活动 的 首要 任务 。 进 度 安 
排 与 估算 方法 及 风险 分 析 相 结合 ， 可 以 为 项 目 管理 者 画 出 一 张 路 线 图 。 
进度 安排 始 于 过 程 分 解 。 根 据 项 目 特性 ， 为 将 要 完成 的 工作 选择 适当 的 任务 集 。 任 务 网 
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络 描述 了 各 项 工程 任务 、 每 一 项 任务 与 其 他 任务 之 间 的 依赖 关系 以 及 计划 工期 。 任 务 网 络 可 
以 用 来 确定 项 目的 关键 路 径 、 时 序 图 以 及 各 种 项 目 信息 。 以 进度 表 为 指导 ， 项 目 管理 者 可 以 
跟踪 和 控制 软件 工程 过 程 中 的 每 一 个 步骤 。 


习题 与 思考 题 


34.1 “不 合理 的 ”项 目 最 后 期 限 是 软件 行业 中 存在 的 现实 情况 。 当 你 遇 到 这 种 情况 时 应 该 如 何 处 理 ? 

34.2 ”宏观 进度 表 和 详细 进度 表 的 区 别 是 什么 ? 是 否 有 可 能 只 依据 所 制定 的 宏观 进度 表 来 管理 一 个 项 
目 ? 为 什么 ? 

34.3 ”是 否 存在 这 种 情况 : 一 个 软件 项 目 里 程 碑 没 有 与 某 个 评审 相关 联 ? 如 果 有 ， 请 至 少 给 出 一 个 例子 。 

34.4” 当 多 个 人 员 参 与 软件 项 目 时 ， 就 有 可 能 产生 “交流 开销 ”。 与 其 他 人 员 进 行 交流 要 花费 时 间 ， 这 
样 就 会 降低 个 人 生产 率 (LOC/ 月 )， 最 终 导 致 整个 团队 生产 率 下 降 。 ( 举 几 个 例子 ) 量化 说 明 非 
常 精通 软件 工程 实践 和 运用 技术 评审 的 软件 工程 师 是 如 何 提高 团队 生产 率 的 (与 个 人 生产 率 的 
总 和 进行 比较 )。 提 示 : 假设 评审 减少 了 返工 ， 而 返工 可 能 占 一 个 人 20% 一 40% 的 时 间 。 

34.5 ”尽管 为 延迟 的 软件 项 目 增加 人 手 可 能 会 进一步 拖延 工期 ， 但 是 否 在 某 些 情况 下 并 非 如 此 呢 ? 请 
说 明 。 

34.6 人 员 和 时 间 的 关系 是 高 度 非 线性 的 。 使 用 Putnam 的 软件 方程 (34.2.2 节 ) 编制 一 个 表 ， 以 反映 
软件 项 目 中 人 员 数 量 与 项 目 工期 之 间 的 关系 一 该 项 目 需要 50000 LOC 和 15 人 年 的 工作 量 ( 生 
产 率 参数 为 5000，B=0.37 )。 假 定 该 软件 必须 在 24+ 12 个 月 的 时 间 期 限 内 交付 。 

34.7 ”假定 你 要 为 一 所 大 学 开发 一 个 联机 课程 登记 系统 ( Online Course Registration System， OLCRS )。 
首先 从 客户 的 角度 (如 果 你 是 一 名 学 生 就 很 容易 了 1! ) 指出 一 个 好 系统 应 该 具有 的 特性 。( 或 者 你 
的 老师 会 为 你 提供 一 些 初步 的 系统 需求 。) 按照 第 33 章 所 介绍 的 估算 方法 ， 估算 OLCRS 系统 的 
开发 工作 量 和 工期 。 建 议 你 按 如 下 方式 进行 : 

a. 确定 OLCRS 项 目 中 的 并 行 工作 活动 。 
b. 将 工作 量 分 布 到 整个 项 目 中 。 
c. 建立 项 目 里 程 碑 。 

34.8 为 OLCRS 项 目 选 择 适当 的 任务 集 。 

34.9 为 34.7 题 中 的 OLCRS 或 者 你 感 兴 趣 的 其 他 软件 项 目 定义 任务 网 络 。 确信 你 已 给 出 所 有 的 任务 
和 里 程 碑 ， 并 为 每 一 项 任务 分 配 了 所 估算 的 工作 量 和 工期 。 如 果 可 能 的 话 ， 使 用 自动 进度 安排 
工具 来 完成 这 一 工作 。 

34.10 如 果 有 自动 进度 安排 工具 ， 请 为 习题 34.9 中 定义 的 任务 网 络 确定 关键 路 径 。 

34.11 使 用 进度 安排 工具 (如 果 有 条 件 ) 或 者 纸 笔 (如 果 需 要 ) 制定 OLCRS 项 目的 时 序 图 。 

34.12 ”假设 你 是 一 个 软件 项 目 管理 者 ， 受命 为 一 个 小 型 软件 项 目 进行 挣 值 统计 。 这 个 项 目 共计 划 了 56 

个 工作 任务 ， 估 计 需 要 582 人 日 才能 完成 。 目 前 有 12 个 工作 任务 已 经 完成 ， 但 是 ， 按 照 项 目 进 
度 ， 现 在 应 该 完成 15 个 任务 ， 下 面 给 出 相关 进度 安排 数据 (单位 ， 人 日 )， 请 你 做 出 挣 值 分 析 。 


计划 工作 量 实际 工作 量 


12.5 
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计算 该 项 目的 进度 表 执 行 指标 SPI、 进 度 表 偏 差 SV、 预 定 完 成 百分比 、 完 成 百分比 、 成 本 执行 指 
标 CPI、 成 本 偏差 CV。 


扩展 阅读 与 信息 资源 


事实 上 ， 每 一 本 关于 软件 项 目 管理 的 书 都 会 包含 进度 安排 的 内 容 。 项 目 管理 研究 所 (《 PMBOK 
Guide 》 5th ed., PMI, 2013 )、 Wysoki (《 Effective Project Management:Traditional, Agile, 
Extreme 》, 6th ed., Wiley 2011 )、 Lewis (《 Project Planning Scheduling and Control 》 5th ed., 
McGraw-Hill，2010 )、Kerzner (《 Project Management: A Systems Approach to Planning, Scheduling, 
and Controlling 》 10th ed., Wiley, 2009)、 Chemuturi 和 Cagley (《 Mastering Software Project 
Management: Best Practices, Tools, and Techniques 》, J. Ross Publishing, 2010)、Hughes 和 Cotterel 
(《 Software Project Management 》 Sth ed., McGraw-Hill, 2009)、 Luckey 和 Phillips (《 Software Project 
Management for Dummies 》,For Dummies, 2006)、Lewin (《 Better Software Project Management 》， 
Wiley 2001) 以 及 Bennatan(《 On Time, Within Budget: Software Project Management Practices and 
Techniques 》,3rd ed., Wiley 2000) 都 包含 了 对 这 一 主题 的 有 价值 的 讨论 。 尽 管 Harris (《 Planning and 
Scheduling Using Microsoft Office Project 2010》，Eastwood Harris Pty Ltd.，2010 ) 只 是 一 个 应 用 特例 ， 
但 是 它 深入 探讨 了 如 何 有 效 地 利用 进度 安排 工具 对 软件 项 目 进行 跟踪 和 控制 。 

Fleming 和 Koppelman (《 Earned Value Project Management 》 3rd edition, Project Management 
Institute Publications, 2010)、 Budd (《 A Practical Guide to Earned Value Project Management ), 2nd 
ed.，Management Concepts，2009 ) 以 及 Webb 和 Wake (《 Using Earned Value : A Project Manager S 
Guide )，Ashgate Publishing，2003 ) 较 详细 地 讨论 了 挣 值 技 术 在 项 目 计划 、 跟 踪 和 控制 方面 的 应 用 。 

网 上 有 大 量 的 与 软件 项 目 进度 安排 相关 的 信息 资源 。 最 新 的 参考 文献 参见 SEPA 网 站 www.mhhe. 


com/pressman 下 的 “ software engineering resources Rs 


概念 : 很 多 问题 都 会 困扰 软件 项 目 ， 风 险 
分 析 和 风险 管理 就 是 辅助 软件 团队 理解 
和 管理 不 确定 事物 的 一 系列 步骤 。 风 险 
是 潜在 的 一 一 它 可 能 发 生 也 可 能 不 发 生 。 
但 是 ， 不 管 发 生还 是 不 发 生 ， 都 应 该 去 
识别 它 ， 评 估 它 发 生 的 概率 ， 估 算 它 的 
影响 ， 并 制定 它 实 际 发 生 时 的 应 急 计 划 。 
人 员 : 软件 过 程 中 涉及 的 每 一 个 人 一 一 管 
理 者 、 软 件 工程 师 和 利益 相关 者 一 一 都 
要 参与 风险 分 析 和 风险 管理 。 

重要 性 : 想 想 童子 军 的 格言 :“ 时 刻 准备 
着 。” 软件 项 目 是 困难 重重 的 任务 ,很 多 
事情 都 可 能 出 错 , 而 且 坦 率 地 说 ， 很 多 
事情 经 常 出 错 。 为 此 ， 时 刻 准备 着 一 一 
理解 风险 、 采 取 主 动 的 措施 去 回避 或 管 
理 风险 一 一 是 一 个 优秀 的 软件 项 目 管理 
者 应 具备 的 基本 条 件 。 


Robert Charette[Cha89] 在 他 关于 风险 分 析 与 管理 的 书 中 给 出 了 风险 概 


念 的 定义 : 


首先 ， 风 险 涉及 的 是 未 来 将 要 发 生 的 事情 。 今 天 和 昨天 的 事情 已 不 再 
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风险 管理 


步骤 : 第 一 步 称 为 “风险 识别 ”， 即 辨别 
出 什么 情况 下 可 能 会 出 问题 。 第 二 步 ， 
分 析 每 个 风险 ， 确 定 其 可 能 发 生 的 概率 
以 及 发 生 时 将 带 来 的 危害 。 了 解 这 些 信 
息 之 后 ， 就 可 以 按照 可 能 发 生 的 概率 和 
危害 程度 对 风险 进行 排序 。 第 三 步 ， 制 
定 一 个 计划 来 管理 那些 发 生 概 率 高 和 危 
害 程 度 大 的 风险 。 

工作 产品 : 风险 缓解 、 监 测 和 管理 (Risk 
Mitigation, Monitoring and Management, 
RMMM) 计划 或 一 组 风险 信息 表单 。 
质量 保证 措施 : 所 要 分 析 和 管理 的 风险 ， 
应 该 经 过 对 人 员 、 产 品 、 过 程 和 项 目的 
彻底 研究 后 再 确定 。RMMM 计划 应 该 随 
着 项 目的 进展 而 修订 ， 以 保证 所 考虑 的 
风险 是 近期 可 能 发 生 的 。 风 险 管 理 的 应 
急 计划 应 该 是 符合 实际 的 。 





评估 


识别 





关心 ， 如 同 我 们 已 经 在 收获 由 我 们 过 去 的 行为 所 播 下 的 种 子 。 问 题 是 : 我 
们 是 否 能 够 通过 改变 今天 的 行为 ， 而 为 一 个 不 同 的 、 充 满 希 望 的 、 更 美好 
的 明天 创造 机 会 。 其 次 ， 风 险 涉及 改变 。 如 思想 、 观 念 、 行 为 、 地 点 的 改 
变 .…… 第 三 ， 风 险 涉及 选择 ， 而 选择 本 身 就 具有 不 确定 性 。 因 此 ， 就 像 死 
亡 和 税收 一 样 ， 风 险 是 生活 中 最 不 确定 的 因素 之 一 。 

对 于 软件 工程 领域 中 的 风险 ，Charette 的 三 条 概念 定义 是 显而易见 的 。 
未 来 是 项 目 管理 者 所 关心 的 一 一 什么 样 的 风险 会 导致 软件 项 目 彻底 失败 ? 
改变 也 是 项 目 管理 者 所 关心 的 一 一 客户 需求 、 开 发 技术 、 目 标 环境 以 及 所 
有 其 他 与 项 目 相 关 因 素 的 改变 将 会 对 进度 安排 和 总 体 成 功 产生 什么 影响 ? 





预测 
细 化 
风险 分 类 
风险 显露 度 
风险 条 目 检查 表 
风险 表 
RMMM 
安全 和 灾难 
策略 
主动 策略 
被 动 策略 
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最 后 ,项 目 管理 者 必须 抓 住 选择 机 会 一 一 应 该 采用 什么 方法 及 工具 ? 需要 多 少 人 员 参 与 ? 对 
质量 的 要 求 要 达到 什么 程度 才 是 “足够 的 ”? 

Peter Drucker [Dru75] 曾经 说 过 :“ 当 没有 办 法 消除 风险 ， 甚 至 连 试图 降低 该 风险 也 存在 
疑问 时 ， 这 个 风险 就 是 真正 的 风险 了 。” 在 弄 清楚 软件 项 目 中 的 “真正 风险 ”之 前 ， 识别 出 
所 有 对 管理 者 及 开发 者 而 言 显 而 易 见 的 风险 是 很 重要 的 。 


35.1 ”被动 风险 策略 和 主动 风险 策略 


被 动 风 险 策略 (reactive risk strategy) 被 戏称 为 “印第安 纳 : 琼斯 学 派 如 果 你 不 
的 风险 管理 ”[Tho92]。 印 第 安 纳 . 琼斯 在 以 其 名 字 命 名 的 电影 中 ， 每 当面 。| 主动 进攻 风险 ， 
临 无 法 克服 的 困难 时 ， 总 是 一 成 不 变 地 说 :“ 不 要 担心 ， 我 会 想 出 办 法 来 ”| 风险 将 会 主动 进 
的 1” 印第安纳. 琼斯 从 不 担心 任何 问题 ， 直 到 风险 发 生 ， 再 做 出 英雄 式 的 “| 区 谷 。 I 
反应 。 en 

遗憾 的 是 ， 一 般 的 软件 项 目 管理 者 并 不 是 印第安 纳 ， 琼 斯， 软件 项 目 团队 的 成 员 也 不 是 
他 可 信赖 的 伙伴 。 因 此 ， 大 多 数 软件 项 目 团队 还 是 仅仅 依赖 于 被 动 的 风险 策略 。 被 动 策略 最 
多 不 过 是 针对 可 能 发 生 的 风险 来 监测 项 目 ， 直 到 风险 发 生 时 ， 才 会 拨 出 资源 来 处 理 它们 。 大 
多 数 情况 下 ， 软 件 项 目 团队 对 风险 不 闻 不 间 ， 直 到 出 现 了 问题 。 这 时 ， 项 目 团队 才 赶 紧 采 取 
行动 ， 试 图 迅速 地 纠正 错误 ， 这 通常 叫 作 救 类 模 式 ( fire-fighting mode)。 当 这 样 的 努力 失败 
后 ,“ 危 机 管理 ”[Cha92] 接管 一 切 ， 这 时 项 目 已 经 处 于 真正 的 危机 中 了 。 

对 于 风险 管理 ， 更 好 的 是 主动 风险 策略 。 主 动 ( proactive) 风险 策略 早 在 技术 工作 开始 
之 前 就 已 经 启动 了 。 识 别 出 潜 在 的 风险 ， 评 估 它 们 发 生 的 概率 及 产生 的 影响 ， 并 按 其 重要 性 
进行 排序 。 然 后 ， 软 件 项 目 团队 就 可 以 制定 一 个 计划 来 管理 风险 。 计 划 的 主要 目标 是 回避 风 
险 ， 但 不 是 所 有 的 风险 都 能 够 回避 ， 所 以 ， 项 目 团队 必须 制定 一 个 应 急 计划 ， 使 其 在 必要 时 
能 够 以 可 控 和 有 效 的 方式 做 出 反应 。 在 本 章 的 后 面 将 讨论 风险 管理 的 主动 策略 。 


35.2 ”软件 风险 


虽然 对 于 软件 风险 的 严格 定义 还 存在 很 多 争议 ， 但 一 般 认 为 软件 风险 包含 两 个 特性 
[Hig95] : 不 确定 性 (uncertainty) 是 指 风险 可 能 发 生 也 可 能 不 发 生 ， 即 没有 100% 会 发 生 的 
风险 8S; 损失 (1oss) 是 指 如 果 风 险 发 生 ， 就 会 产生 恶性 后 果 或 损失 。 进 行 风险 分 析 时 ， 重 
要 的 是 量化 每 个 风险 的 不 确定 程度 和 损失 程度 。 为 了 实现 这 一 点 ， 必 须 考虑 不 同类 型 的 
风险 。 
项 目 风险 (project risk) 威胁 到 项 目 计划 。 也 就 是 说 ， 如 果 项 目 风险 发 ER 
件 





生 ， 就 有 可 能 会 拖延 项 目的 进度 和 增加 项 目的 成 本 。 项 目 风险 是 指 预算 、 时 可 能 会 遇 到 什 
进度 、 人 员 (聘用 职员 及 组 织 )、 资 源 、 利 益 相 关 者 、 需 求 等 方面 的 潜在 问 | 么 类 型 的 风险 ? 
题 以 及 它们 对 软件 项 目的 影响 。 在 第 33 章 中 ， 项 目 复 杂 度 、 规 模 及 结构 
不 确定 性 也 属于 项 目 (和 估算 ) 风险 因素 。 

技术 风险 (technical risk) 威胁 到 要 开发 软件 的 质量 及 交付 时 间 。 如 果 技 术 风 险 发 生 ， 
开发 工作 就 可 能 变 得 很 困难 或 根本 不 可 能 。 技 术 风 险 是 指 设计 、 实 现 、 接 口 、 验 证 和 维护 等 
方面 的 潜在 问题 。 此 外 ， 规 格 说 明 的 玻 义 性 、 技 术 的 不 确定 性 、 技 术 陈 旧 以 及 “前 沿 ”技术 


日 100% 发 生 的 风险 是 强加 在 软件 项 目 上 的 约束 。 
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也 是 技术 风险 因素 。 技术 风险 的 发 生 是 因为 问题 比 我 们 所 设想 的 更 加 难以 解决 。 

商业 风险 (business risk) 威胁 到 要 开发 软件 的 生存 能 力 ， 且 常 常会 危害 到 项 目 或 产品 。 
五 个 主要 的 商业 风险 是 :《〈1) 开发 了 一 个 没有 人 真正 需要 的 优良 产品 或 系统 (市 场 风险 ) ; 
(2 ) 开发 的 产品 不 再 符合 公司 的 整体 商业 策略 (策略 风险 ); (3 ) 开发 了 一 个 销售 部 门 不 知 
道 如 何 去 销 售 的 产品 (销售 风险 ); (4) 由 于 重点 的 转移 或 人 员 的 变动 而 失去 了 高 级 管理 层 
的 支持 (管理 风险 ); (5 ) 没有 得 到 预算 或 人 员 的 保证 (预算 风险 )。 

应 该 注意 的 是 ， 单 一 的 风险 分 类 并 不 总 是 行 得 通 ， 有 些 风险 根本 无 法 
事先 预测 。 






不 经 历 实 
际 风险 的 项 目 是 


另 一 种 常用 的 风险 分 类 方式 是 由 Charette [Cha89] 提出 的 。 已 知 风险 a 
( known risk) 是 通过 仔细 评估 项 目 计 划 、 开 发 项 目的 商业 及 技术 环境 以 及 了 本 过 
其 他 可 靠 的 信息 来 源 (如 不 现实 的 交付 时 间 ， 没 有 文档 化 需求 或 软件 范围 、 | 光 有 人 es 


恶劣 的 开发 环境 ) 之 后 可 以 发 现 的 那些 风险 。 可 预测 风险 (predictable risk) 
”能 够 从 过 去 项 目的 经 验 中 推断 出 来 (如 入 员 变动 、 与 客户 之 间 欠 缺 沟通 、 
由 于 正在 进行 维护 而 使 开发 人 员 精 力 分 散 )。 不 可 预测 风险 ( unpredictable 
risk) 就 像 纸牌 中 的 大 王 ， 它 们 可 能 会 真 的 出 现 ， 但 很 难事 先 识别 。 


— “Nw——— 


Tom DeMareo, 


Tim Lister 





美国 卡 内 基 “. 梅 隆 大 学 软件 工程 研究 
所 ( Software Engineering Institute, S EI ， 
www.sei.cmu.edu) 定义 了 “实施 有 效 风 险 
管理 框架 ”的 7 条 原则 : 
保持 全面 观点 一 一 在 软件 所 处 的 系统 中 考 
虑 软件 风险 以 及 该 软件 所 要 解决 的 业务 
问题 。 
采用 长 远 观 点 一 一 考虑 将 来 可 能 发 生 的 风 
险 (如 软件 的 变更 )， 并 制定 应 急 计 划 使 将 
来 发 生 的 事件 成 为 可 管理 的 。 
鼓励 广泛 交流 如 果 有 人 提出 一 个 潜在 
的 风险 ， 要 重视 它 ; 如 果 以 非 正 式 的 方式 
提出 一 个 风险 ， 要 考虑 它 。 任 何 时 候 都 要 





鼓励 利益 相关 者 和 用 户 提出 风险 。 
结合 一 一 考虑 风险 时 必须 与 软件 过 程 相 
结合 


强调 持续 的 过 程 一 一 在 整个 软件 过 程 中 ， 团 
队 必 须 保持 警 惕 。 随 着 信息 量 的 增加 ， 要 
修改 已 识别 的 风险 ; 随 着 知识 的 积累 ， 要 
加 入 新 的 风险 。 

开发 共享 的 产品 如 果 所 有 利益 相关 者 共 
享 相同 版 本 的 软件 产品 ， 将 更 容易 进行 风 
险 识别 和 评估 。 

鼓励 协同 工作 在 风险 管理 活动 中 ， 要 
汇聚 所 有 利益 相关 者 的 智慧 、 技能 和 
知识 。 








| 


35.3 ”风险 识别 


风险 识别 试图 系统 化 地 指出 对 项 目 计 划 (估算 、 进度 、 资 源 分 配 等 ) 的 威胁 。 识 别 出 已 
知 风险 和 可 预测 风险 后 ， 项 目 管理 者 首先 要 做 的 是 在 可 能 时 回避 这 些 风 险 ， 在 必要 时 控制 这 
些 风险 。 

35.2 节 中 提出 的 每 一 类 风险 又 可 以 分 为 两 种 不 同 的 类 型 : 一 般 风 险 和 产品 特定 的 风 
险 。 一 般 风 险 ( generic risk) 对 每 一 个 软件 项 目 而 言 都 是 潜在 的 威胁 。 而 产 品 特定 的 风险 
( product-specific risk) 则 只 有 那些 对 当前 项 目 特定 的 技术 、 人 员 及 环境 非常 了 解 的 人 才能 识 
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别 出 来 。 为 了 识别 产品 特定 的 风险 ， 必 须 检 查 项 目 计 划 及 软件 范围 说 明 ， 虽然 考虑 
然后 回答 这 个 问题 :“ 本 产品 中 有 什么 特殊 的 特性 可 能 会 威胁 到 我 们 的 项 。 | 一 般 风 险 很 重要 ， 
目 计 划 ?” 但 是 , 通常 产品 
识别 风险 的 一 种 方法 是 建立 风险 条 目 检查 表 。 该 检查 表 可 用 于 风险 识 yy 
别 ， 并且 主要 用 来 识别 下 列 几 种 类 型 中 的 一 些 已 知 风险 和 可 预测 风险 : 全 
@ 产品 规模 (product size) 一 一 与 要 开发 或 要 修改 的 软件 的 总 体 规模 。 | 可 能 多 地 识别 出 
相关 的 风险 。 产品 特定 的 风险 。 
。 商业 影响 (business impact) 一 一 与 管理 者 或 市 场所 施加 的 约束 相关 
的 风险 。 


项 目 相 关 人 员 特 性 ( stakeholder characteristic) 一 一 与 项 目 相关 人 员 的 素质 以 及 开发 
者 和 项 目 相关 人 员 定 期 沟通 的 能 力 相 关 的 风险 。 
过 程 定义 (process definition) 一 一 与 软件 过 程 定义 的 程度 以 及 该 过 程 被 开发 组 织 遵 


守 的 程度 相关 的 风险 。 
@ 开发 环境 ( development environment) 一 一 与 用 来 开发 产品 的 工具 的 可 得 性 及 质量 相 
关 的 风险 。 


开发 技术 (technology to be built) 一 一 与 待 开发 软件 的 复杂 性 及 系统 所 包含 技术 的 
“新 奇 性 ”相关 的 风险 。 
人 员 才干 及 经 验 (staff size and experience) 一 一 与 软件 工程 师 的 总 体 技术 水 平 及 项 目 
经 验 相关 的 风险 。 

风险 条 目 检 查 表 可 以 采用 不 同 的 方式 来 组 织 。 与 上 述 每 个 主题 相关 的 问题 可 以 针对 每 一 
个 软件 项 目 来 回答 。 有 了 这 些 问 题 的 答案 , 项目 管理 者 就 可 以 估计 风险 产生 的 影响 。 也 可 以 
采用 另 一 种 不 同 的 风险 条 目 检查 表格 式 ， 即 仅 仅 列 出 与 每 一 种 类 型 有 关 的 特性 。 最 终 ， 给 出 
一 组 “风险 因素 和 了 驱动 因子 ”[AFC88] 以 及 它们 发 生 的 概率 。 有 关 性 能 、 支 持 、 成 本 及 进度 
的 驱动 因子 将 在 后 面 进行 讨论 。 

网 上 有 很 多 针对 软件 项 目 风 险 的 检查 表 (例如 ，[Baa07]、[Nas07]、 [Wor04])， 项 目 管 
理 者 可 以 利用 这 些 检 查 表 来 提高 识别 软件 项 目 一 般 风险 的 洞察 力 。 除了 使 用 清单 ， 风 险 模式 
[Mil04] 也 可 作为 系统 的 风险 识别 方法 。 


35.3.1 评估 整体 项 目 风险 
下 面 的 提问 来 源 于 对 世界 各 地 有 经 验 的 软件 项 目 管理 人 员 的 调查 而 得 Em 我 们 正在 
进 


到 的 风险 资料 [Kei98]， 根 据 各 个 问题 对 项 目 成 功 的 相对 重要 性 将 问题 进 进行 的 软件 项 目 面 
行 了 排序 。 临 严重 的 风险 吗 ? 





1. 高 层 的 软件 管理 者 和 客户 管理 者 已 经 正式 承诺 支持 该 项 目 了 吗 ? - 

2. 最 终 用 户 对 项 目 和 待 开发 的 系统 或 产品 热心 支持 吗 ? 和 rd) 
3. 软件 工程 团队 及 其 客户 充分 理解 需求 了 四? 一 种 数据 库 , 也 是 
4. 客户 已 经 完全 地 参与 到 需求 定义 中 了 吗 ? 一 种 工具 ， 它 可 以 
5. 最 终 用 户 的 期 望 现实 吗 ? 帮助 项 目 管理 人 


员 识 别 、 排 序 和 
交流 项 目 风 险 , 见 


www.spmn.coms 


6. 项 目 范围 稳定 吗 ? 
7. 软件 工程 团队 的 技能 搭配 合理 吗 ? 
8. 项 目 需求 稳定 吗 ? 
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OR 


9. 项 目 团队 对 将 实现 的 技术 有 经 验 吗 ? 

10. 项 目 团队 的 人 员 数 量 满足 项 目 需要 吗 ? 

11. 所 有 的 客户 或 用 户 对 项 目的 重要 性 和 待 开发 的 系统 或 产品 的 需求 有 共识 吗 ? 

如 果 对 这 些 问题 的 任何 一 个 回答 是 否定 的 ， 则 应 务必 启动 缓解 、 监测 和 管理 风险 的 步 
了 又。 项 目的 风险 程度 与 对 这 些 问 题 否定 回答 的 数量 成 正比 。 


35.3.2 ”风险 因素 和 驱动 因子 


美国 空军 有 一 本 小 册子 [AFC88]， 其 中 包含 了 如 何 很 好 地 识别 和 消 除 软件 风险 的 指南 。 
他 们 所 用 的 方法 是 要 求 项 目 管理 者 识别 影响 软件 风险 因素 的 风险 驱动 因子， 风险 因素 包括 : 


性 能 、 成 本 、 支 持 和 进度 。 在 这 里 ， 风 险 因素 是 以 如 下 的 方式 定义 的 : 风险 管理 

@ 性 能 风险 ( performance risk) 一 一 产品 能 够 满足 需求 且 符合 其 使 用 是 针对 成 年 人 的 项 
目的 的 不 确定 程度 。 目 管理 。 

。 成 本 风险 (cost risk) 一 一 能 够 维持 项 目 预算 的 不 确定 程度 。 人 


@ 支持 风险 (support risk) 一 开发 出 的 软件 易于 纠 错 、 修 改 及 升级 的 不 确定 程度 。 

。 进 度 风险 ( schedule risk) 一 一 能 够 维持 项 目 进度 且 按 时 交付 产品 的 不 确定 程度 。 每 
二 个 风险 驱动 因子 对 风险 因素 的 影响 均 可 分 为 四 个 影响 类 别 : 可 忽略 的 、 轻 微 的 、 严 
重 的 或 灾难 的 。 图 35-1[Boe89] 指出 了 由 于 未 识别 出 的 软件 失误 而 产生 的 潜在 影响 
(标号 为 1 的 行 )， 或 没有 达到 预期 的 结果 所 产生 的 潜在 影响 (标号 为 2 的 行 )。 影 响 
类 别 的 选择 是 以 最 符合 表 中 描述 的 特征 为 基础 的 。 












失误 将 导致 进度 延迟 和 成 本 增加 ， 预 计 超 
支 $500K 


灾难 的 
pt 无 法 做 出 响应 或 无 | 资金 严重 短缺 , 很 | 无 法 在 交付 日 期 内 
0 法 支持 的 软件 可 能 超出 预算 完成 


无 法 满足 需求 而 导致 系统 性 能 下 降 ， 使 得 失误 将 导致 系统 运行 的 延迟 并 使 成 本 增加 ， 
了 任务 能 否 成 功 受到 质疑 预计 超支 $100K 到 $500K 
在 软件 修改 中 有 少 | 资金 不 足 ， 可 能 会 = a 和 





成 本 、 影 响 和 可 以 补救 的 进度 延迟 上 的 小 
se E 多 
无 法 满足 需求 而 导致 次 要 任务 的 降级 问题 ， 预 计 超支 81K 或 $100K 


轻微 的 
技术 性 能 有 些 降低 | 较 敏 感 的 软件 支持 | ”有 充足 的 资金 来 源 ed 可 沈 才 内 


无 法 满足 需求 而 导致 使 用 不 方便 或 不 易 操 失误 对 进度 和 成 本 的 影响 很 小 ， 预计 超支 
可 忽 作 少 于 $IK 
略 的 - 
技术 性 能 没有 降低 易于 进行 软件 支持 可 以 低 于 预算 交付 日 期 将 会 提前 
注 : 1 未 识别 出 的 软件 失误 或 缺陷 所 产生 的 潜在 影响 。 


2 如 果 没有 到 达 预 期 的 结果 所 产生 的 潜在 影响 。 
图 35-1 影响 评估 [Boe89] 
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35.4 风险 预测 


风险 预测 (risk projection) 又 称 风险 估计 (risk estimation)， 试 图 从 两 个 方面 评估 每 一 个 
风险 : (1) 风险 发 生 的 可 能 性 或 概率 ; (2 ) 如 果 风 险 发 生 ， 风 险 相 关 问 题 产 生 的 后 果 。 项 目 


计划 人 员 、 其 他 管理 人 员 及 技术 人 员 都 要 进行 以 下 4 步 风险 预测 活动 : 
1. 建立 一 个 尺度 ， 以 反映 风险 发 生 的 可 能 性 。 
2. 描述 风险 产生 的 后 果 。 
3. 佑 算 风险 对 项 目 及 产品 的 影响 。 
4. 标明 风险 预测 的 整体 精确 度 ， 以 免 产 生 误解 。 


按 此 步骤 进行 风险 预测 ， 目 的 是 使 我 们 可 以 按照 优先 级 来 考虑 风险 。 任 何 软件 团队 都 不 
可 能 以 同样 的 严格 程度 来 为 每 个 可 能 的 风险 分 配 资源 ， 通 过 将 风险 按 优先 级 排序 ， 软 件 团队 


可 以 把 资源 分 配给 那些 具有 最 大 影响 的 风险 。 
35.4.1 建立 风险 表 


风险 表 给 项 目 管理 者 提供 了 一 种 简单 的 风险 预测 方法 2 。 风 险 表 样 本 如 图 35-2 所 示 。 





规模 估算 可 能 很 不 正确 
用 户 数量 大 大 超出 计划 
复 用 程度 低 于 计划 

最 终 用 户 抵制 该 系统 
交付 期 限 太 紧 
资金 将 会 流失 

用 户 将 改变 需求 

技术 达 不 到 预期 的 效果 
缺少 对 工具 的 培训 

人 员 缺 乏 经 验 

人 员 变 动 比较 频繁 


rr 















I 






影响 值 : 
1 一 灾难 的 ”2 一 严重 的 ”3 一 轻微 的 ”4 一 可 忽略 的 


图 35-2 “排序 前 的 风险 表 样 本 


项 目 管理 者 首先 要 在 表 中 的 第 一 列 列 出 所 有 风险 〈 不 管 多 么 细微 )。 这 
可 以 利用 35.3 节 所 述 的 风险 条 目 检 查 表 来 完成 。 在 第 二 列 中 给 出 每 一 个 风 
险 的 类 型 (例如 ，PS 指 产 品 规模 风险 ，BU 指 商业 影响 风险 )。 在 第 三 列 中 
填 人 各 个 风险 发 生 的 概率 。 各 个 风险 的 概率 值 可 以 首先 由 团队 成 员 各 自 佑 
算 ， 然 后 按 循 环 投票 的 方式 进行 ， 直 到 大 家 对 风险 概率 的 评估 值 趋 于 接近 
为 止 。 

下 一 步 是 评估 每 个 风险 所 产生 的 影响 。 使 用 图 35-1 所 示 的 特性 评估 每 


9” 风险 表 可 以 采用 电子 表格 模式 来 实现 ， 使 表 中 的 条 目 易于 操作 和 排序 。 


现下 本 
















你 将 要 开发 的 软 
件 ， 并 问 自己 : 
“估计 会 出 什么 问 
题 ?” 建 立 你 自 
己 的 列表 ， 并 要 
求 团队 的 其 他 成 
员 也 这 么 做 。 


贷 35 苹 风险 党 理 585 


有 


个 风险 因素 ， 并 确定 其 影响 类 别 。 将 4 个 风险 因素 一 一 性 能 、 支 持 、 成 本 及 进度 一 一 的 影响 
类 别 求 平均 8 可 得 到 一 个 整体 的 影响 值 。 

完成 了 风险 表 的 前 4 列 内容 之 后 ， 就 可 以 按照 概率 和 影响 值 来 进行 排 
序 。 高 概率 、 高 影响 的 风险 放 在 表 的 上 方 ， 而 低 概率 风险 则 移 到 表 的 下 
方 。 这 样 就 完成 了 第 一 次 风险 排序 。 率 和 影响 值 对 风 

项 目 管理 者 研究 排序 后 的 表 ， 然 后 定义 一 条 中 截 线 。 该 中 截 线 (cutoff-。 | 从 
line， 表 中 某 处 之 上 的 一 条 水 平 线 ) 表示 : 只 有 那 
些 在 中 截 线 之 上 的 风险 才 会 得 到 进一步 的 关注 ， 
而 在 中 截 线 之 下 的 风险 则 需要 重新 评估 以 进行 第 
二 次 排序 。 参 照 图 35-3 ， 从 管理 关注 的 角度 来 看 ， 
风险 的 影响 和 发 生 的 概率 是 截然 不 同 的 。 一 个 具 
有 高 影响 但 发 生 概 率 很 低 的 风险 因素 不 应 该 耗费 
太 多 的 管理 时 间 ， 而 高 影响 且 发 生 概率 为 中 到 高 可 以 忽略 的 \ 
的 风险 ， 以 及 低 影 响 且 高 概率 的 风险 ， 则 应 该 首 风险 因素 
先 列 人 随后 的 风险 分 析 步 又 中 。 

所 有 在 中 截 线 之 上 的 风险 都 必须 进行 管理 。 
标 有 RMMM 的 列 中 包含 了 一 个 指示 器 ， 指 向 为 
所 有 中 截 线 之 上 的 风险 所 建立 的 风险 缓解 、 监 
测 及 管理 计划 (Risk Mitigation, Monitoring and 
Management Plan，RMMM 计划 ) 或 一 组 风险 信 
息 表 单 。RMMM 计划 和 风险 信息 表单 将 在 35.7 
节 讨 论 。 图 35-3 风险 与 管理 

风险 概率 可 以 通过 先 做 个 别 估 计 而 后 求 出 一 
个 有 代表 性 的 值 来 确定 。 虽 然 这 个 方法 是 可 行 的 ， 不 过 还 有 很 多 其 他 更 复杂 的 确定 风险 概 
率 的 技术 (如 [McC09] )。 


35.4.2 评估 风险 影响 


如 果 风 险 真 的 发 生 了 ,那么 有 三 个 因素 可 能 会 影响 风险 所 产生 的 后 采 ， 即 风 险 的 本 质 、 
范围 和 时 间 。 风 险 的 本 质 是 指 当 风险 发 生 时 可 能 带 来 的 问题 。 例 如 ， 一 个 定义 很 差 的 与 客户 
硬件 的 外 部 接口 (技术 风险 ) 会 妨碍 早期 的 设计 和 测试 ， 也 有 可 能 导致 项 目 后 期 阶段 的 系统 
集成 问题 。 风 险 的 范围 包括 风险 的 严重 性 ( 即 风险 有 多 严重 ) 及 风险 的 整体 分 布 情况 (项 目 
中 有 多 少 部 分 受到 影响 或 有 多 少 客户 受到 损害 )。 最 后 ， 风险 的 时 间 是 指 何 








如 今 ， 谁 

时 能 够 感受 到 风险 的 影响 及 风险 的 影响 会 持续 多 长 时 间 。 在 大 多 数 情况 下 ， | 也 不 会 故 记 能久 
项 目 管理 者 希望 “ 坏 消息 ” 越 早出 现 越 好 ， 但 在 某 些 情况 下 则 是 越 迟 越 好 。 | 很 好 地 了 解 任务 
让 我 们 再 回 到 美国 空军 提出 的 风险 分 析 方 法 [AFC88] 上 来 。 下 面 的 步 | 人 庆 了 人 人 

咏 可 以 用 来 确定 风险 的 整体 影响 ;( 1 ) 确定 每 个 风险 因素 发 生 的 平均 概率 。 | og 
(2 ) 使 用 图 35-1 中 列 出 的 标准 来 确定 每 个 因素 的 影响 。( 3 ) 按照 前 面 几 节 | 。 sephen Grey 


给 出 的 方法 填写 风险 表 ， 并 分 析 其 结果 。 


名 如 果 某 个 风险 因素 对 项 目 来 说 比较 重要 ， 则 可 以 使 用 加 权 平均 法 。 
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整体 的 风险 显露 度 (Risk Exposure, RE) 可 由 下 面 的 关系 确定 [HAL98]: 
RE=PxC 
其 中 尸 是 风险 发 生 的 概率 ，C 是 风险 发 生 时 带 来 的 项 目 成 本 。 
例如 ， 假 设 软件 团队 按 如 下 方式 定义 了 项 目 风险 。 


启 台 国 如 何 评估 
风险 产生 的 后 果 ? 


风险 识别 : 事实 上 ， 计划 可 复 用 的 软件 构件 中 只 有 70% 将 集成 到 应 用 中 ， 其 他 功能 必 


须 定制 开发 。 
风险 概率 : 80% (大 约 )。 


风险 影响 : 计划 了 60 个 可 复 用 的 软件 构件 ， 如 果 只 能 利用 70%， 则 18 个 构件 必须 从 
头 开 发 (除了 已 经 计划 开发 的 定制 软件 外 )。 平 均 每 个 构件 的 程序 行 数 是 100 LOC， 本 地 数 
据 表 明 每 个 LOC 的 软件 工程 成 本 是 $14.00， 开 发 构件 的 总 成 本 (影响) 将 是 18 x 100 x 14= 


$25 200。 

风险 显露 度 : RE = 0.80 x $25200 人 $20200 

风险 的 成 本 估算 完成 之 后 ， 就 可 以 为 风险 表 中 的 每 个 风险 计算 其 风险 
显露 度 。 所 有 风险 (风险 表 中 截 线 之 上 ) 的 总 体 风险 显露 度 不 仅 为 调整 项 
目 最 终 的 成 本 估算 提供 了 依据 ， 还 可 预测 在 项 目 进展 过 程 中 不 同 阶段 所 需 
人 员 资 源 的 增长 情况 。 

35.4.1 节 和 35.4.2 节 所 述 的 风险 预测 和 分 析 方 法 可 以 在 软件 项 目 进展 
过 程 中 反复 运用 8。 项 目 团队 应 该 定期 复查 风险 表 ， 重 新 评估 每 一 个 风险 ， 
以 确定 新 环境 是 否 引起 其 概率 和 影响 发 生 改 变 。 这 样 可 能 需要 在 风险 表 中 
添加 一 些 新 的 风险 ， 删 除 一 些 不 再 有 影响 的 风险 ， 或 改变 一 些 风 险 的 相对 
位 置 。 





将 所 有 风 
险 的 RE 与 项 目 
的 成 本 估算 进行 
比较 ， 如 果 RE 
大 于 项 目 成 本 的 
50%， 则 必须 重 
新 评估 项 目的 生 
存 能 力 。 





[场景 ] Doug Miller 的 办 公 室 ，SafeHome 
软件 项 目 开始 之 前 。 

[人 物 ] Doug Miller ( SafeHome 软件 工程 
团队 经 理 )、Vinod Raman、Jamie Lazar 
以 及 产品 软件 工程 团队 的 其 他 成 员 。 
[对 话 ] 

Doug : 很 高 兴 今 天 和 大 家 一 起 讨论 
SafeHome 项 目的 风险 问题 。 

Jamie : 是 讨论 什么 情况 下 可 能 会 出 问题 
吗 ? 

Doug : 是 的 。 这 儿 有 几 种 可 能 会 出 问题 
的 类 型 。( 他 给 每 个 人 展示 了 35.3 节 中 给 
出 的 类 型 。) 

Vinod: 咽 ……: 你 只 是 要 求 我 们 找 出 风险 ， 


Doug : 不 ， 我 想 让 每 一 个 人 建立 一 个 风 
险 列 表 ， 立 即 动手 …… 

( 10 分 钟 过 去 了 ， 每 个 人 都 在 写 着 。) 
Doug: 好 了 ， 停 下 来 。 

Jamie: 可 是 我 还 没有 完成 ! 

Doug : 没关系 ， 我 们 还 要 对 列表 进行 复 
查 。 现 在 ， 给 列表 中 的 每 一 个 风险 指定 
其 发 生 概率 的 百分比 值 ， 然 后 按 1《〈 较 小 
的 ) 到 5 (灾难 的 ) 的 取 值 范围 确定 其 对 
项 目的 影响 。 

Vinod : 就 是 说 如 果 我 认为 风险 的 发 生 跟 
括 硬 币 差不多 ， 就 给 50% 的 概率 ， 如 有 果 
我 认为 风险 的 影响 是 中 等 的 ， 就 给 影响 


名 如 果 你 有 兴趣 ， 可 阅读 [Ben10] 中 给 出 的 风险 成 本 数学 处 理 的 相关 内 容 。 
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值 为 3， 对 吗 ? Doug : 不 ， 先 留 着 吧 。 不 管 有 多 么 不 可 
Doug: 非常 正确 。 思议 ， 我 们 应 考虑 所 有 风险 。 一 会 儿 我 
(5 分 钟 过 去 了 ， 每 个 人 都 在 写 着 。) 们 还 要 精简 这 个 列表 。 


Doug : 好 了 ， 停 下 来 。 现 在 ， 我 们 在 白 Jamie: 已 经 有 40 多 个 风险 了 ， 我 们 究竟 
板 上 建立 一 组 列表 ,我 来 写 ， 轮流 从 你 怎样 才能 管理 它们 呢 ? 


们 各 自 的 列表 中 取出 一 项 。 Doug : 管理 不 了 。 所 以 将 这 些 风险 排序 
(15 分 钟 过 去 了 ， 列 表 完 成 。) 之 后 ， 我 们 还 要 定义 中 截 线 。 明 天 我 们 


Jamie ( 指 着 白板 并 笑 着 说 ): Vinod， 那 继续 开会 讨论 中 截 线 。 现 在 ， 回 去 继续 
个 风险 (指向 白板 中 的 一 项 ) 很 可 笑 ， 大 工作 ， 工 作 之 余 考 虑 是 否 还 有 遗漏 的 风 
家 意外 选中 它 的 可 能 性 很 大 ， 应 该 删除 。 险 。 





35.5 ”风险 细 化 


在 项 目 计划 的 早期 ， 风 险 很 可 能 只 是 一 个 大 概 的 描述 。 随 着 时 间 的 推移 ， 我 们 对 项 目 和 
风险 的 了 解 加 深 ， 可 以 将 风险 细 化 为 一 组 更 详细 的 风险 ， 在 某 种 程度 上 ， 这 些 风险 更 易于 组 
解 、 监 测 和 管理 。 

实现 方法 之 一 是 按 条 件 - 转 化 -结果 《Condition-Transition-Consequence， 用 什么 好 
CTC) 格式 [GLU94] 来 表示 风险 ， 即 采用 如 下 方式 来 描述 风险 : jr 

给 定 < 条 件 >,， 则 (可 能 ) 导致 < 结论 > 

使 用 CTC 格式 ， 在 35.4.2 节 中 提 到 的 可 复 用 软件 构件 的 风险 可 描述 为 : 

给 定 条 件 : 所 有 可 复 用 软件 构件 必须 符合 特定 设计 标准 ,但 是 某 些 并 不 符合 。 则 有 结论 : 
(可 能 ) 仅 70% 的 计划 可 复 用 构件 将 集成 到 最 终 的 系统 中 ， 需 定制 开发 剩余 30% 的 构件 。 

可 按 如 下 方式 对 这 个 一 般 条 件 进 行 细 化 : 

子 条 件 1。 某 些 可 复 用 构件 是 由 第 三 方 开发 的 ， 没 有 其 内 部 设计 标准 的 相关 资料 。 

子 条 件 2。 构 件 接口 的 设计 标准 尚未 确定 ， 有 可 能 和 某 些 现 有 的 软件 可 复 用 构件 不 
一 致 。 

子 条件 3。 某 些 可 复 用 构件 是 采用 不 支持 目标 环境 的 语言 开发 的 。 

这 些 子 条 件 的 结论 是 相同 的 ( 即 必须 定制 开发 30% 的 软件 构件 )， 但 细 化 过 程 可 以 帮助 
我 们 排除 重大 风险 ， 使 我 们 更 易于 分 析 风 险 和 采取 措施 。 


35.6 ”风险 缓解 、 监 测 和 管理 


这 里 讨论 的 所 有 风险 分 析 活 动 只 有 一 个 目的 一 一 辅助 项 目 团队 制定 处 我 采取 如 
理 风险 的 策略 。 一 个 有 效 的 策略 必须 考虑 三 个 问题 风险 回避 、 风 险 监 测 、 | 此 多 的 预防 措施 ， 
风险 管理 及 应 急 计划 。 是 因为 我 不 想 冒 

如 果 软 件 团队 采取 主动 的 方法 ， 最 好 的 策略 就 是 风险 回避 。 这 可 以 通 er 


过 建立 一 个 风险 缓解 (risk mitigation) 计划 来 实现 。 例 如 ,假设 频繁 的 人 

员 变 动 被 标注 为 项 目 风 险 m。 基 于 以 往 的 历史 和 管理 经 验 ， 可 以 估计 频繁 人 员 变 动 的 概率 0 
为 0.70 (70%， 相 当 高 )， 并 预测 影响 x 为 严重 的 。 也 就 是 说 ， 频 繁 的 人 员 变 动 将 对 项 目 成 
本 及 进度 有 严重 的 影响 。 
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为 了 缓解 这 个 风险 ， 项 目 管 理 者 必须 制定 一 个 策略 来 减少 人 员 变 动 。 可 能 采取 的 步骤 
包括 : 


与 现 有 人 员 一 起 探讨 人 员 变 动 的 起 因 (如 恶劣 的 工作 条 件 、 报 酬 er 
低 、 竞 争 激烈 的 劳动 力 市 场 )。 风险 ? 
在 项 目 开 始 之 前 采取 行动 ， 设 法 缓解 那些 我 们 能 够 控制 的 起 因 。 
项 目 启动 之 后 ， 假 设 会 发 生 人 员 变 动 ， 当 人 员 离 开 时 ， 找 到 能 够 保证 工作 连续 性 的 
方法 。 
组 织 项 目 团队 ,使 得 每 一 个 开发 活动 的 信息 能 被 广泛 传播 和 交流 。 
制定 工作 产品 标准 ， 并 建立 相应 机 制 以 确保 能 够 及 时 创建 所 有 的 模型 和 文档 。 
同等 对 待 所 有 工作 的 评审 (使 得 不 止 一 个 人 能 够 “ 跟 上 进度 ”)。 

e 给 每 一 个 关键 的 技术 大 员 都 指定 一 个 后 备 人 员 。 

随 着 项 目的 进展 ， 风 险 监 测 ( risk-monitoring) 活动 开始 了 ,项目 管理 者 应 该 监测 那些 
可 以 表明 风险 是 否 正在 变 高 或 变 低 的 因素 。 在 人 员 变 动 频繁 的 例子 中 ， 应 该 监测 : 团队 成 员 
对 项 目 压 力 的 普遍 态度 、 团 队 的 凝聚 力 、 团 队 成 员 彼 此 之 间 的 关系 、 与 报酬 和 利益 相关 的 潜 
在 问题 、 在 公司 内 及 公司 外 工作 的 可 能 性 。 

除了 监测 上 述 因 素 之 外 ,项 目 管理 者 还 应 该 监测 风险 缓解 步骤 的 效力 。 例 如 ， 前 面 投 述 
的 风险 缓解 步 又 中 要 求 制定 工作 产品 标准 ， 并 建立 相应 机 制 以 确保 能 够 适时 开发 出 工作 产 
品 。 万 一 有 关键 成 员 离开 此 项 目 ， 应 该 有 一 个 保证 工作 连续 性 的 机 制 。 项 目 管理 者 应 该 仔细 
监测 这 些 工作 产品 ， 以 保证 每 一 个 工作 产品 的 正确 性 ， 在 项 目 进行 中 有 新 员工 加 入 时 ， 能 为 
他 们 提供 必要 的 信息 。 

风险 管理 及 应 和 急 计 划 (Trisk management and contingency planning) 是 以 缓解 工作 已 经 失 
败 而 且 风 险 已 经 发 生 为 先决 条 件 的 。 继 续 前 面 的 例子 ， 假 定 项 目 正 在 进行 之 中 ， 有 一 些 人 宣 
布 将 要 离开 。 如 果 已 经 按照 缓解 策略 行事 ， 则 有 后 备 人 员 可 用 ， 信 息 已 经 文档 化 ， 有 关 知 识 
已 经 在 团队 中 广泛 进行 了 交流 。 此 外 ， 对 那些 人 员 充 足 的 岗位 ,项 目 管理 者 还 可 以 暂时 重新 
调整 资源 (并 重新 调整 项 目 进度 )， 从 而 使 得 新 加 入 团队 的 人 员 能 够 “ 赶 上 进度 ” 。 同 时 ,应 
该 要 求 那些 将 要 离开 的 人 员 停止 所 有 的 工作 ， 并 在 最 后 几 星期 进入 “知识 交接 模式 ” 。 比 如 ， 
准备 录制 视频 知识 ， 建 立 “ 注 释文 档 或 Wiki”， 或 者 与 仍 留 在 团队 中 的 成 员 进 行 交 流 。 

值得 注意 的 是 ，RMMM 步骤 会 导致 额外 的 项 目 成 本 。 例 如 ， 花 时 间 





如 
给 每 个 关键 技术 人 员 配 备 “后 备 人 员 ” 得 承担 费用 。 因 此 ， 风 险 管理 的 另 -3 
一 个 任务 就 是 评估 什么 情况 下 由 RMMM 步骤 所 产生 的 效益 高 于 实现 这 些 “| 于 其 风险 缓解 的 
步骤 所 需 的 成 本 。 通 常 ， 项 目 管理 者 要 进行 典型 的 成 本 /效益 分 析 。 如 果 | 成 本 ， 风 不 用 谍 
频繁 的 人 员 变动 风险 的 缓解 步 又 经 评估 将 会 增加 15% 的 项 目 成 本 和 工期 ， | “ a 


而 主要 的 成 本 因素 是 “配备 后 备 人 员 "， 则 管理 者 可 能 决定 不 执行 这 一 步骤 。 
另 二 方面， 如果 风险 缓解 步骤 经 预测 仅 增加 5% 的 项 目 成 本 和 3% 的 工期 ， 则 管理 者 极 有 可 
能 将 这 一 步骤 付 诸 实现 。 

对 于 大 型 项 目 ， 可 以 识别 出 30 或 40 种 风险 。 如 果 为 每 一 个 风险 制定 3 一 7 个 风险 缓解 
步骤， 则 风险 管理 本 身 就 可 能 变 成 一 个 “项 目 ”! 因此 , 项目 管理 者 可 以 将 Pareto 的 80-20 
法 则 用 于 软件 风险 上 。 经 验 表 明 ， 整 个 项 目 80% 的 风险 ( 即 可 能 导致 项 目 失 败 的 80% 的 潜 
在 因素 ) 可 能 是 由 只 占 20% 的 已 经 识别 出 的 风险 所 引发 。 早 期 风险 分 析 步 又 中 所 做 的 工作 
能 够 帮助 项 目 管理 者 确定 哪些 风险 在 这 20% 中 (如 导致 高 风险 显露 度 的 风险 )。 因 此 ， 茶 些 


党 了 5 茧 风险 党 理 589 





已 经 识别 、 评 估 和 预测 过 的 风险 可 能 并 不 被 纳入 RMMM 计划 之 中 一 一 这 些 风险 不 属于 那 关 
键 的 20% (具有 最 高 项 目 优 先 级 的 风险 )。 

风险 并 不 仅 限于 软件 项 目 本 身 。 在 软件 已 经 成 功 开 发 并 交付 给 客户 之 后 ， 仍 有 可 能 发 生 
风险 。 这 些 风 险 一 般 与 该 领域 中 的 软件 缺陷 相关 。 

软件 安全 和 灾难 分 析 (software safety and hazard analysis， 例 如 [Dun02]、[Her00]、 
[Lev95]) 是 一 种 软件 质量 保证 活动 (第 21 章 )， 主 要 用 来 识别 和 评估 可 能 对 软件 产生 负面 影 
响 并 促使 整个 系统 失效 的 潜在 灾难 。 如 果 能 够 在 软件 工程 过 程 的 早期 阶段 识别 灾难 ， 就 可 以 
使 用 某 些 软 件 设计 特性 来 消除 或 控制 这 些 潜在 的 灾难 。 


35.7 RMMM 计划 


风险 管理 策略 可 以 包含 在 软件 项 目 计划 中 ， 也 可 以 将 风险 管理 步骤 组 织 成 一 个 独立 的 风 
险 缓 解 、 监 测 和 管理 计划 (RMMM 计划 )。RMMM 计划 将 所 有 风险 分 析 工 作文 档 化 ， 项 目 
管理 者 还 可 将 其 作为 整个 项 目 计 划 的 一 部 分 。 

有 些 软件 团队 并 不 建立 正式 的 RMMM 文档 ， 而 是 将 每 个 风险 分 别 使 用 风险 信息 表单 
(Risk Information Sheet，RIS) [Wil97] 进行 文档 化 。 在 大 多 数 情况 下 ，RIS 采用 数据 库 系 统 
进行 维护 ， 这 样 容易 完成 创建 、 信 息 输入 、 优 先 级 排序 、 查 找 以 及 其 他 分 析 。RIS 的 格式 如 
图 35-4 所 示 。 


描述 


事实 上 ， 计 划 可 复 用 的 软件 构件 中 只 有 70% 将 集成 到 应 用 中 ， 其 他 功能 必须 定制 开发 。 


细 化 /环境 

子 条 件 1: 某 些 可 复 用 构件 是 由 第 三 方 开发 的 ， 没 有 其 内 部 设计 标准 的 相关 资料 。 

子 条 件 2: 构件 接口 的 设计 标准 尚未 确定 ， 有 可 能 和 某 些 现 有 的 软件 可 复 用 构件 不 一 致 。 
子 条 件 3: 某 些 可 复 用 构件 是 采用 不 支持 目标 环境 的 语言 开发 的 。 


缓解 / 监测 

1. 与 第 三 方 交流 以 确定 其 与 设计 标准 的 符合 程度 。 

2. 强调 接口 标准 的 完整 性 ， 在 确定 接口 协议 时 应 考虑 构件 的 结构 。 

3. 检查 并 确定 属于 子 条 件 3 的 构件 数量 ， 检 查 并 确定 是 否 能 够 获得 语言 支持 。 

管理 / 应 急 计划 / 触发 

RE 的 计算 结果 为 $20200。 在 项 目 应 急 计划 中 分 配 这 些 费 用 。 修 订 进 度 表 ， 假 定 必须 定制 开发 18 个 附 
加 构件 。 据 此 分 配 人 员 。 

触发 :缓解 步骤 自 7/1/09 起 没有 效果 。 

当前 状态 

5/12/09: 缓解 步 又 启动 。 


图 35-4 ”风险 信息 表单 [Wil97] 


建立 了 RMMM 计划 ， 而 且 项 目 已 经 启动 之 后 ， 风 险 缓解 及 监测 步 又 也 就 开始 了 。 正 如 
前 面 讨论 过 的 ， 风 险 缓解 是 一 种 问题 规避 活动 ， 而 风险 监测 则 是 一 种 项 目 跟踪 活动 ， 这 种 监 
测 活 动 有 三 个 主要 目的 : ( 1 ) 评估 所 预测 的 风险 是 否 真正 发 生 了 ; (2 ) 保证 正确 地 实施 了 各 
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风险 的 缓解 步骤 ; (3 ) 收集 能 够 用 于 今后 风险 分 析 的 信息 。 在 很 多 情况 下 ， 项 目 中 发 生 的 问 
题 可 以 追溯 到 不 止 一 个 风险 ， 所 以 风险 监测 的 男 一 个 任务 就 是 试图 找到 “起 源 "(在 整个 项 目 
中 是 哪些 风险 引起 了 哪些 问题 )。 





[目标 ] 风险 管理 工具 的 目的 是 辅助 项 目 
团队 识别 风险 ,评估 风险 的 影响 及 发 生 
的 概率 ， 并 在 整个 软件 项 目 过 程 中 跟踪 
风险 。 
[机 制 ] 通 常 ， 风 险 管 理工 具 能 够 提供 典 
型 的 项 目 和 商业 风险 列表 来 辅助 识别 一 
般 风 险 ; 能 够 提供 检查 表 或 其 他 “接口 ” 
技术 来 辅助 识别 项 目 特定 的 风险 ; 能 够 
指定 每 一 个 风险 发 生 的 概率 及 影响 ; 支 
持 风险 缓解 策略 ; 能 够 生成 多 种 不 同 的 
风险 相关 报告 。 
[ 代表 性 工具 1 
e @Risk。 由 了 Palisade Corporation (Www: 
palisade.com) 开发 ， 是 一 个 利用 蒙特 
卡 罗 (Monte Carlo) 模拟 法 来 驱动 分 析 
机 的 一 般 风 险 分 析 工 具 。 


e@ Riskman。 由 ABS Consulting (www.abs- 
consulting.com/riskmansoftware/ index. 
html) 发 布 ， 是 能 够 识别 项 目 相 关 风 险 
的 一 个 风险 评估 专家 系统 。 

Risk Radar。 由 SPMN (www.spmn.com ) 
开发 ， 能 够 辅助 项 目 管理 者 识别 和 管理 
项 目 风 险 。 

。 ARM。 由 Deltek(www.deltek.com) 开发 ， 
这 是 一 个 基于 Web 的 工具 ， 可 使 供应 
商 、 客 户 及 地 处 异地 的 项 目 团队 共享 必 
要 的 风险 认 知 。 

X:PRIMER。 由 GrafP Technologies(wWww. 
grafp.com) 开发 ， 是 一 个 通用 的 Web 
工具 ， 可 预测 项 目 中 什么 可 能 出 错 ， 并 
能 够 识别 出 潜在 错误 的 根本 原因 并 制定 
有 效 的 应 对 措施 。 





35.8 小 结 


对 软件 项 目 期 望 很 高 时 ， 一 般 都 会 进行 风险 分 析 。 不 过 ， 即 使 进行 这 项 工作 ， 大 多 数 软 
件 项 目 管理 者 也 都 是 非 正式 和 表面 上 完成 它 。 花 在 识别 、 分 析 和 管理 风险 上 的 时 间 可 以 从 多 
个 方面 得 到 回报 : 更 加 平稳 的 项 目 进展 过 程 ， 较 高 的 跟踪 和 控制 项 目的 能 力 ， 在 问题 发 生 之 
前 已 经 做 了 周密 计划 而 产生 的 信心 。 

风险 分 析 需 要 占用 大 量 项 目 计划 的 工作 量 。 识 别 、 预 测 、 评 估 、 管 理 和 监测 都 要 花费 时 
间 ， 但 这 是 值得 的 。 引 用 中 国 2500 多 年 前 的 军事 家 孙子 的 一 句 话 :“ 知 己 知 彼 ， 百 战 不 殖 。 
对 于 软件 项 目 管理 者 而 言 ， 这 个 “ 彼 ” 指 的 就 是 风险 。 


习题 与 思考 题 


35.1 举 出 5 个 其 他 领域 的 例子 来 说 明 与 被 动 风险 策略 相关 的 问题 。 

35.2 ” 简 述 “已 知 风险 ”和 “可 预测 风险 ”之 间 的 差别 。 

35.3 ”为 SEPA 站 点 上 给 出 的 每 个 风险 条 目 检 查 表 增 加 三 个 问题 或 主题 。 

35.4 ”你 受命 开发 一 个 支持 低 成 本 的 视频 编辑 系统 的 软件 。 该 系统 输入 数字 视频 信号 ， 将 视频 信息 存 


”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支 持 采 用 这 些 工 具 。 在 大 多 数 情况 下， 工具 名 称 被 各 自 


开发 者 注册 为 商标 。 
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机 


在 磁盘 上 ， 然 后 允许 用 户 对 数字 化 的 视频 信息 进行 各 种 编辑 ， 最 后 生成 DVD 或 其 他 多 媒体 格 
式 。 对 这 类 系统 做 一 些 调研 ， 然 后 列 出 当 你 开始 启动 这 类 项 目 时 ， 将 面临 的 技术 风险 是 什么 。 

35.5 假如 你 是 某 大 型 软件 公司 的 项 目 经 理 ， 且 受命 领导 一 个 团队 开发 下 一 代 字 处 理 软件 ， 请 给 该 项 
目 提供 一 个 风险 表 。 

35.6 说明 风险 因素 和 风险 驱动 因子 的 差别 。 

35.7 为 图 35-2 所 描述 的 三 个 风险 制定 风险 缓解 策略 及 特定 的 风险 缓解 活动 。 

35.8 为 图 35-2 所 描述 的 三 个 风险 制定 风险 监测 策略 及 特定 的 风险 监测 活动 。 确 保 你 所 监测 的 风险 因 
素 可 以 确定 风险 正在 变 大 或 变 小 。 

35.9 为 图 35-2 所 描述 的 三 个 风险 开发 风险 管理 策略 和 特定 的 风险 管理 活动 。 

35.10 细 化 图 35-2 中 的 三 个 风险 ， 并 为 每 个 风险 建立 风险 信息 表单 。 

35.11 用 CTC 格式 表示 图 35-2 中 的 三 个 风险 。 

35 12 ”假定 每 个 LOC 的 成 本 为 $16， 概 率 为 60%， 重 新 计算 35.4.2 节 中 讨论 的 风险 显露 度 。 

35 13 ”你 能 否 想 到 一 种 情况 : 一 个 高 概率 、 高 影响 的 风险 并 未 纳入 RMMM 计划 的 考虑 之 中 ? 

35.14 ”给 出 主要 关注 软件 安全 和 灾难 分 析 的 5 个 软件 应 用 领域 。 


扩展 阅读 与 信息 资源 


近 几 十 年 来 ， 软 件 风 险 管理 方面 的 文献 已 有 很 多 。Mun (《 Modeling Risk )》, 2nd ed., Wiley, 
2010 ) 详细 介绍 了 适用 于 软件 项 目的 风险 分 析 数 学 处 理 方法 。Mulcahy (《 Risk Management, Tricks 
of the Trade for Project Managers 》2nd ed., RMC Publications, 2010 )、Kendrick (《 Identifying and 
Managing Project Risk 》2nd ed., American Management Association，2009 )、Crohy 及 其 同事 (《 The 
Essentials of Risk Management 》，MecGraw-Hill，2006) 以 及 Marrison ( 《 The Fundamentals of Risk 
Measurement )，McGraw-Hill，2002 ) 介绍 了 每 个 项 目 采用 的 各 种 有 用 的 方法 及 工具 。Jindal 及 其 同事 
(《 Risk Management in Software Engineering, Create Space in Dependent Publishing 》, 2012 ) 讨论 了 
作为 系统 开发 一 部 分 的 嵌入 式 安全 风险 评 佑 。 

DeMarco 和 Lister 写 了 一 本 有 趣 而 意义 深刻 的 书 (《 Dancing with Bears 》 Dorset House，2003 池 
该 书 可 以 指导 软件 管理 者 和 开发 者 进行 风险 管理 。Moynihan ( 《 Coping with IT/IS Risk Management 》， 
Springer-Verlag，2002) 介绍 了 项 目 风 险 管理 者 所 采用 的 实用 方法 。Royer (《 Project Risk 
Management 》，Management Concepts，2002 ) 以 及 Smith 和 Merritt (《 Proactive Risk Management ), 
Productivity Press，2002 ) 论述 了 项 目 管理 的 主动 过 程 。Karolak 撰写 了 一 本 参考 书 (《 Software 
Engineering Risk Management ), Wiley, 2002), 书 中 介绍 了 一 种 便于 使 用 的 风险 分 析 模 型 ， 以 及 一 些 
有 价值 的 检查 表 和 调查 表 软 件 包 。 

Capers Jones (《 Assessment and Control of Software Risks 》，Prentice-Hall，1994) 对 软件 风 
险 进行 了 详细 讨论 ， 其 中 包含 从 数 百 个 软件 项 目 中 收集 的 数据 ，Jones 定义 了 60 个 可 能 影响 软件 项 
目 结果 的 风险 因素 。Boehm[Boe89] 给 出 了 很 好 的 调查 表 和 检查 表格 式 ， 对 风险 识别 具有 重大 作用 。 
Charette[Cha89] 描述 了 风险 分 析 方 法 的 详细 处 理 , 采用 了 概率 论 和 统计 技术 来 分 析 风 险 。Charette 的 
另 一 本 书 (《 Application Strategies for Risk Analysis 》 McGraw-Hill, 1990 ) 从 系统 和 软件 工程 的 角度 
讨论 风险 ， 并 提出 了 实用 的 风险 管理 策略 。Gilb (《 Principles of Software Engineering Management 》， 
Addison-Wesley，1988 ) 提出 了 一 组 “原则 ”( 通 常 是 有 趣 的 ， 有 时 是 深刻 的 )， 可 作为 风险 管理 的 有 效 
指南 。 

Ewusi-Mensah (《 Software Development Failures : Anatomy of Abandoned Projects », MIT Press, 
2003 ) 和 Yourdon (《 Death March 》，Prentice-Hall，1997 ) 讨论 了 当 灾难 性 软件 项 目 风险 发 生 时 会 给 
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软件 团队 带 来 什么 后 果 。Bernstein (《 Against the Gods 》，Wiley，1998 ) 描述 了 有 趣 的 远古 时 期 的 风 
险 历史 。 

美国 卡 内 基 ' 梅 隆 大 学 软件 工程 研究 所 (SEI) 已 经 出 版 了 很 多 关于 风险 分 析 和 风险 管理 的 详 
细 报 告 和 参考 书 。 美 国 空军 司令 部 手册 AFSCP 800-45[AFC88] 描述 了 风险 识别 及 降低 技术 。《 ACM 
Software Engineering Notes 》 每 期 都 有 题 为 “Risk to the Public”( 编 辑 : P G. Neumann) 的 讨论 ， 如 果 
你 想 知道 最 新 和 最 好 的 软件 恐怖 故事 ， 这 里 就 有 。 

网 上 有 大 量 与 软件 风险 管理 相关 的 信息 资源 ， 最 新 的 风险 管理 参考 文献 见 SEPA 网 站 www.mhhe. 


com/ pressman 上 的 “software engineering resource ”专题 。 



























概念 : 想 想 任何 一 个 你 曾经 觉得 很 好 的 技 
术 产 品 。 虽 然 你 定期 使 用 它 ， 但 是 它 正 
在 逐渐 老化 ， 经 常 出 故障 ， 对 它 进行 修 
复 所 花费 的 时 间 越 来 越 长 ， 已 经 使 你 不 
可 忍受 ， 同 时 ， 它 也 不 再 代表 最 新 的 技 
术 。 怎 么 办 ? 有 一 段 时 间 ， 你 试图 修复 
它 、 给 它 打 补丁 甚至 扩展 它 的 功能 ， 这 
称 为 维护 。 但 是 ， 随 着 时 间 的 推移 ， 维 
护 变 得 越 来 越 困难 ,到 了 重新 构造 它 的 时 
候 了 。 构 造 一 个 具有 更 好 的 功能 、 更 好 
的 性 能 、 更 好 的 可 靠 性 以 及 更 好 维护 的 
产品 。 这 就 是 我 们 所 说 的 再 工程 。 

人 员 : 在 组 织 层 次 上 ， 维 护 由 支持 人 员 
(软件 工程 组 织 的 一 部 分 ) 完成 ， 再 工程 
由 业务 专家 (通常 是 咨询 公司 ) 完成 。 在 
软件 层次 上 ， 再 工程 由 软件 工程 师 完 成 。 
重要 性 : 我 们 生活 在 快速 变化 的 世界 中 ， 
业务 功能 的 要 求 和 支撑 它们 的 信息 技术 
的 变化 步伐 给 每 一 个 商业 组 织带 来 了 巨 
大 的 竞争 压力 ， 这 就 是 为 什么 必须 对 软 
件 进行 持续 的 维护 ， 并 在 适当 的 时 候 对 
其 实施 再 工程 ， 以 跟 上 变化 的 步伐 。 
步骤 : 维护 改正 缺陷 ， 对 软件 进行 适应 


[第 36 章 


Software Engineering: A Practitioner’s Approach, Eighth Edition 





维护 与 再 工程 






性 修改 以 满足 变化 的 环境 ,增强 功能 
以 满足 客户 不 断 进化 的 需求 。 在 策略 
级 ， 业 务 过 程 再 工程 ( Business Process 
Reengineering，BPR) 制定 业务 目标 ， 识 
别 和 评估 现 有 的 业务 过 程 ， 并 对 业务 过 
程 进行 修订 ， 以 更 好 地 满足 当前 的 业务 
目标 。 软 件 再 工程 过 程 包括 库存 目录 分 
析 、 文 档 重 构 、 逆 向 工程 、 程 序 和 数据 
重 构 ， 以 及 正 向 工程 。 这 些 活动 的 意图 
是 创建 具有 更 高 质量 和 更 易于 维护 的 现 
有 程序 的 新 版 本 。 

工作 产品 : 产生 一 系列 可 维护 的 和 再 工程 
工作 产品 (例如 ， 用例 、 分 析 模 型 和 设计 
模型 、 测 试 规程 )， 最 终 产品 是 升级 的 软 
件 。 

质量 保证 措施 : 再 工程 中 使 用 的 SQA ( 软 
件 质 量 保 证 ) 实践 与 应 用 于 各 个 软件 工程 
过 程 的 SQA 实践 相同 用 正式 技术 评 
审 来 评估 分 析 模 型 和 设计 模型 ， 用 专门 
的 评审 考查 业务 适用 性 和 兼容 性 ， 用 测 
试 来 发 现 内 容 、 功 能 性 和 互 操作 性 方面 
的 错误 。 





不 管 计算 机 软件 的 应 用 领域 、 规 模 或 复杂 性 如 何 ， 计 算 机 软件 都 将 随时 间 而 不 断 演化 ， 
因为 变更 驱动 着 这 个 过 程 。 对 于 计算 机 软件 ， 在 很 多 情况 下 都 会 发 生变 更 : 当 进行 纠 错时 
会 发 生变 更 ， 当 修改 某 个 软件 以 适应 新 环境 时 会 发 生变 更 ， 当 客户 要 求 新 的 特性 或 新 功能 
时 会 发 生变 更 ; 将 应 用 再 工程 以 适应 现代 环境 时 也 会 发 生变 更 。 在 过 去 的 40 年 中 ，Manny 
Lehman [ 如 Leh97a] 及 其 同事 已 经 对 行业 级 的 软件 和 系统 进行 了 详细 分 析 ， 目 的 是 为 了 得 到 
软件 演化 的 统一 理论 (unified theory for software evolution ) 。 虽然 本 书 没 有 详细 介绍 这 项 工 
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作 , 但 是 其 所 推导 出 的 基本 规律 仍 值得 关注 [Leh97b]: 





持续 变更 法 则 ( 1974 ) : 由 于 软件 是 在 真实 世界 的 计算 环境 中 实现 的 ， 业务 过 程 再 工程 
因此 将 随 着 时 间 不 断 演 化 ( 称 为 卫 型 系统 )， 所 以 必须 持续 修改 软件 ， 和 否则 
这 些 软件 将 变 得 越 来 越 令 人 不 满 。 ee 

复杂 性 增长 法 则 (1974 ) : 随 着 也 型 系统 的 不 断 演化 ， 系 统 的 复杂 性 ”| 可 维护 性 
也 随 之 增长 ， 除 非 采取 措施 使 系统 保持 或 降低 复杂 性 。 重 构 

自 调节 法 则 ( 1974 ): E 型 系统 的 演化 过 程 可 以 自动 调节 产品 分 布 和 过 代码 
程 测量 以 接近 正常 状态 。 ed 

组 织 稳定 性 守恒 法 则 ( 1980 ) : 演化 中 的 巨型 系统 的 平均 有 效 全 局 活 数据 
动 率 在 整个 产品 的 生命 期 内 是 恒定 的 。 处 理 

熟悉 度 守恒 法 则 (1980 ) : 随 着 巨型 系统 的 不 断 演化 ， 与 该 系统 相关 用 户 界面 
的 所 有 人 员 ，( 如 开发 人 员 、 销 售 人 员 、 用 户 ) 都 必须 始终 掌握 系统 的 内 容 
和 行为 ， 以 使 得 演化 过 程 令 人 满意 。 过 度 的 增长 会 前 弱 对 其 内 容 和 行为 的 ”| 可 支持 性 


掌握 程度 。 因 此 ， 在 系统 的 演化 过 程 中 ， 平 均 增 长 值 是 恒定 的 。 

持续 增长 法 则 (1980 ) : 在 已 型 系统 的 整个 生命 期 内 ， 其 功能 内 容 必 
须 持 续 增 长 以 满足 用 户 需 求 。 

质量 下 降 法 则 ( 1996 ) : 如 果 了 型 系统 没有 严格 地 进行 维护 ， 也 没有 
随 着 操作 环境 的 改变 做 适应 性 修改 ， 那 么 也 型 系统 的 质量 将 有 所 下 降 。 






为 什么 遗 
留 系 统 会 随 着 时 
间 的 推移 而 发 生 
进化 ? 





反馈 系统 法 则 ( 1996 ): E 型 演化 过 程 由 多 层次 、 多 循环 、 多 代理 的 反 
馈 系 统 组 成 ， 而 有 全， 要 想 在 任何 合理 的 基础 上 达到 有 意义 的 改进 就 必须 这 样 进行 处 理 。 
Lehman 及 其 同事 定义 的 这 些 法 则 是 软件 工程 现实 中 的 固有 部 分 。 本 章 将 讨论 软件 维护 
所 面临 的 挑战 以 及 延长 遗留 系统 的 有 效 生 命 周 期 所 需要 的 再 工程 活动 。 


36.1 软件 维护 


软件 维护 几乎 是 在 软件 交付 给 最 终 用 户 后 就 立即 开始 。 软 件 交 付 给 最 终 用 户 后 ， 没 几 天 
功夫 ,缺陷 报告 就 有 可 能 送 到 软件 工程 组 织 ; 没 几 周 功夫 ， 某 类 用 户 就 可 能 会 提出 必须 修改 
软件 以 适应 他 们 所 处 环境 的 特殊 要 求 ; 没 几 个 月 功夫 ， 另 一 个 公司 在 软件 发 布 时 认为 他 们 与 
这 个 软件 毫 不 相干 ， 但 现在 意识 到 该 软件 可 能 会 给 他 们 带 来 意 想不到 的 好 处 ， 因 此 他 们 需要 
做 些 改进 ， 使 软件 可 以 用 于 他 们 的 环境 。 

软件 维护 所 面临 的 挑战 已 经 开始 。 软 件 工程 组 织 面临 着 不 断 增 长 的 代码 错误 修改 任务 、 
适应 性 修改 请 求 及 彻底 的 增强 ， 这 些 都 必须 进行 计划 、 安 排 进 度 并 最 终 完成 。 用 不 了 多 久 ， 
维护 队列 就 已 经 很 长 ， 这 意味 着 修正 工作 可 能 会 用 尽 现 有 的 资源 。 随 着 时 间 的 推移 ， 软 件 工 
程 组 织 会 发 现 自己 花 在 维护 现 有 程序 上 的 资金 和 时 间 远 比 创建 新 的 应 用 多 得 多 。 事 实 上 ， 软 
件 组 织 将 全 部 资源 的 60% 一 70% 花费 在 软件 维护 上 是 很 常见 的 。 

有 人 可 能 会 问 : 为 什么 需要 这 么 多 的 维护 ? 为 什么 要 花费 这 样 多 的 工作 量 来 进行 维护 ? 
Osborne 和 Chikofsky[Osb90] 给 出 了 部 分 答案 : 

我 们 现在 使 用 的 很 多 软件 已 有 10 一 15 年 的 历史 。 即 使 这 些 程序 是 采用 当时 最 好 的 设计 
和 编码 技术 开发 的 (大 多 数 并 不 是 这 样 )， 但 当时 主要 关注 的 是 程序 规模 和 存储 空间 。 这 些 
软件 后 来 被 移植 到 新 的 平台 上 ， 根 据 机 器 和 操作 系统 技术 方面 的 变化 对 其 进行 了 调整 ， 为 满 
足 新 的 用 户 要 求 对 其 进行 了 改进 一 一 所 有 这 些 并 没有 对 整个 体系 结构 给 予 足够 关注 ， 其 结果 
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下 国生 


是 ， 我 们 现在 仍 在 运行 的 软件 系统 的 设计 结构 、 编 码 、 逻 辑 及 文档 都 很 差 …… 

软件 维护 问题 的 另 一 个 原因 是 软件 人 员 变 动 。 最 初 从 事 开发 工作 的 软件 团队 (或 个 人 ) 
可 能 已 经 不 在 了 。 更 糟糕 的 是 ， 后 来 的 软件 人 员 已 经 修改 了 系统 ， 最 后 也 离开 了 。 目 前 , 已 
经 没有 人 直接 了 解 这 个 遗留 系统 了 。 

就 像 在 第 29 意 中 讲 到 的 ， 所 有 软件 工作 都 普遍 在 变更 之 中 进行 。 开 发 计算 机 系统 时 ， 
变更 是 不 可 避免 的 。 因 此 ， 软 件 组 织 一 定 要 建立 评估 、 控 制 及 进行 修改 的 机 制 。 

本 书 从 始 至 终 都 一 直 强调 弄 清楚 问题 (分 析 ) 和 给 出 结构 明确 的 解决 








程序 可 维 
方案 (设计 ) 的 重要 性 。 实 际 上 ， 本 书 第 二 部 分 就 主要 讨论 了 这 两 个 软件 | 护 性 和 程序 可 理 
工程 活动 的 机 制 ， 第 三 部 分 重点 介绍 了 能 够 保证 软件 组 织 正确 完成 这 两 “| 解 性 是 相关 的 概 
个 软件 工程 活动 所 需要 的 技术 。 分 析 和 设计 都 可 以 达到 一 个 重要 的 软件 特 念 : 程序 趋 难于 
性 ， 即 可 维护 性 。 本 质 上 ， 可 维护 性 ( maintainability) 是 一 个 定性 指标 ”， Ee 


它 表 明 对 现 有 软件 进行 改正 、 适 应 或 增强 的 容易 程度 。 软 件 工程 所 涉及 的 
大 部 分 内 容 都 是 构建 能 够 表现 出 高 可 维护 性 的 系统 。 

但 什么 是 可 维护 性 ? 可 维护 的 软件 表现 为 有 效 的 模块 性 (第 12 章 )， 它 采用 易于 理解 的 
设计 模式 (第 16 章 )， 构建 时 采用 了 明确 定义 的 编码 标准 及 约定 ， 编 写 的 源 代码 能 够 自身 文 
档 化 且 易 于 理解 。 它 应 用 了 大 量 质量 保证 技术 (本 书 第 三 部 分 )， 在 软件 交付 之 前 就 已 经 找 
出 了 潜在 的 维护 问题 。 创 建 它 的 软件 工程 师 已 经 意识 到 : 实施 变更 时 他 们 可 能 已 经 离开 了 ， 
因此 ， 软 件 的 设计 与 实现 必须 对 实施 变更 的 人 员 “ 有 帮助 ”。 


36.2 ”软件 可 支持 性 


为 了 有 效 支持 行业 级 软件 ， 一 个 组 织 (或 其 指定 的 人 员 ) 必须 具有 完成 修正 、 改 写 及 改 
进 的 能 力 ， 而 修正 、 改 写 以 及 改进 是 维护 活动 的 一 部 分 。 除 此 之 外 ， 在 软件 的 整个 生命 周期 
内 ， 该 组 织 还 必须 提供 运行 支持 、 最 终 用 户 支持 以 及 再 工程 活动 等 重要 的 支持 活动 。 软 件 可 
支持 性 (software supportability) 的 合理 定义 如 下 : 

A 在 软件 系统 的 整个 产品 生命 周期 内 支持 软件 系统 的 能 力 。 这 意味 着 不 仅 要 满足 所 有 
必要 的 要 求 或 需求 ， 而 且 还 要 能 够 供应 装置 、 支 持 基础 设施 、 附 加 软件 、 工 具 、 人 力 或 所 需 
要 的 任何 资源 以 维护 软件 的 运行 并 满足 软件 功能 [SSO08]。 

本 质 上 ， 在 软件 过 程 中 进行 分 析 和 设计 时 就 应 该 考虑 作为 质量 因素 之 ” 寅 邢 于 于 有 关 
_ 的 可 支持 性 。 可 支持 性 应 该 在 需求 模型 (或 规格 说 明 ) 中 进行 处 理 ， 并 ”| 软件 可 支持 性 的 
晶 要 在 设计 的 演化 过 程 中 以 及 构建 开始 时 认真 考虑 。 大 量 可 下 载 的 广 

例如 ， 本 书 前 面 已 经 讨论 过 构件 级 和 代码 级 的 “ 防 错 ”(antibug) 软件 | ow 
需求 。 当 在 运行 环境 中 出 现 氧 陷 时 (没有 错误 ， 但 会 有 缺陷 )， 该 软件 应 该 “| she 
具有 协助 支持 人 员 进 行 处 理 的 工具 。 此 外 ， 支 持 人 员 应 该 能 够 访问 到 记录 
已 经 出 现 的 所 有 缺陷 的 数据 库 ， 获 得 各 个 缺陷 的 特征 、 起 因 以 及 补救 措施 。 这 就 使 得 支持 人 
员 能 够 考察 “类 似 的 ”缺陷 ， 从 而 提供 更 快 的 诊断 及 纠 错 手段 。 

虽然 在 应 用 中 出 现 缺陷 属于 关键 性 的 支持 问题 ， 但 是 ， 可 支持 性 还 需要 提供 相应 的 资源 
以 支持 日 复 一 日 的 最 终 用 户 问题 。 最 终 用 户 支 持 人 员 的 工作 就 是 回答 用 户 对 应 用 的 安装 、 运 
行 以 及 使 用 等 方面 的 疑问 。 


Gerald Berns 





怠 有 些 定量 测量 可 以 提供 可 维护 性 的 间接 指标 (例如 [Sch99]、[SEI02])。 
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36.3 ”再 工程 


Michael Hammer 在 《 Harvard Business Review 》 上 撰写 的 研讨 论文 [Ham90] 为 业务 过 


程 和 计算 方面 的 管理 变革 奠定 了 基础 : 


现在 是 该 停止 铺设 牛 道 的 时 候 了 。 不 要 将 过 时 的 工艺 过 程 嵌 入 到 硅 片 和 软件 中 ， 我们 应 


将 它们 删除 ， 并 从 头 开始 。 应 该 对 我 们 的 业务 进行 “再 工程 ”: 
新 设计 业务 过 程 ， 以 获得 性 能 的 极 大 改善 。 
对 再 工程 的 大 肆 宣 传 已 经 减弱 ， 但 是 这 个 过 程 本 身 仍 在 大 大 小 小 的 公 
司 中 继续 进行 。 业 务 再 工程 和 软件 工程 间 的 关系 开始 进入 “系统 视线 ”中 。 
当 管 理 者 为 了 获得 更 高 的 效率 和 竞争 力 而 修改 业务 规则 时 ， 软 件 也 必 
须 保 持 同 步 。 在 某 些 情况 下 ， 这 意味 着 需要 构建 大 量 新 的 计算 机 系统 ”， 但 
是 ， 在 多 数 情况 下 ， 只 需要 对 现 有 的 应 用 进行 修改 或 重 构 。 






采用 现代 信息 技术 的 优势 重 


用 昨天 的 
思考 方法 面 对 明 
天 就 是 在 停顿 中 
想象 生活 。 
James Bell 


在 下 面 的 章节 中 将 以 自 顶 向 下 的 方式 考察 再 工程 ， 从 业务 过 程 再 工程 的 概述 开始 ， 进 而 


对 软件 再 工程 中 发 生 的 技术 活动 进行 更 详细 的 讨论 。 
36.4 业务 过 程 再 工程 


业务 过 程 再 工程 ( Business Process Reengineering，BPR ) 远 远 超出 了 
信息 技术 和 软件 工程 的 范畴 。 有 很 多 关于 BPR 的 定义 (大 多 数 有 点 抽象 )， 
刊登 于 《财富 》 杂 志 [Ste93] 的 定义 为 :“ 搜 寻 并 实现 业务 过 程 中 的 根本 性 
改变 ， 以 取得 突破 性 成 果 。” 但 是 ， 如 何 进 行 搜寻 ? 如 何 获得 实现 ? 更 重 
要 的 是 ， 我 们 如 何 能 够 保证 所 建议 的 “根本 性 改变 ”确实 能 够 取得 “突破 
性 成 果 ”， 而 又 不 会 造成 组 织 的 混乱 ? 


36.4.1 业务 过 程 

业务 过 程 是 指 “ 执 行 一 组 逻辑 相关 的 任务 以 获得 定义 明确 的 业务 结 
果 ”[Dav90]。 业 务 过 程 将 人 员 、 设 备 、 材 料 资源 以 及 业务 规程 综合 在 一 起 
以 产生 特定 的 结果 。 业 务 过 程 的 例子 有 : 设计 新 产品 、 购 买 服务 和 支持 、 
雇用 新 员工 ， 以 及 向 供应 商 付 费 。 每 种 业务 过 程 都 需要 一 组 任务 ， 而 且 要 
在 业务 中 利用 不 同 的 资源 。 

每 个 业务 过 程 都 有 一 个 指定 的 客户 一 一 接收 业务 过 程 结果 (例如 ， 想 
法 、 报 告 、 设 计 、 服 务 、 产 品 ) 的 个 人 或 小 组 。 此 外 ， 业 务 过 程 一 般 会 跨 
越 组 织 边界 ， 需 要 来 自 不 同 组 织 的 小 组 共同 参与 定义 过 程 的 “逻辑 相关 的 
任务 ”5 

各 个 系统 实际 上 都 是 由 多 个 子 系统 构成 的 层次 结构 。 业 务 也 不 例外 ， 
总 业务 可 以 按照 下 面 的 方式 进行 分 解 : 

业务 一 业务 系统 一 业务 过 程 一 业务 子 过 程 








件 再 工程 是 以 更 
好 的 、 更 易于 维 
护 的 软件 替换 现 
-1 有 的 软件 功能 ， 
但 是 BPR 经 常 能 
够 得 到 新 的 软件 
功能 。 


作为 软件 
工程 师 , 你 的 工 
作 位 于 业务 层次 
的 底部 。 但 是 ， 
要 确保 有 人 已 对 
上 层 的 工作 进行 
过 认真 考虑 。 如 
果 不 是 这 样 ， 你 
的 工作 便 处 在 危 
险 之 中 。 


每 一 个 业务 系统 (也 称 为 业务 功能 ) 可 以 由 一 个 或 多 个 业务 过 程 组 成 ， 而 每 个 业务 过 程 又 可 


定义 为 一 组 子 过 程 。 


BPR 可 以 应 用 于 层次 结构 的 任意 级 别 ， 但 是 ， 随 着 BPR 范围 的 扩大 ( 即 在 层次 中 向 上 


日 基于 Web 的 应 用 及 系统 的 爆炸 性 发 展 就 预示 了 这 种 趋势 。 


第 36 绩 纵 护 与 再 工程 597 





移动 )， 


与 BPR 关联 的 风险 将 急剧 增长 。 正 因为 如 此 ， 大 多 数 BPR 工作 只 着 重 于 单个 过 程 


或 子 过 程 。 
36.4.2 ”BPR 模型 


和 大 多 数 工 程 活动 一 样 ， 业 务 过 
程 再 工程 也 是 迭代 的 。 所 有 的 业务 目 
标 及 为 达到 这 些 目 标 所 采用 的 过 程 都 
必须 能 够 适应 不 断 变 化 的 业务 环境 。 


因此 ， 


一 个 演化 的 过 程 。 图 36-1 描述 了 一 个 
业务 过 程 再 工程 模型 ， 该 模型 定义 了 
以 下 6 项 活动 。 

. 业务 定义 。 在 4 个 关键 的 驱动 


一 


ti 


(LAD 


上 


un 


6. 





, 过 程 评估 。 对 现 有 过 程 进行 透彻 的 分 析 和 测量 。 确 定 所 有 的 过 程 任务 ， 







BPR 没有 开始 和 结束 一 一 它 是 


细 化 及 实例 化 





过 程 识别 


因子 范畴 内 制定 业务 目标 ， 这 
4 个 关键 的 驱动 因子 是 降低 成 
本 、 缩 短 时 间 、 提 高 质量 、 人 
力 开 发 以 及 授权 。 可 以 在 业务 
级 或 针对 业务 的 某 个 特定 部 分 
来 制定 业务 目标 。 






过 程 规格 
说 明 及 设计 


. 过程 识 别 。 识 别 对 业务 定义 中 图 36-1 BPR 模型 


所 制定 的 业务 目标 起 关键 作用 的 所 有 过 程 ， 然 后 可 以 按照 重要 性 、 变 更 的 要 求 或 以 任 
何 适用 于 再 工程 活动 的 方式 将 这 些 过 程 排序 。 





只 要 能 够 


说 明 这 些 过 程 任务 花费 的 成 本 和 时 间 ， 并 且 明 确 质 量 /性 能 问题 。 在 新 事物 中 展示 出 


_ 过 程 规 格 说 明 及 设计 。 根 据 从 上 面 3 个 BPR 活动 中 获得 的 信息 ， 为 dpe 
每 个 即将 被 重新 设计 的 过 程 准 备用 例 (第 8 章 和 第 9 章 )。 在 BPR A 


范畴 内 ， 这 些 用 例 描述 了 将 某 些 结果 传递 给 客户 的 场景 。 将 这 些 用 
例 作 为 过 程 的 规格 说 明 ， 为 过 程 设 计 一 组 新 任务 。 


. 原型 开发 。 在 将 重新 设计 的 业务 过 程 完 全 集成 到 整个 业务 之 前 ， 必 须 将 其 原型 化 。 这 
个 活动 可 以 “测试 ”重新 设计 的 业务 过 程 ， 有 利于 实现 细 化 。 
细 化 及 实例 化 。 根 据 来 自 原型 的 反馈 信息 对 业务 过 程 进行 细 化 ， 然 后 在 业务 系统 中 实 
例 化 。 

上 述 BPR 活动 有 时 是 和 工作 流 分 析 工具 联合 使 用 的 ， 使 用 这 些 工 具 的 目的 是 建立 现 有 
工作 流 的 模型 ， 以 便 对 现 有 的 过 程 进行 更 好 的 分 析 。 


| 一 一 一 一 


[目标 ] BPR 工具 支持 对 现 有 业务 过 程 的 [机 制 ] 工 具 的 机 制 各 异 。 一 般 情 况 下 ， 
分 析 与 估算 ， 以 及 新 业务 过 程 的 规格 说 BPR 工具 允许 业务 分 析 员 对 现 有 的 业务 
明 与 设计 。 过 程 建 模 ， 主 要 用 于 评定 工作 流 的 效率 
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缺陷 或 功能 问题 。 一 旦 识别 出 存在 的 问 ols.com/home.html) 开发 ， 这 是 一 组 适 
题 ， 这 些 工 具 还 允许 分 析 员 开发 原型 和 应 于 微软 Office 及 微软 Visio 的 BPR 
模拟 修订 的 业务 过 程 。 模板 。 

[ 代表 性 工具 1 e OMNIBUS。 由 Kovair (http://www.kov- 

e@ ExtendSim。 由 ImagineThat 公司 (www. air.com) 开发 ， 是 组 织 模拟 过 程 工作 流 

imaginethatinc.com) 开发 ， 是 对 现 有 的 一 种 工具 (IT 工作 流 )。 
过 程 建 模 及 探索 新 过 程 的 一 种 模拟 工 @ ProcessMaker。 开 源 工作 流 套 件 ， 由 
具 。Extend 提供 了 全 面 的 “如 果 …… Colosa(http://www.processmaker.com/) 
就 ”(what if) 能 力 ， 使 得 业务 分 析 开发 ， 包 含 一 套 工 作 流 建 模 、 仿 真 和 调 
能 够 探索 不 同 的 过 程 场景 。 度 的 工具 。 

e@ Metastrom BPM。 由 OpenText (http://bps. 可 链接 到 BPR 工具 的 有 用 列表 见 
opentext.com/) 开发 ， 支 持 手动 和 自动 www. opfro.org/index.html? Components/ 
过 程 的 业务 流程 管理 。 Producers/Tools/BusinessProcessReengine 

@ IceTools。 由 Blue Ice (http://www. Iceto- eringTools.html~Contents 。 





36.5 ”软件 再 工程 


类 似 这 样 的 情形 实在 很 普遍 ; 某 应 用 已 经 为 公司 的 业务 需要 服务 了 10 年 或 15 年 ,在 此 
期 间 ， 已 经 对 它 进 行 了 多 次 纠 错 、 适 应 性 修改 及 增强 。 人 们 怀 着 极 好 的 愿望 从 事 这 项 工作 ， 
但 是 ， 好 的 软件 工程 实践 总 是 被 抛 在 一 边 〈 由 于 其 他 方面 的 压力 )。 现 在 ， 应 用 已 经 处 于 不 
稳定 的 状态 ， 虽 然 它 仍 在 工作 ， 但 每 次 维护 都 会 产生 预料 不 到 的 、 严 重 的 副作用 。 然 而 ， 这 
个 应 用 必须 继续 使 用 ， 怎 么 办 ? 

不 可 维护 的 软件 并 不 是 什么 新 间 题 。 事 实 上 ， 对 软件 再 工程 的 强调 源 于 近 半 个 世纪 以 来 
软件 维护 问题 的 不 断 升温 。 


36.5.1 软件 再 工程 过 程 模型 


再 工程 要 花费 时 间 ， 消 耗 大 量 的 资金 并 占用 资源 ， 而 这 些 花 费 本 可 用 于 当前 关注 的 事 
情 上 。 因 此 ， 再 工程 不 是 在 几 个 月 或 甚至 几 年 内 可 以 完成 的 。 信 息 系统 的 再 工程 将 是 消耗 信 
息 技术 资源 长 达 多 年 的 活动 ， 因 此 每 个 组 织 都 需要 注重 有 实效 的 软件 再 工程 策略 。 

再 工程 过 程 模型 提供 了 一 个 可 行 的 策略 ， 我 们 将 在 本 节 后 面 讨论 该 模型 ， 下 面 首先 讨论 
一 些 基本 原则 。 

再 工程 是 一 项 重 构 活动 。 为 了 更 好 地 理解 再 工程 ， 我 们 考虑 与 再 工程 络 次 
相似 的 “重建 一 所 房子 ”的 活动 。 考 虑 如 下 情况 : 假定 你 在 另 一 个 州 购买 ”| 软件 再 工程 的 信 
了 一 所 房子 。 你 还 没有 亲眼 看 到 房子 ， 就 以 令 人 吃 售 的 低 价格 买 下 了 。 在 “| 仿 沪 见 reenginee 
可 能 需要 彻底 重建 的 情况 下 ， 你 将 如 何 进行 重建 ? > 

。 在 开始 重建 前 ， 先 检查 一 下 房子 似乎 是 合理 的 做 法 。 为 了 确定 它 是 否 确实 需要 重建 ， 

你 (或 职业 检查 员 ) 可 以 列 出 一 组 标准 ， 使 得 检查 工作 能 系统 地 进行 。 





”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支 持 采用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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。 在 拆 掉 并 重建 整 座 房 子 前 ， 确 认 其 结构 是 不 是 牢固 的 。 如 果 该 房子 结构 良好 ， 则 可 
能 只 需要 “改造 "(remodel)， 而 不 是 重建 ( 花 更 低 的 成 本 、 更 少 的 时 间 )。 
。 在 开始 重建 前 ， 确 保 你 已 经 了 解 房子 最 初 是 如 何 建造 的 。 看 一 看 墙 内 部 ， 弄 清楚 布 
线 、 管 道 以 及 内 部 结构 。 即 使 你 不 顾 所 有 这 些 ， 详 细 了 解 原 房屋 对 你 开始 建造 也 一 
定 是 有 帮助 的 。 
。 如果 开 始 重建 ， 应 该 只 使 用 最 现代 、 最 耐久 的 材料 。 现 在 看 来 可 能 会 贵 一 些 , 但 是 ， 
这 样 做 会 使 你 避免 将 来 昂贵 而 耗 时 的 维护 。 
。 如 果 决 定 重建 ， 一 定 要 采用 严格 的 方式 ， 使 用 现在 及 将 来 都 将 获得 高 质量 的 做 法 。 
虽然 上 面 的 原则 针对 的 是 房子 的 重建 ， 但 它们 也 同样 适用 于 计算 机 系统 和 计算 机 应 用 的 
再 工程 。 
为 了 贯彻 这 些 原则 ， 可 以 使 用 图 36-2 所 示 的 软件 再 工程 过 程 模型 ， 它 定义 了 6 类 活动 。 
在 某 些 情况 下 ， 这 些 活动 以 线性 顺序 出 现 ， 但 并 不 总 是 这 样 。 例 如 ， 有 可 能 在 文档 重 构 开始 
前 ， 必 须 先进 行 逆向 工程 ( 弄 清 楚 程 序 的 内 部 工作 原理 )。 





图 36-2 软件 再 工程 过 程 模型 


36.5.2 ”软件 再 工程 活动 


图 36-2 所 示 的 再 工程 范 型 是 一 个 循环 模型 。 这 意味 着 该 范 型 中 的 每 项 
活动 均 可 能 重复 出 现 。 对 任意 一 个 特定 的 循环 ， 其 过 程 可 以 在 任意 一 项 活 
动 之 后 终止 。 

库存 目录 分 析 。 各 软件 组 织 都 应 该 保存 所 有 应 用 的 库存 目录 。 该 目录 
可 能 仅仅 是 一 个 电子 表格 模型 ， 其 中 为 每 个 常用 的 应 用 提供 了 详细 的 描述 
(例如 ， 规 模 、 年 限 、 业 务 重要 程度 ) 。 按 照 业 务 重要 程度 、 寿 命 、 当 前 可 
维护 性 和 可 支持 性 以 及 其 他 本 地 重要 性 准则 对 这 些 信息 进行 排序 ， 可 以 选 
出 再 工程 的 应 用 ， 然 后 为 这 些 应 用 的 再 工程 工作 分 配 资 源 。 

值得 注意 的 是 : 应 该 对 库存 目录 进行 定期 分 析 。 因 为 应 用 的 状态 〈 例 
如 ， 业 务 重要 程度 ) 可 能 随时 间 发 生变 化 ， 从 而 会 使 再 工程 的 优先 级 发 生变 化 。 

文档 重 构 。 拙 劣 的 文档 是 很 多 遗留 系统 的 特点 。 但 是 ， 对 此 能 做 些 什么 呢 ? 如 何 进行 先 





如 果 时 间 
及 资源 紧缺 ， 则 
可 以 考虑 将 Pareto 
原理 应 用 到 将 要 
实施 再 工程 的 软 
件 中 。 将 再 工程 
过 程 应 用 到 存在 
80% 问题 的 20% 
的 软件 中 。 
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择 ? 在 某 些 情况 下 ， 当 没有 素材 时 ， 建 立 文档 是 非常 耗费 时 间 的 。 如 果 系 只 建立 理 
统 正常 运作 ， 可 以 选择 保持 现状 ， 然 而 在 发 生变 更 时 ， 则 必须 进行 文档 化 。 | 解 软件 所 需要 的 
如 果 系 统 是 业务 关键 的 ， 而 且 必 须 完全 重 构 文档 ， 即 使 出 现 这 种 情况 ， 也 ”| 文档 , 一 页 都 不 
最 好 是 设法 将 文档 精简 到 最 少 。 软 件 组 织 必须 针对 不 同 的 情形 选择 最 适合 “| 要 多 写 。 

的 方法 。 

逆向 工程 。 软 件 的 逆向 工程 是 分 析 程 序 、 在 高 于 源 代 码 的 抽象 层次 上 表示 程序 的 过 程 。 
逆向 工程 是 一 个 设计 恢复 ( design recovery) 过 程 。 逆 向 工程 工具 从 现 有 的 程序 中 抽取 数据 、 
体系 结构 和 过 程 的 设计 信息 。 

代码 重 构 。 最 常见 的 再 工程 (实际 上 ， 在 这 里 使 用 术语 再 工程 是 有 疑问 的 ) 类 型 就 是 代 
码 重 构 9 (code restructuring) 。 有 些 遗 留 系统 具有 相对 可 靠 的 程序 体系 结构 ， 但 是 ,个 别 模 
块 的 编码 方式 使 得 程序 难于 理解 、 测 试 和 维护 。 在 这 样 的 情形 下 ， 可 以 对 可 疑 模块 内 的 代码 
进行 重 构 。 

要 实现 代码 重 构 ， 可 以 使 用 重 构 工 具 去 分 析 源 代 码 ， 将 与 结构 化 程序 设计 概念 相 违背 的 
部 分 标注 出 来 ， 然 后 对 代码 进行 重 构 (此 工作 可 以 自动 进行 ) 或 者 用 更 现代 的 程序 设计 语言 
重新 编写 。 对 生成 的 重 构 代 码 进 行 评审 和 测试 ， 以 确保 没有 引入 不 规则 的 代码 ， 并 更 新 内 部 
的 代码 文档 。 

数据 重 构 。 数 据 体系 结构 差 的 程序 将 难于 进行 适应 性 修改 和 增强 。 事 实 上 ， 对 大 部 分 应 
用 来 说 ， 数 据 体 系 结构 比 源 代码 本 身 对 程序 的 长 期 生存 力 影响 更 大 。 

与 抽象 层次 较 低 的 代码 重 构 不 同 ， 数 据 重 构 是 一 种 全 范围 的 再 工程 活动 。 在 大 多 数 情况 
下 ,数据 重 构 开 始 于 逆向 工程 活动 。 对 当前 的 数据 体系 结构 进行 分 解 ， 并 定义 必要 的 数据 模 
型 ， 标 识 数据 对 象 和 属性 ， 并 对 现 有 的 数据 结构 进行 质量 评审 。 

当 数 据 结构 较 差 时 (例如 ， 通 常 采用 平面 文件 实现 ， 而 关系 型 方法 可 以 大 大 地 简化 处 
理 )， 应 该 对 数据 进行 再 工程 。 

由 于 数据 体系 结构 对 程序 体系 结构 及 其 算法 有 很 强 的 影响 ， 所 以 对 数据 的 变更 总 会 导致 
体系 结构 或 代码 层 的 变更 。 

正 向 工程 。 在 理想 情况 下 ， 可 以 使 用 自动 的 “再 工程 引擎 ”来 重建 应 用 。 将 旧 程序 输入 
引擎 ， 经 过 分 析 、 重 构 ， 然 后 重新 生成 能 够 表现 出 最 好 的 软件 质量 的 程序 。 短 期 内 ， 这 样 的 
“引擎 ”还 不 可 能 出 现 ， 但 是 ， 有 的 厂商 已 经 开发 了 针对 特定 应 用 领域 (例如 ， 用 特定 数据 
库 系 统 实现 的 应 用 ) 的 一 些 工具 ， 能 够 实现 一 部 分 功能 。 更 重要 的 是 ， 这 些 再 工程 工具 正在 
变 得 越 来 越 成 熟 。 

正 向 工程 不 仅 能 够 从 现 有 软件 恢复 设计 信息 ， 而 且 还 能 够 使 用 这 些 信息 去 改变 或 重 构 现 
有 系统 ， 以 提高 其 整体 质量 。 大 多 数 情况 下 ， 实 施 了 再 工程 的 软件 可 以 重新 实现 现 有 系统 的 
功能 ， 并 且 还 能 够 加 入 新 功能 和 提高 整体 性 能 。 


36.6 ”逆向 工程 


道 向 工程 假想 有 一 个 “魔术 通道 ”"， 在 通道 的 一 端 输入 随意 设计 的 、 无 文档 的 源 程序 文 
件 ， 另 一 端 出 来 的 就 是 计算 机 程序 的 完整 设计 描述 (以 及 完整 文档 )。 不 幸 的 是 ， 这 样 的 魔 


日 代码 重 构 具 有 “ 重 构 ”(refactoring) 的 某 些 成 分 ， 重 构 是 一 个 设计 概念 ， 在 第 12 章 中 介绍 了 这 个 概念 ， 本 书 
的 其 他 地 方 也 进行 了 讨论 。 
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术 通 道 并 不 存在 。 首 向 工程 可 以 从 源 程序 中 抽取 设计 信息 ,但 是 ， 抽 象 的 层次 、 文档 的 完备 
性 、 工 具 与 分 析 人 员 协 同 工 作 的 程度 、 过 程 的 方向 性 却 是 高 度 可 变 的 。 

道 向 工程 过 程 以 及 用 于 实现 逆向 工程 过 程 的 工具 的 抽象 层次 ( abstraction level) 是 指 可 
以 从 源 代码 中 抽取 出 来 的 设计 信息 的 精密 程度 。 理 想 情况 下 ， 抽象 层次 应 该 尽 可 能 高 ， 即 逆 
向 工程 过 程 应 该 能 够 推导 出 过 程 的 设计 表示 (低层 抽象 )， 程 序 和 数据 结构 信息 ( 稍 高 层次 
的 抽象 )， 对 象 模型 、 数 据 和 控制 流 模型 (相对 高 层 的 抽象 ) 以 及 实体 关系 模型 (高 层 抽象 )。 
随 着 抽象 层次 的 增高 ， 软 件 工程 师 能 够 得 到 更 有 助 于 理解 程序 的 信息 。 

道 向 工程 过 程 的 完备 性 (completeness) 是 指 在 某 一 抽象 层次 上 提供 信息 的 详细 程度 。 
在 大 多 数 情况 下 ， 随 着 抽象 层次 的 增高 ， 完 备 性 就 会 降低 。 例 如 ， 给 定 源 代码 列表 ， 要 得 到 
完整 的 过 程 设计 表示 是 比较 容易 的 。 虽 然 也 可 以 推导 出 简单 的 体系 结构 设 
计 表 示 ， 但 要 得 到 UML 图 或 模型 的 完整 集合 却 困难 得 多 。 










Be 逆向 工 
程 必 定 要 涉及 的 


完备 性 的 改善 与 做 逆向 工程 的 人 员 所 完成 的 分 析 量 成 正比 。 交 互 性 ”| 三 个 问题 是 抽象 
(interactivity) 是 指 为 了 建立 一 个 有 效 的 逆向 工程 过 程 ， 人 员 与 自动 工具 “| 层次 、 完 备 性 和 
方向 性 。 


“结合 ”的 程度 。 在 大 多 数 情况 下 ， 随 着 抽象 层次 的 增高 ， 交 互 性 必定 增 
加 ， 否 则 完备 性 将 受到 损害 。 

如 果 道 向 工程 过 程 的 方向 性 ( directionality) 是 单 向 的 ， 则 从 源 程序 中 
抽取 的 所 有 信息 都 将 提供 给 软件 工程 师 ， 然 后 他 们 可 以 在 任何 维护 活动 中 
使 用 这 些 信息 。 如 果 方 向 性 是 双向 的 ， 则 需要 将 这 些 信息 输入 到 再 工程 工 
具 ， 以 试图 重 构 或 重新 生成 旧 程 序 。 

逆向 工程 过 程 如 图 36-3 所 示 ， 在 逆向 工程 活动 可 以 开始 前 ， 要 重 构 无 
结构 的 (“ 脏 的 ”) 源 代码 (36.5.1 节 )， 使 得 它 仅 包含 结构 化 程序 设计 结构 ? 。 
这 样 使 得 源 代码 更 容易 理解 ， 并 为 所 有 后 续 的 逆向 工程 活动 葛 定 基础 。 

逆向 工程 的 核心 活动 是 抽取 抽象 (extract abstraction ) 。 
工程 师 必 须 评估 旧 程序 ， 并 从 (通常 是 无 文档 的 ) 源 代码 中 脏 的 源 代码 
抽取 出 有 意义 的 规格 说 明 ， 包 括 要 执行 的 处 理 、 要 使 用 的 用 
户 界面 以 及 所 采用 的 程序 数据 结构 或 数据 库 。 


36.6.1 理解 数据 的 逆向 工程 


数据 的 逆向 工程 可 以 发 生 在 不 同 的 抽象 层次 ， 并 且 通 常 
是 第 一 项 道 向 工程 任务 。 在 程序 层 ， 作 为 整体 再 工程 工作 的 
一 部 分 ， 必 须 对 内 部 程序 的 数据 结构 进行 逆向 工程 。 在 系统 
层 ， 通常 要 将 全 局 数据 结构 (例如 ， 文件、 数据 库 ) 实施 再 。 初始 的 规格 说 明 
工程 以 符合 新 的 数据 库 管 理 范 型 (例如 ， 从 平面 文件 转移 到 


> 
计 恢 复 及 程序 理 
解 ”的 有 用 资源 见 
www.softpanorama. 
net/SE/reverse_ 
engineering_links. 
shtml。 


干净 的 源 代码 


关系 数据 库 系统 或 面向 对 象 数据 库 系 统 )。 对 现 有 全 局 数据 
结构 的 逆向 工程 为 引入 新 的 系统 范围 的 数据 库 葛 定 了 基础 。 
内 部 数据 结构 。 针 对 内 部 程序 数据 的 逆向 工程 技术 着 重 。 最终 的 规格 说 明 
于 对 象 的 类 定义 。 对 程序 代码 进行 检查 ， 组 合 相 关 的 程序 变 | 
量 以 完成 类 的 定义 。 在 很 多 情况 下 ， 代 码 中 的 数据 组 织 标识 图 36-3 ”逆向 工程 过 程 





晶 可 使 用 重 构 引擎 (restructuring engine) 对 代码 进行 重 构 ， 重 构 引 擎 是 一 种 可 以 重 构 源 代码 的 工具 。 
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了 抽象 数据 类 型 ， 例 如 ， 记 录 结 构 、 文 件 、 列 表 和 其 他 数据 结构 通常 都 给 出 
了 类 的 最 初 指示 。 

数据 库 结构 。 不 考虑 其 逻辑 组 织 及 物理 结构 ， 数 据 库 允 许 定义 数据 对 
象 ， 并 支持 在 对 象 间 建 立 关系 的 方法 。 因 此 ， 当 要 将 一 种 数据 库 模式 实施 
再 工程 以 使 之 成 为 另 一 种 数据 库 模 式 时 ， 需 要 清楚 现 有 对 象 及 它们 之 间 的 
关系 5 







在 某 些 情 
况 下 ， 第 一 个 再 
工程 活动 是 UML 
类 图 。 


针对 传统 
软件 的 数据 , 逆向 


为 了 对 新 数据 模型 实施 再 工程 ， 首 先 要 定义 现 有 数据 模型 ， 可 用 下 面 | 工程 方法 加 入 类似 
的 步 又 [Pre94] : (1 ) 构造 初始 的 对 象 模型 ; ( 2 ) 确定 候选 关键 字 (考察 每 “| 的 步骤 : (1) 建造 
一 个 属性 ， 以 确定 甚 是 否 被 用 来 指向 另外 的 记录 或 另 一 张 表 ， 充 当 指针 的 后 
那些 属性 就 是 候选 关键 字 ) ; (3 ) 细 化 实验 性 的 类 ; (4 ) 定义 一 般 化 关系 ;| i,(3) 确定 关系 


《5 ) 使 用 与 CRC 方法 相似 的 技术 找 出 关联 关系 。 一 旦 知道 了 在 前 面 步 又 
中 所 定义 的 信息 ， 则 可 以 通过 一 系列 转换 [Pre94] 将 旧 的 数据 库 结构 映射 到 新 的 数据 库 结构 。 
36.6.2 理解 处 理 的 逆向 工程 


处 理 的 逆向 工程 开始 于 试图 卉 清楚 并 抽取 出 源 代 码 所 表示 的 过 程 抽 
象 。 为 了 和 弄 清楚 过 程 抽象 ， 需 要 在 不 同 的 抽象 级 别 分 析 代 码 : 系统 级 、 程 


试图 理解 
某 一 事物 的 激情 ， 


序 级 、 构 件 级 、 模 式 级 和 语句 级 。 训 人 对 音乐 的 站 
在 进行 更 详细 的 逆向 工程 前 ， 必 须 弄 清楚 整个 应 用 的 整体 功能 。 这 项 “| 人 0 人 

工作 确定 了 进一步 分 析 的 范围 ， 并 对 更 大 系统 中 应 用 间 的 互 操作 问题 有 了 | 是 后 来 在 大 多 数 

深入 的 理解 。 构 成 应 用 的 每 一 个 程序 代表 了 在 更 高 详细 层次 上 的 功能 抽 ”| 人 中 却 消失 了 。 





象 ， 可 以 用 结构 图 表示 这 些 功能 抽象 间 的 交互 作用 。 每 一 个 构件 实现 某 个 Albert Einstein 
子 功 能 ， 同 时 也 表示 某 个 定义 的 过 程 抽象 ， 所 以 要 对 每 个 构件 的 处 理 进 行 

描述 。 在 某 些 情况 下 ， 系 统 、 程 序 和 构件 的 规格 说 明 已 经 存在 ， 若 是 这 种 情况 ， 则 要 对 这 些 
规格 说 明 进 行 评审 ， 以 确认 是 否 与 现 有 代码 相符 ? 。 

当 考虑 构件 中 的 代码 时 ， 事 情 变 得 更 复杂 。 工 程 师 需 找到 表示 通用 过 程 模式 的 代码 段 。 
几乎 在 每 个 构件 中 都 是 由 一 个 代码 段 准备 〈 在 模块 内 ) 要 处 理 的 数据 ， 由 另 一 个 不 同 的 代码 
段 完成 处 理工 作 ， 然 后 再 由 另 一 个 代码 段 准备 构件 要 输出 的 处 理 结果 。 在 每 个 代码 段 中 ， 工 
程 师 都 可 能 遇 到 更 小 的 模式 ， 例 如 ， 数 据 确认 和 范围 检查 经 常 出 现在 为 处 理 准备 数据 的 代码 
段 中 。 

对 于 大 型 系统 ， 通 常 采用 半自动 方法 完成 逆向 工程 。 使 用 自动 化 工具 帮助 软件 工程 师 弄 
清楚 现 有 代码 的 语义 ， 然 后 将 该 过 程 的 结果 传递 给 重 构 和 正 向 工程 工具 以 完成 再 工程 过 程 。 


36.6.3 用户 界面 的 逆向 工程 


高 级 图 形 用 户 界面 (GUI) 对 于 计算 机 产品 和 各 类 计算 机 系统 来 说 都 是 不 可 缺少 的 ， 因 
此 ， 用 户 界面 的 重新 开发 已 经 成 为 最 常见 的 再 工程 活动 类 型 之 一 。 但 是 ， 在 重建 用 户 界面 之 
前 ， 应 该 先进 行 逆向 工程 。 

为 了 能 够 完全 和 弄 清楚 现 有 的 用 户 界面 ， 必 须 详细 说 明 界 面 的 结构 和 行为 。Merlo 及 其 同 
事 [Mer93] 提出 了 在 用 户 界 面 (UI) 的 逆向 工程 开始 前 必须 回答 的 三 个 基本 问题 : 


日 通常 ， 在 程序 生命 历史 早期 编写 的 规格 说 明 从 未 更 新 过 。 随 着 代码 的 修改 ， 代 码 将 不 再 与 规格 说 明 相 符 。 
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e。 界面 必须 处 理 的 基本 动作 (例如 ， 击 键 和 点 击 鼠 标 ) 是 什么 ? 如 何 弄 清 

e@ 系统 对 这 些 动作 的 行为 反应 的 简要 描述 是 什么 ? Ee 户 界面 

。“ 替 代 者 ”意味 着 什么 ?或 更 确切 地 说 ， 在 这 里 ， 有 哪些 界面 的 等 ”| 是 怎样 工作 的 ? 
价 概念 是 相关 的 ? 


对 于 前 两 个 问题 ,行为 建 模 符号 (第 11 章 ) 可 以 提供 求解 方法 ， 创 建行 为 模型 所 必需 的 
信息 多 数 可 以 通过 观察 现 有 界面 的 外 部 表现 而 得 到 ， 但 是 ， 还 有 一 些 信息 必须 从 代码 中 抽取 。 

值得 注意 的 是 ,替代 的 GUI 可 能 并 不 是 旧 界 面 的 精确 镜像 (实际 上 ， 它 可 能 完全 不 同 )。 
开发 新 的 交互 隐喻 通常 是 值得 的 ， 例 如 ， 旧 的 UI 要求 用 户 提供 比例 因子 (范围 是 1 ~ 10 )， 
用 来 放大 或 缩小 一 幅 图 像 ， 再 工程 后 的 GUI 可 能 使 用 滚动 条 及 鼠标 来 完成 相同 的 功能 。 





[目标 ] 帮助 软件 工程 师 弄 清楚 复杂 程序 @ Understand。 由 Scientific Toolworks, Inc. 








的 内 部 设计 结构 。 (wwwiscitools.com) 开发， 能 够 分 析 
[机 制 ] 在 大 多 数 情 况 下 ， 逆 向 工程 工具 Ada、 Fortran、 C、 C++、 C#、 PHP、 
接收 源 代码 作为 输入 ， 然 后 产生 多 种 结 HTML、JavaScript、Python 及 Java 程 
构 、 过 程 、 数 据 以 及 行为 的 设计 表示 。 序 ,“ 对 于 逆向 工程 师 ， 能 够 自动 产生 
[代表 性 工具 19 文档 ， 计 算 代码 度量 ， 并 帮助 你 理解 、 
e Imagix 4D。 由 Imagix(www.imagix.com) 导航 及 维护 源 代 码 ”。 
开发 ， 通 过 遂 向 工程 及 编写 源 代码 的 文 北向 工程 工具 的 完整 列表 可 以 在 
档 ,“ 帮 助 软件 开发 者 理解 复杂 的 或 用 http://eclipse.org/gmt/modisco/telatedProj- 
C 及 C++ 编写 的 遗留 软件 ”。 ects.php 找到 。 
36.7 ” 重 构 
软件 重 构 工 作 是 要 修改 源 代码 和 数据 ， 使 软件 适应 未 来 的 变化 。 通 虽然 代码 
常 ， 重 构 并 不 修改 总 体 程序 结构 ， 它 倾向 于 关注 单个 模块 的 设计 细节 及 模 | 重 构 可 以 缓解 与 
块 中 所 定义 的 局 部 数据 结构 。 如 果 重 构 扩 展 到 模块 边界 之 外 ， 而 且 涉 及 软 “| 交 六 区 信守 
件 体系 结构 ， 则 重 构 变 成 了 正 向 工程 (36.8 节 )。 i a 
当 某 应 用 的 基本 体系 结构 比较 好 ， 但 技术 的 内 部 细节 需要 修改 时 ， 则 | 只 有 重 构 数据 和 
需要 对 其 进行 重 构 。 当 软件 的 大 部 分 是 有 用 的 ， 仅 仅 需 要 对 部 分 模块 和 数 体系 结构 ， 才 能 


够 取得 真正 的 收 


据 进行 扩展 性 修改 时 ， 则 启动 重 构 活动 。 和 


36.7.1 代码 重 构 


进行 代码 重 构 (code restructuring ) 是 为 了 生成 与 源 程序 具有 相同 功能 但 具有 更 高 质量 
的 设计 。 通 常 ， 代 码 重 构 技 术 (例如 ，Warnier 的 逻辑 简化 技术 [War74] ) 都 是 利用 布尔 代数 
对 程序 逻辑 进行 建 模 ， 然 后 应 用 一 系列 变换 规则 来 重 构 逻 辑 。 其 目的 是 采用 “面条 碗 ” 式 的 


名 这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支持 采用 这 些 工具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
@ 扩展 性 重 构 和 再 开发 有 时 很 难 区 分 ， 两 者 均 属于 再 工程 。 


808 





809 


604 党 四 部 分 管理 款 们 项 上 朋 


代码 ， 并 推导 出 遵从 结构 化 程序 设计 原理 (第 19 章 ) 的 过 程 设计 。 

建议 将 其 他 重 构 技 术 与 再 工程 工具 一 同 使 用 ， 资 源 交 换 图 能 够 映射 每 个 程序 模块 及 其 与 
其 他 模块 间 交 换 的 资源 (数据 类 型 、 过 程 和 变量 )， 通 过 创建 资源 流 的 表示 ， 可 以 对 程序 体 
系 结构 进行 重 构 ， 以 达到 模块 间 的 最 小 耦合 。 


36.7.2 ”数据 重 构 


在 数据 重 构 开 始 前 ， 必 须 先 进行 称 为 源 代码 分 析 (analysis of source code) 的 逆向 工程 
活动 。 评 估 所 有 包含 了 数据 定义 、 文 件 描述 、LIO 以 及 接口 描述 的 程序 设计 语言 语句 ， 目 的 
是 抽取 数据 项 及 对 象 ， 获 取 关 于 数据 流 的 信息 ， 以 及 弄 清楚 目前 已 实现 的 数据 结构 。 有 时 也 
称 该 项 活动 为 数据 分 析 (data analysis )。 

一 旦 完成 了 数据 分 析 ， 就 可 以 开始 数据 重 设 计 ( data redesign)。 其 最 简单 的 形式 为 : 通 
过 数据 记录 标准 化 (data record standardization) 步骤 明确 数据 定义 ， 从 而 使 现 有 数据 结构 
或 文件 格式 中 的 数据 项 名 或 物理 记录 格式 取得 一 致 。 另 一 种 重 设 计 形 式 称 为 数据 名 合理 化 
(data name rationalization)， 这 种 重 设 计 形 式 能 够 保证 所 有 数据 命名 约定 符合 本 地 标准 ， 并 
且 当 数据 在 系统 内 流动 时 可 以 忽略 别名 。 

当 重 构 超出 标准 化 和 合理 化 的 范畴 时 ， 要 对 现 有 数据 结构 进行 物理 修改 以 使 数据 设计 更 
为 有 效 。 这 可 能 意味 着 从 一 种 文件 格式 到 另 一 种 文件 格式 的 转换 ， 或 在 某 些 情况 下 ， 这 也 意 
味 着 从 一 种 数据 库 类 型 到 另 一 种 数据 库 类 型 的 转换 。 





[目标 ] 重 构 工具 的 目标 是 将 旧 的 非 结 构 
化 的 计算 机 软件 转化 为 现代 程序 设计 语 
言及 设计 结构 。 
[机 制 ] 通常 ， 将 源 代码 输入 ， 然 后 将 其 变 
换 为 更 好 的 结构 化 程序 。 在 某 些 情况 下 ， 
这 一 变换 发 生 在 同一 种 程序 设计 语言 中 。 
在 有 些 情 况 下 ， 能 够 将 一 种 较 老 的 程序 设 
计 语 言 变换 成 一 种 更 加 现代 的 语言 。 
[代表 性 工具 ]9 
® DMS Software Reengineering Toolkit。 
由 Semantic Design(www.semdesigns. 
com) 开发 ， 提 供 了 针对 COBOL、C/ 
C++、Java、Fortran 90 及 VHDL 的 多 
种 重 构 能 力 。 


Clone Doctor。 由 Semantic Designs,Inc. 
(www.semdesigns.com) 开发 ， 能 够 分 
析 和 变换 用 C、C++、Java、COBOL 
或 其 他 任何 基于 文本 的 计算 机 语言 编写 
的 程序 。 
plusFORT。 由 Polyhedron ( www.poly- 
hedron.com) 开发 ， 是 一 套 Fortran 工 
具 ， 能 够 将 设计 质量 低 的 Fortran 程序 
重 构 为 现代 的 Fortran 或 C 标准 程序 。 
大 量 再 工程 和 逆向 工程 的 工具 的 链 
接 可 在 http://www.comp.lancs.ac.uk/proj- 


ects/Reengineering/Tools.html 和 http:// 
www.fujaba.de/projects.html 找到 。 


36.8 正 向 工程 
程序 的 控制 流 在 图 形 上 相当 于 一 碗 意大利 面 ,假设 某 程序 有 一 个 包含 2000 行 语句 的 


”这 里 提 到 的 工具 只 是 此 类 工具 的 例子 ， 并 不 代表 本 书 支 持 采 用 这 些 工 具 。 在 大 多 数 情况 下 ， 工 具名 称 被 各 自 
的 开发 者 注册 为 商标 。 
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“模块 "， 在 290000 行 源 代 码 中 几乎 没有 有 意义 的 注释 行 ， 并 且 没 有 其 他 文档 ， 如 果 该 程序 


必须 修改 ， 以 适应 用 户 需 求 的 变化 ， 那 么 软件 工程 师 有 下 列 选择 : 
1. 努力 地 不 断 修改 ， 与 特定 的 设计 和 复杂 的 源 代码 搏斗 ， 以 实现 必要 
的 修改 。 
2. 试图 理解 程序 更 多 的 内 部 工作 ， 努 力 使 修改 更 有 效 。 
3. 重 设计 、 重 编码 并 测试 该 软件 需要 修改 的 部 分 ， 对 所 有 修改 过 的 片 
段 应 用 软件 工程 方法 。 






当面 对 设 
计 和 实现 均 非 常 
差 的 程序 时 ， 我 
们 有 哪些 选择 ? 


4. 完全 地 重 设 计 、 重 编码 并 测试 该 程序 ， 使 用 再 工程 工具 来 辅助 理解 现 有 的 设计 。 
这 里 没有 唯一 的 “正确 ”选择 。 当 前 遇 到 的 情况 可 能 要 求 我 们 做 出 第 一 种 选择 ， 即 使 更 


期 望 的 是 其 他 选择 。 


不 要 坐等 维护 请 求 ， 开 发 或 维护 组 织 应 该 从 库存 目录 分 析 的 结果 中 挑选 出 一 个 程序 ， 该 
程序 : ( 1 ) 将 在 预先 确定 的 年 限 内 继续 使 用 ; (2 ) 当前 的 使 用 是 成 功 的 ; (3 ) 很 可 能 会 在 不 
远 的 将 来 做 较 大 的 修改 或 增强 。 这 样 ， 我 们 就 可 以 应 用 到 上 面 的 第 2 ~ 4 个 选项 。 


乍 一 看 ， 重 新 开发 大 型 程序 的 现 有 可 用 版 本 似乎 是 相当 浪费 的 ， 不 过 
在 做 出 判断 之 前 ， 应 该 考虑 如 下 几 点 : 维护 一 行 源 代码 的 成 本 可 能 是 该 行 
代码 初始 开发 成 本 的 20 ~ 40 倍 。 采 用 现代 设计 概念 重新 设计 软件 体系 结 
构 (程序 或 数据 结构 ) 可 以 大 大 地 便于 未 来 的 维护 。 由 于 软件 的 原型 已 经 
存在 ， 因 此 开发 生产 率 将 远 高 于 平均 水 平 。 用 户 现在 已 对 该 软件 有 使 用 经 
验 ， 因 此 ， 可 以 很 容易 地 确定 新 的 需求 和 变更 的 方向 。 再 工程 的 自动 化 工 
具 可 以 使 部 分 工作 简化 。 预 防 性 维护 的 完成 将 产生 完整 的 软件 配置 (文档 、 
程序 和 数据 )。 

大 规模 的 内 部 软件 开发 者 (例如 ， 二 个 大 型 消费 品 公司 的 业务 系统 软 





再 工程 在 
很 大 程度 上 类 似 
于 清洁 和 牙齿。 你 
可 以 想 出 上 千 种 
理由 来 拖延 它 ， 
你 可 以 延迟 一 会 
儿 ， 但 是 最 终 你 
的 逃离 策略 会 反 
过 来 困扰 你 。 


件 开 发 小 组 ) 可 能 在 其 职责 范围 内 有 500 ~ 2000 个 产品 程序 ， 可 以 根据 重要 程度 对 这 些 程 


序 进行 优先 级 排序 ， 然 后 对 所 选 出 的 要 进行 正 向 工程 的 程序 进行 评审 。 


在 大 多 数 情况 下 ， 正 向 工程 并 不 仅仅 是 创建 某 旧 程序 的 现代 等 价 物 ， 而 是 将 新 的 用 户 和 


技术 需求 集成 到 再 工程 中 ， 重 新 开发 的 程序 可 以 扩展 原 有 应 用 的 能 力 。 


36.8.1 客户 /服务 器 体系 结构 的 正 向 工程 


在 过 去 的 几 十 年 中 ， 集 中 式 计算 资源 (包括 软件 ) 已 被 分 配 到 多 个 客 
户 端 平台 上 。 虽 然 可 以 设计 出 各 种 不 同 的 分 布 式 环境 , 但 典型 的 集中 式 应 
用 已 被 实施 再 工程 以 使 之 转换 为 客户 /服务 器 ( C/S) 体系 结构 ， 它 具有 以 
下 特征 : 应 用 的 功能 可 以 迁移 到 每 个 客户 端 计算 机 ， 在 客户 端 可 以 实现 新 
的 GUI 界面 ， 数 据 库 功能 由 服务 器 完成 ， 特 殊 功能 (例如 ， 计算 密 集 型 的 
分 析 ) 可 以 保留 在 服务 器 端 ， 必须 在 客户 端 和 服务 器 端 同时 建立 新 的 通信 、 
安全 、 归 档 和 控制 需求 。 值 得 注意 的 是 ， 从 集中 式 计算 到 C/S 计算 模式 的 
迁移 需要 同时 进行 业务 再 工程 和 软件 再 工程 。 

针对 C/S 应 用 的 再 工程 一 般 从 对 现 有 大 型 机 的 业务 环境 的 彻底 分 析 开 
始 。 可 以 确定 三 个 抽象 层次 。 数 据 库 〈database) 是 客户 / 服务 器 体系 结构 的 





在 某 些 情 
况 下 ， 向 C/S 体 
系 结构 的 迁移 不 
应 该 作为 再 工程 
项 目 ， 而 应 该 作 
为 新 的 开发 项 目 。 
只 有 在 旧 系 统 的 
功能 被 集成 到 新 
系统 的 体系 结构 
中 时 ， 才 考虑 作 
为 再 工程 项 目 。 


基础 ， 负 责 管理 来 自 服务 器 端 应 用 的 事务 和 查询 ， 而 这 些 事务 和 查询 必须 控制 在 一 组 业务 规 
则 (由 现 有 的 或 再 工程 后 的 业务 过 程 所 定义 ) 范围 内 。 客 户 端 应 用 提供 面向 用 户 的 目标 功能 。 
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在 对 数据 库 层 进行 重 设计 之 前 ， 必 须 首 先 对 现 有 数据 库 管 理 系 统 的 功能 和 现 有 数据 库 的 
数据 体系 结构 进行 逆向 工程 。 不 管 是 哪 一 种 情况 ， 都 需要 对 C/S 数据 库 进行 再 工程 ， 以 保 
证 : 能 够 以 一 致 的 方式 处 理事 务 ， 只 能 由 授权 用 户 完成 更 新 ， 能 够 强制 执行 核心 业务 规则 
(例如 ， 在 删除 某 厂商 记录 前 ， 服 务 器 能 够 保证 不 存在 与 该 厂商 有 关 的 应 付款 账号 、 合 同 或 
沟通 )， 能 够 实现 高 效 查询 ， 以 及 能 够 建立 完善 的 归档 能 力 。 

业务 规则 层 表示 同时 驻 留 在 客户 端 和 服务 器 端的 软件 ， 该 软件 执行 控制 和 协调 任务 ， 以 
保证 处 于 客户 端 应 用 和 数据 库 之 间 的 事务 和 查询 符合 已 建立 的 业务 过 程 。 

客户 端 应 用 层 实现 特定 的 最 终 用 户 群 所 需要 的 业务 功能 ， 在 很 多 场合 ， 可 以 将 大 型 机 应 
用 分 割 为 一 组 更 小 的 、 再 工程 后 的 桌面 应 用 ， 桌面 应 用 之 间 的 通信 (必要 时 ) 由 业务 规则 层 
控制 。 

C/S 软件 设计 与 再 工程 的 广泛 讨论 最 好 留 给 专门 讨论 该 主题 的 书籍 ， 感 兴趣 的 读者 可 参 
考 [Van02]、[Cou00] 或 [Orf99]。 


36.8.2 面向 对 象 体系 结构 的 正 向 工程 


面向 对 象 软件 工程 已 成 为 很 多 软件 组 织 选 择 的 开发 范 型 。 但 是 ， 使 用 传统 方法 开发 的 现 
有 的 应 用 该 怎么 办 呢 ? 在 某 些 情况 下 ， 应 该 保持 这 些 应 用 的 “现状 "， 而 在 另 一 些 情况 下 ， 
必须 对 旧 的 应 用 实施 再 工程 ， 使 得 它们 能 够 容易 地 集成 到 大 型 的 、 面 向 对 象 的 系统 中 。 

对 传统 软件 进行 再 工程 以 使 其 成 为 面向 对 象 的 实现 这 需要 用 到 本 书 第 二 部 分 讨论 的 很 
多 技术 。 首 先 ， 要 将 现 有 的 软件 进行 逆向 工程 ， 以 建立 适当 的 数据 、 功 能 和 行为 模型 。 如 果 
实施 再 工程 的 系统 扩展 了 原 应 用 的 功能 或 行为 ， 则 还 要 创建 相应 的 用 例 (第 8 章 和 第 9 章 )。 
然后 ， 联 合 使 用 在 逆向 工程 中 创建 的 数据 模型 以 及 CRC 建 模 技术 (第 10 章 )， 以 商定 类 定 
义 的 基础 。 最后， 定义 类 层次 、 对 象 关系 异型、 对象 行为 模型 以 及 子 系统 ， 并 开始 面向 对 象 
的 设计 。 

随 着 面向 对 象 的 正 向 工程 从 分 析 进 展 到 设计 ， 可 启用 CBSE 过 程 模型 体 可 以 和 
(第 10 章 )。 如 果 旧 的 应 用 所 在 的 领域 已 经 存在 很 多 面向 对 象 的 应 用 ， 则 很 。| 内 现在 付出 一 点 
可 能 已 存在 一 个 健壮 的 构件 库 ， 可 以 在 正 向 工程 中 使 用 它 。 ey 

对 那些 必须 从 头 开发 的 类 ， 有 可 能 复 用 现 有 传统 应 用 的 算法 和 数据 结 | 和 和。 
构 ， 但 是 ， 必 须 重新 设计 这 些 算法 和 数据 结构 ， 以 符合 面向 对 象 的 体系 | 荔 如 冯 天 扒 过 
结构 。 


36.9 再 工程 经 济 学 


在 理想 世界 中 ， 应 该 立即 淘汰 每 一 个 不 可 维护 的 程序 ， 而 由 运用 现代 软件 工程 实践 开发 
的 高 质量 的 、 再 工程 后 的 应 用 所 替代 。 但 是 ,我 们 生活 在 一 个 资源 有 限 的 世界 ， 再 工程 要 消 
耗 可 能 用 于 其 他 业务 目的 的 资源 ， 因 此 ， 一 个 组 织 在 试图 对 现 有 应 用 实施 再 工程 之 前 ， 应 该 
进行 成 本 效益 分 析 。 

Sneed[Sne95] 提出 了 再 工程 的 成 本 效益 分 析 模 型 ， 其 中 定义 了 9 个 参数 : 

P= 应 用 当前 的 年 度 维护 成 本 

已 = 应 用 当前 的 年 度 运作 成 本 

已 = 应 用 当前 的 年 度 业 务 价值 

P4= 再 工程 后 预期 的 年 度 维护 成 本 
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P;= 再 工程 后 预期 的 年 度 运作 成 本 

P4= 再 工程 后 预期 的 年 度 业 务 价 值 

P;= 估计 的 再 工程 成 本 

P= 估计 的 再 工程 日 程 

P,= 再 工程 风险 因子 (P= 1.0 为 额定 值 ) 

L= 期 望 的 系统 生命 其 

与 某 候选 应 用 〈 即 未 执行 再 工程 的 应 用 ) 的 持续 维护 相关 的 成 本 可 以 定义 为 : 


Ca# =(P-(Pi+P,) XL (36.1) 
与 再 工程 相关 的 成 本 用 下 面 的 关系 定义 : 
CIR= Pe (Pst+ Ps)X(L-Ps)-(P1 XP,) (36.2) 
利用 式 (36.1 ) 和 式 (36.2 ) 中 计算 出 的 成 本 ， 可 以 计算 出 再 工程 的 整体 效益 : 
成 本 效益 = C 丙 工程 一 C 内 所 (36.3 ) 


可 以 对 所 有 在 库存 目录 分 析 ( 36.4.2 节 ) 中 标识 为 高 优先 级 的 应 用 进行 上 述 成 本 效益 分 
析 ， 那 些 显示 最 高 成 本 效益 的 应 用 可 以 作为 再 工程 对 象 ， 而 其 他 应 用 的 再 工程 可 以 推迟 到 有 
足够 资源 时 再 进行 。 


36.10 ”小 结 


软件 维护 与 软件 支持 是 整个 应 用 生命 周期 中 的 持续 活动 。 在 软件 维护 与 软件 支持 活动 
中 ， 我 们 改正 了 缺陷 ,做 了 适应 性 修改 以 适应 不 断 变化 的 运行 环境 或 业务 环境 ， 在 利益 相关 
者 的 要 求 下 完成 了 增强 任务 ， 而 且 能 够 支持 用 户 将 应 用 集成 到 他 们 的 个 人 工作 流 或 业务 工作 
流 中 。 

再 工程 发 生 在 两 个 不 同 的 抽象 层次 。 在 业务 层 ， 再 工程 着 重 于 业务 过 程 ， 目 的 是 改变 业 
务 过 程 以 提高 在 某 业 务 领 域 的 竞争 力 ; 在 软件 层 ， 再 工程 考察 信息 系统 和 应 用 ， 目 的 是 对 它 
们 进行 重 构 以 提高 质量 。 

业务 过 程 再 工程 《BPR) 能 够 制定 业务 目标 ; 识别 并 评估 现 有 业务 过 程 (在 确定 的 目标 
范围 内 ) ; 详细 描述 并 设计 修订 过 程 ; 并 在 业务 中 对 它们 进行 原型 化 、 细 化 和 实例 化 。BPR 
的 关注 点 也 可 以 扩展 到 软件 之 外 ，BPR 的 结果 经 常 是 获得 若干 方法 ， 这 些 方法 使 信息 技术 能 
人 够 更 好 地 支持 业务 。 

软件 再 工程 包括 一 系列 的 活动 : 库存 目录 分 析 、 文 档 重 构 、 逆 向 工程 、 程 序 和 数据 重 构 
以 及 正 向 工程 。 这 些 活动 的 目的 是 创建 现 有 程序 的 更 高 质量 和 更 易于 维护 的 版 本 一 一 在 21 
志 纪 具有 良好 生命 力 的 程序 。 

可 以 定量 地 确定 再 工程 的 成 本 效益 。 将 现状 的 成 本 〈 即 与 某 现 有 应 用 不 断 发 生 的 支持 和 
维护 相关 的 成 本 ) 与 预期 的 再 工程 成 本 及 维护 成 本 和 支持 成 本 的 减少 进行 比较 ， 对 于 几乎 所 
有 生命 期 长 且 当 前 的 可 维护 性 或 支持 性 较 差 的 程序 ， 再 工程 代表 了 成 本 合算 的 业务 策略 。 


习题 与 思考 题 


36.1 考虑 你 在 过 去 五 年 中 从 事 过 的 任何 工作 ， 描 述 你 在 其 中 工作 的 业务 过 程 。 建 议 使 用 36.4.2 节 中 
描述 的 BPR 模型 修改 该 过 程 以 提高 其 效率 。 

36.2 ”对 业务 过 程 再 工程 的 功效 做 些 研究 ， 给 出 该 方法 的 正面 及 反面 论据 。 

36.3 老师 从 班 上 每 个 人 在 本 课程 中 开发 的 程序 中 选择 一 个 ， 随 机 地 将 你 的 程序 和 其 他 人 的 程序 交换 ， 
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不 对 该 程序 进行 解释 或 走 查 。 现 在 ， 对 你 所 拿 到 的 程序 实现 某 些 改进 (由 老师 指定 )。 
a. 完成 所 有 软件 工程 任务 ， 包 括 粗 略 的 走 查 (但 不 能 和 程序 的 作者 交流 )。 

b. 对 测试 中 遇 到 的 所 有 错误 仔细 跟踪 。 

c. 在 班 上 介绍 你 的 经 验 。 

36.4 ”探讨 在 SEPA 网 站 上 列 出 的 库存 目录 分 析 检 查 表 ， 然 后 尝试 开发 一 个 适用 于 现 有 程序 的 定量 软 
件 评价 系统 ， 目 的 是 从 中 挑选 出 再 工程 的 候选 程序 。 你 的 系统 应 该 扩展 到 36.9 节 所 述 的 经 济 
分 析 。 

36.5 提出 一 种 纸 、 墨 或 传统 的 电子 文档 的 替代 物 ， 可 将 它 作为 文档 重 构 的 基础 。( 提 示 : 考虑 能 够 用 
于 软件 交流 的 新 的 描述 技术 。) 

36.6 有 人 相信 人 工 智能 技术 将 提高 逆向 工程 过 程 的 抽象 层次 ,对 此 专题 (也 就 是 说 ， 人 工 智能 在 逆 
向 工程 中 的 应 用 ) 进行 研究 ， 并 撰写 一 篇 支持 此 论点 的 简短 论文 。 

36.7 为 什么 当 抽 象 层 次 增加 时 ， 完 备 性 更 难于 达到 ? 

36.8 ”如 果 完 备 性 增加 ， 为 什么 交互 性 也 必须 增加 ? 

36.9 使 用 通过 Web 获得 的 信息 ， 向 班级 介绍 三 种 逆向 工程 工具 的 特点 。 

36.10 ” 重 构 和 正 向 工程 之 间 存 在 差别 ， 这 种 不 同 是 什么 ? 

36.11 对 文献 和 Internet 资源 进行 研究 ， 找 出 至 少 一 篇 讨论 从 大 型 机 到 客户 /服务 器 模式 的 再 工程 案 
例 研 究 的 文章 ， 给 出 概要 介绍 。 

36.12 ”如 何在 36.9 节 给 出 的 成 本 一 效益 模型 中 确定 P ~ P;? 


扩展 阅读 与 信息 资源 


具有 讽刺 意味 的 是 ， 软 件 维护 与 软件 支持 是 应 用 生命 期 中 花费 成 本 最 高 的 活动 。 但 是 ， 描 写 维 
护 和 支持 的 书 要 比 描写 任何 其 他 软件 工程 主题 的 书 少 得 多 。Reifer (《 software maintenance Success 
recipes 》，Auerbach,2011)、Jarzabek (《 Effective Software Maintenanceand Evolution », Auerbach, 
2007 )、Grubb 和 Takang (《 Software Maintenance : Concepts and Practice, 2nd edition 》，World 
Scientific Publishing Co.，2003 ) 以 及 Pigoski (《 Practical Software Maintenance 》 Wiley，1996 ) 的 
书 都 是 最 近 加 入 到 文献 中 的 。 这 些 书 涵盖 了 基本 的 维护 和 支持 实践 ， 而 且 介绍 了 实用 的 管理 指南 。 
Schneberger (《 Client/Server Software Maintenance 》，McGiraw-Hill，1997 ) 论述 了 C/S 环境 下 的 维护 
技术 。Mens 和 Demeyer 编辑 的 文集 (《 Software Evolution 》 Springer, 2008 ) 收集 了 有 关 “ 软 件 演化 ” 
的 最 新 研究 。 

和 很 多 商业 社会 的 热点 话题 一 样 ， 围 绕 业 务 过 程 再 工程 的 大 肆 宣 传 已 经 让 路 给 对 该 主题 的 更 实际 的 
见解 。Hammer 和 Champy 的 畅销 书 (《 Reengineering the Corporation, revised edition 》- HarperBusiness， 
2003 ) 促进 了 人 们 对 此 的 早期 兴趣 。Jacka 和 Keller (《 Business Process Mapping : Improving Customer 
Satisfaction 》 2nd ed.Wiley，2009 )、Sharp 和 McDermott (《 Workflow Modeling 》», Artech House, 2nd 
ed.2008 )、Andersen (《 Business Process Improvement Toolbox 》 American Sociaty for Quality, 2nd 
ed.2007 )、Smith 和 Fingar[Business Process Management(BPM):the third wave,Meghan-Kiffer Press, 2003] 以 
及 Harrington 等 (《 Business Process Improvement Workbook 》 McGraw-Hill，1997 ) 所 著 的 书籍 给 出 了 
BPR 的 案例 研究 及 详细 指南 。 

Abfalter (software Reengineeing,VDM Verlag,2008) 以 及 Fong (《 Information System Reengineering 
and Integration 》 Springer，2006 ) 论述 了 适用 于 大 部 分 信息 系统 的 数据 库 转换 技术 、 逆 向 工程 及 正 
向 工程 。Nierstrasz 及 其 同事 (《 Object Oriented Reengineering Patterns 》，Square Bracket Associates ， 
2009 ) 针对 面向 对 象 系统 的 重 构 和 再 工程 提出 了 基于 模式 的 观点 。Secord 和 他 的 同事 (《 Modernizing 
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Legacy Systems 》 Addison-Wesley，2003 )、 Ulrich (《 Legacy Systems : Transformation Strategies 》， 
Prentice-Hall，2002 )、Valenti (《 Successful Software Reengineering ), IRM Press, 2002) 以 及 Rada 
(《 Reengineering Software : How to Reuse Programming to Build New, State-of-the-Art Software 》, 
Fitzroy Dearborn Publishers，1999 ) 关注 技术 层 的 再 工程 策略 及 实践 。Miller (《 Reengineering Legacy 
Software Systems 》，Digital Press，1998 ) “提供 了 保持 应 用 与 业务 策略 及 技术 改变 同步 的 框架 ”。 

Cameron (《 Reengineering Busuness for Success in the Internet Age 》, Computer Technology Research， 
2000) 和 Umar (《 Application (Re) engineering : Building Web-Based Applications and Dealing with 
Legacies 》，Prentice-Hall，1997 ) 为 希望 将 遗留 系统 转换 为 基于 Web 环境 的 组 织 提供 了 有 价值 的 指南 。 
Cook (《 Building Enterprise Information Architectures : Reengineering Information Systems 》，Prentice- 
Hall，1996 ) 讨论 了 BPR 和 信息 技术 之 间 的 桥接 。Aiken (《 Data Reverse Engineering 》，McGraw- 
Hill，1996 ) 讨论 了 如 何 修复 、 重 新 组 织 和 复 用 管理 数据 。Arnold (《 Software Reengineering 》 IEEE 
Computer Society Press，1993 ) 出 版 了 一 本 关注 软件 再 工程 技术 的 早期 重要 论文 的 优秀 文选 。 

大 量 关 于 软件 再 工程 的 信息 可 从 网 上 获得 ， 最 新 的 与 软件 维护 和 再 工程 相关 的 参考 文献 见 SEPA 


网 站 www.mhhe.com /pressman。 





pi reboot he 
rT oe 








56 太吉 和 风量 





rw or ry lop- Re 
ee] ee ai : 
- Be cgBneimqme 


于 和 i Te 和 汪 民 


的 A pr 人 
本 


~ ee 
7 ee A 有 
i ee 3 
ei Ande fi Jipabit F% ENN Sater . 
a ule i Tg 1 Py i 
> pli CM pt 
| 大 测 们 霹 中 的 w 认 交代 了 吾 本 区 人 读 汽 绕 ，、 半 3 
汪 人 tt let Snr ei ei rt 













: ~ ym ci ey 


| 让 
, We Se A ed wane ND Shy Vi 
| a. ne eh yf 
‘ “i sth NF np pea enc 
ee Yt ei ree 


, Pk 2 : Ee kh Ce 
p 六 ene a sr 4- mt; 5 AT 2 = ni i 和 有 


i i i 
Es nh Tocca 划 名 了 网 于 Rass) : 


题 。 


| 第 五 部 分 


Software Engineering: A Practitioner’s Approach, Eighth Edition 


软件 工程 高 级 课题 





在 未 书 这 一 部 分 中 ， 我 们 考虑 一 些 能 够 对 软件 工程 加 深 理 解 的 高 级 研究 课 

在 下 面 的 章节 中 ， 我 们 将 讨论 以 下 问题 : 

@ 什么 是 软件 过 程 改 进 (Software Process Improvement， SPI) ? 怎样 利用 软件 过 程 改 
进来 提高 软件 工程 实践 的 现状 ? 

@ 对 未 来 十 年 软件 工程 实践 有 重大 影响 的 趋势 是 什么 ? 

@ 软件 工程 师 未 来 的 发 展 方向 是 什么 ? 

@ 通过 对 这 些 问题 的 回答 ， 将 有 助 于 理解 在 不 远 的 将 来 对 软件 工程 有 深远 影响 的 那些 
课题 。 
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概念 : 软件 过 程 改进 (SPI) 包含 了 一 系列 
活动 ， 这 些 活动 可 以 产生 更 好 的 软件 过 
程 ， 因 而 ， 更 高 质量 的 软件 就 可 以 及 时 
地 交付 给 客户 。 

人 员 : 主持 SPI 的 人 员 可 分 为 三 组 : 技术 
管理 者 、 软 件 工程 师 和 承担 质量 保证 责 


任 的 个 人 。 

重要 性 : 一 些 软件 组 织 更 关注 特别 的 软件 
过 程 。 当 他 们 努力 改进 软件 工程 实践 的 
时 候 ， 他 们 不 得 不 关注 已 有 过 程 中 的 缺 
陷 ， 并 且 尽 量 改 进 他 们 在 软件 工作 中 所 
采用 的 方法 。 

步骤 : SPI 方法 是 迭代 的 和 连续 的 ， 它 包 


很 久 以 前 ,“ 软 件 过 程 改进 ”这 个 术语 就 被 广泛 使 用 了 ， 我 曾 工作 过 


括 5 个 步骤 : (1 ) 当前 软件 过 程 的 评估 ; 
(2 ) 对 业务 人 员 和 管理 者 的 教育 和 培训 ; 
(3 ) 过 程 要 素 、 软 件 工程 方法 以 及 工具 
的 选取 和 合理 性 判定 ; (4) SPI 计划 的 实 
现 ; (5 ) 基于 计划 结果 的 评价 和 调整 。 
工作 产品 : 尽管 有 很 多 中 间 的 SPI 产品 ， 
但 最 终 的 结果 还 是 改进 软件 过 程 ， 并 产 
生 更 高 质量 的 软件 。 

质量 保证 措施 : 软件 将 以 更 少 的 缺陷 提交 
给 客户 ， 软 件 过 程 中 每 一 阶段 的 返工 将 
会 减少 ， 及 时 交付 产品 的 可 能 性 将 会 得 
到 提高 。 








的 大 多 数 公 司 都 试图 改进 他 们 的 软件 工程 实践 的 状况 。 因 此 我 根据 经 验 编 ”| 评估 
写 了 《Making Software Engineering Happen 》 这 本 书 [Pre88]。 在 这 本 书 的 ”| SMMI 


Co 





序言 中 ， 有 下 面 这 段 话 : Sy 
过 去 的 十 年 ， 我 有 一 些 机 会 帮助 很 多 大 型 公司 实现 他 们 的 软件 工程 实 。 | 设置 /十 区 
践 。 这 个 工作 是 很 困难 的 ， 并 且 很 少 能 如 人 们 希望 的 那样 顺利 一 一 但 是 ， | 各 理性 判定 
一 旦 成 功 ， 其 意义 就 是 深远 的 。 软 件 项 目 更 可 能 按时 完成 ， 软 件 开 发 中 涉 | 成熟 度 模型 
及 的 所 有 人 员 之 间 的 交流 会 得 到 改善 。 在 大 型 软件 项 目 中 的 混淆 和 混乱 程 “| 人 员 CMM 
度 往往 会 大 幅 减少 。 客 户 遇 到 的 错误 数 大 幅度 下 降 。 软 件 组 织 的 信誉 在 提 A 
高 。 管 理 上 也 少 了 一 个 需要 担心 的 问题 。 i 


但 是 ， 所 有 这 些 并 不 都 是 令 人 愉快 的 和 充满 光明 的 。 许 多 公司 试图 实 | 次 件 过 程 改进 
施 软 件 工程 实践 ， 但 在 受挫 后 不 得 不 放弃 。 其 他 一 些 公 司 也 半途 而 废 ， 从 ”| 适应 性 
来 没有 看 到 如 上 所 述 的 那些 好 处 。 还 有 一 些 公 司 以 一 种 严格 的 方式 做 了 举 框架 
试 ， 其 结果 是 技术 人 员 和 管理 人 员 公开 抵触 ， 随 后 导致 士气 低落 。 六 各 
尽管 这 些 话 是 20 多 年 前 写 的 ， 但 今天 依然 适用 。 
现在 ， 绝 大 多 数 的 软件 工程 组 织 都 试图 “使 软件 工程 成 为 现实 ”。 一 些 组 织 已 经 实现 了 
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一 些 个 别 的 实践 ， 用 来 帮助 改进 其 产品 的 质量 ， 并 且 提 高 了 交付 的 及 时 性 。 另外 一 些 组 织 建 
立 了 “成 熟 的 ”软件 过 程 ， 用 来 指导 他 们 的 技术 和 项 目 管理 活动 。 但 是 ， 还 有 一 些 组 织 仍然 
在 努力 摸索 。 他 们 的 实践 是 碰巧 的 ， 过 程 也 是 特别 的 。 偶 尔 ， 他 们 的 工作 也 是 非常 杰出 的 ， 
但 是 ,更 主要 的 是 他 们 的 每 项 项 目 都 在 冒险 ， 没 有 人 知道 结局 是 好 还 是 坏 。 所 以 ， 上 面 提 到 
的 后 两 种 组 织 都 需要 软件 过 程 改进 吗 ? 答案 (可 能 会 令 你 大 吃 一 惊 ) 是 肯定 的 。 那 些 已 经 成 
功 地 使 软件 工程 成 为 现实 的 组 织 并 不 能 自 鸣 得 意 。 他 们 必须 继续 工作 来 改进 软件 工程 方法 。 
那些 还 在 努力 摸索 的 组 织 更 要 朝 着 改进 的 道路 前 进 。 


37.1 什么 是 SPI 


术语 软件 过 程 改进 (Software Process Improvement， SPI) 包含 很 多 
四 辣 它 和 包含 以 有 效 方式 定义 的 有 效 过 程 的 一 些 要 素 ; 其 次 ,组 
织 内 已 存在 的 关于 软件 开发 的 方法 要 依据 这 些 要素 进 行 评 佑 ; 第 三 ， 它 十 
义 了 有 价值 的 改进 策略 。SPI 策略 将 已 有 软件 开发 的 方法 转换 成 一 些 更 集 
中 、 更 可 重复 、 更 可 靠 的 事物 (就 所 生产 产品 的 质量 和 交付 给 客户 的 时 间 
而 言 )。 

由 于 SPI 需 要 有 投入 ， 因 此 它 必然 会 产生 相应 的 投资 回报 。 实 施 SPI 策略 所 付出 的 工作 
量 和 时 间 必 须要 有 某 种 度量 方法 。 这 样 ， 改进 过 程 和 实践 的 结果 必然 会 减少 解决 软件 问题， 
的 费用 和 时 间 。 必须 减少 交付 给 最 终 用 户 的 软件 中 存在 的 缺陷 ， 减少 由 于 质量 问题 导致 的 
返工 次 数 ， 减 少 软件 维护 和 支持 (第 36 章 ) 的 相关 费用 ， 并 减少 软件 延期 交付 导致 的 间接 
成 本 。 


37.1.1 SPI 的 方法 


尽管 一 个 组 织 可 能 会 选择 不 太 正 式 的 SPI 方法， 但 大 多 数组 织 还 是 会 
从 众多 的 SPI 框架 中 选择 一 个 框架 。SPI 框架 定义 了 以 下 内 容 :(1) 如 果 
要 获得 有 效 的 软件 过 程 ， 就 要 给 定 一 组 特性 ;( 2 ) 用 来 评估 是 否 具有 这 些 
特性 的 一 种 方法 ; (3 ) 一 种 总 结 这 些 评估 结果 的 机 制 ;(4) 用 来 帮助 软件 
组 织 弥 补 在 实施 过 程 中 发 现 弱 点 和 缺失 的 一 种 策略 。 





味 着 一 个 已 定义 
的 软件 过 程 、 一 
种 组 织 方法 和 一 
种 改进 策略 。 





大 多 数 软 
件 危 机 是 自己 造 
成 的 ， 正 如 一 位 
CIO 所 说 :“ 我 宁 
愿 做 错 也 不 愿 迟 
做 ,以 后 总 会 有 
机 会 修正 它 。” 
Mark Paulk 





图 37-1 ”SPI 框架 的 要 素 [Rou02] 
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SPI 框架 评估 一 个 组 织 软件 过 程 的 “成 熟 度 ”， 并 提供 成 熟 度 等 级 定性 的 表示 。 实 际 上 ， 
术语 “成 熟 度 模型 ”( 37.1.2 节 ) 经 常会 用 到 。 从 本 质 上 讲 ，SPI 框架 包括 一 个 成 熟 度 模型 ， 
此 模型 又 包含 了 一 组 过 程 质量 指标 ， 这 些 指标 提供 了 对 过 程 质 量 的 整体 测度 ， 而 过 程 质量 决 
定 了 产品 质量 。 

图 37-1 提供 了 一 个 典型 的 SPI 框架 视图 。 该 框架 的 关键 元 素 和 它们 彼此 之 间 的 关系 如 
图 所 示 。 

应 该 注意 到 ， 不 存在 通用 的 SPI 框架 。 实 际 上 ， 一 个 组 织 选 择 的 SPI ee 
框架 关系 到 主持 SPI 工作 的 相关 人 员 。 Conradi[Con96] 定义 了 6 种 不 同 的 ”1 软件 过 程 改 进 ? 
支持 SPI 的 相关 人 员 : 

质量 认证 人 员 。 这 类 人 员 支 持 的 过 程 改进 工作 关注 以 下 关系 : 

质量 (过 程 ) > 质量 (产品 ) 
他 们 的 方法 是 强调 评估 方法 ， 并 检查 一 组 明确 定义 的 特性 ， 这 些 特性 允许 他 们 确定 过 程 是 否 
展示 了 质量 。 他 们 最 可 能 采用 的 过 程 框架 有 CMMI、SPICE、TickIT 或 Bootstrap e 。 

形式 主义 者 。 这 部 分 人 想 理 解 (并 且 如 果 可 能 就 尽 可 能 地 优化 ) 过 程 工作 流 。 要 完成 这 
些 ， 他 们 使 用 过 程 建 模 语言 (Process Modeling Language，PML) 对 已 存在 的 过 程 创建 模型 ， 
然后 进行 设计 扩展 或 修改 ， 使 过 程 更 加 高 效 。 

工具 倡导 者 。 这 部 分 人 坚持 有 工具 辅助 的 SPI 方法 ;该 方法 用 工作 流 或 其 他 过 程 特性 建 
模 ， 这 种 方式 可 以 对 改进 进行 分 析 。 

业务 人 员 。 这 些 人 员 使 用 务实 的 方法 , “强调 主流 项 目 管理 、 质 量 管理 和 产品 管理 ， 应 
用 项 目 级 的 计划 和 度量 ， 但 是 很 少 有 形式 化 的 过 程 建 模 或 规则 的 支持 ”[Con96]。 

改革 者 。 这 些 人 的 目标 是 组 织 变革 ， 这 种 变革 可 能 会 导致 更 好 的 软件 过 程 。 他 们 往往 把 
重点 放 在 人 的 问题 上 (37.4 节 )， 更 强调 人 的 能 力 和 结构 的 测度 。 

理论 家 。 针 对 特定 应 用 领域 或 组 织 结构 ， 这 部 分 人 关注 特定 过 程 模型 的 适合 性 。 与 典型 
的 软件 过 程 模型 (如 迭代 模型 ) 相 比 ， 它 们 对 支持 复 用 或 再 工程 的 过 程 更 有 兴趣 。 

随 着 SPI 框架 的 应 用 ， 发 起 SPI 的 相关 人 员 (不 管 其 总 体重 点 如 何 ) 必须 建立 一 些 机 制 
以 达到 以 下 目的 : (1) 支持 技术 变迁 ; (2 ) 确定 一 个 组 织 吸 收 所 提出 的 过 程 变 革 的 准备 程度 ; 
(3 ) 衡量 已 经 采取 变革 的 程度 。 


37.1.2 成 熟 度 模型 


成 熟 度 模 型 在 SPI 框架 环境 中 应 用 。 成 熟 度 模型 的 目的 是 提供 软件 组 织 所 具有 的 “过 程 
成 熟 度 ” 的 总 体 指 标 ， 即 软件 过 程 质量 的 指标 、 业 务 人 员 对 过 程 理 解 和 应 用 的 程度 、 软 件 工 
程 实践 的 总 体 状 况 。 这 可 以 使 用 一 些 有 顺序 的 等 级 来 达到 。 

例如 ， 卡 内 基 “' 梅 隆 大 学 软件 工程 研究 所 的 能 力 成 熟 度 模型 (37.3 节 ) 
给 出 了 5 个 成 熟 度 等 级 ， 从 初始 级 (最 基本 的 软件 过 程 ) 到 优化 级 (取得 





模型 定义 时 软件 
a 过 程 能 力 和 执行 
最 佳 实践 的 过 程 9)。 但 经 验 表明 ， 许 多 组 织 展示 的 “过 程 不 成 熟 ”的 等 级 | wk 


破坏 了 改进 软件 工程 实践 的 合理 尝试 。Schorsch [Sch96] 建议 了 4 个 不 成 
熟 级 别 ， 这 些 都 常常 在 现实 世界 的 软件 开发 组 织 中 遇 到 ， 这 4 个 不 成 熟 级 别 如 下 。 


日 ”这 些 SPI 框架 会 在 本 章 后 面 讨 论 。 
蝗 ， 37.3 节 讨论 了 CMM 模型 的 更 新 。 
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第 0 级 ,粗心 大 意 。 无 法 让 成 功 的 开发 过 程 取得 成 功 。 认 为 所 有 的 问题 都 是 技术 问题 。 
管理 和 质量 保证 活动 被 认为 是 软件 开发 过 程 中 多 余 的 开销 。 依 靠 银 弹 。 

第 1 级 ,故意 阻碍 。 强 加 了 一 些 适得其反 的 过 程 。 过 程 是 严格 定义 的 并 且 强 调 对 形式 的 
固守 。 华 而 不 实 的 仪式 比比 丝 是 。 集 体 管理 阻碍 责任 的 分 配 。 所 有 的 事情 都 维持 现状 。 

第 2 级 ， 芒 视 。 漠视 良好 的 软件 工程 制度 化 。 完 全 分 裂 软 件 开发 活动 和 软件 过 程 改 进 活 
动 。 缺 乏 完整 的 培训 计划 。 

第 3 级 ， 瞳 中 破坏 。 完 全 忽视 自己 的 章程 ， 革 意 旗 毁 同行 组 织 软件 过 程 改进 的 努力 。 鼓 
励 失 败 和 不 良 行为 。 

Schorsch 的 不 成 熟 级 别 对 软件 组 织 是 有 危害 的 。 如 果 你 遇 到 它们 中 的 某 一 个 ，SPI 尝试 
注定 要 失败 。 

最 主要 的 问题 是 成 熟 度 级 别 (例如 作为 CMM 一 部 分 提出 来 的 ) 是 否 带 来 了 实质 的 好 处 。 
我 认为 是 的 。 成 熟 度 级 别提 供 了 易于 理解 的 过 程 质 量 快照 ， 业 务 人 员 和 管理 者 可 以 将 其 作为 
参考 基准 使 用 ， 从 中 规划 改进 的 策略 。 


37.1.3 ”SPI 适合 每 个 人 吗 


很 多 年 来 ，SPI 一 直 被 视 为 “大 型 企业 ”的 活动 一 一 仅仅 在 大 公司 起 作用 的 一 种 委婉 说 
法 。 但 是 今天 ， 职 员 少 于 100 人 的 所 有 软件 开发 公司 中 ， 有 相当 大 比例 公司 都 用 到 了 SPI。 
一 个 小 型 软件 公司 能 真正 用 到 SPI 活动 并 保证 它 成 功 吗 ? 

在 大 型 软件 开发 组 织 和 小 型 软件 开发 组 织 之 间 存 在 重大 的 文化 差异 。 





如 果 一 个 

小 型 组 织 更 加 非 正式 ， 很 少 应 用 标准 实践 ， 倾 向 于 自我 管理 ， 这 不 足 为 。 | 特定 的 过 程 模型 

奇 。 他 们 对 软件 组 织 个 别 成 员 的 “创造 力 ”还 往往 感到 自豪 ， 并 且 最 初 以 ”| 过 S91 方法 入 度 

为 SPI 框架 过 于 官僚 和 笨重 。 然 而 ， 过 程 改进 对 于 小 型 软件 开发 组 织 和 大 | 生生 训 伯 

型 软件 开发 组 织 一 样 ， 都 是 非常 重要 的 。 和 
在 小 型 组 织 内 ， 实 施 SPI 框架 所 需要 的 资源 可 能 是 组 织 内 缺少 的 。 管 。| 就 是 这 样 。 


理 者 必须 分 配 相 应 的 人 力 和 财力 ， 以 使 软件 工程 成 为 现实 。 因 此 ,不管 软 
件 组 织 的 规模 是 大 是 小 ， 考 虑 实施 SPI 的 商业 动机 都 是 合理 的 。 

只 有 当 SPI 的 支持 者 证 明了 它 的 财务 杠杆 作用 ，SPI 才 会 被 核准 并 实施 [Bir98]。 财 务 
杠杆 通过 检查 技术 益处 〈 例 如 ， 交 付 时 更 少 的 缺陷 、 减 少 返 工 、 更 低 的 维护 成 本 或 更 快 的 
上 市 时 间 ) 并 将 它们 转化 成 金钱 来 证 明 。 本 质 上 ， 你 必须 对 SPI 成 本 提供 现实 的 投资 回报 
(S77BN)S 


37.2 ”SPI 过程 


使 用 SPI 的 困难 之 处 不 是 定义 一 组 特性 来 描述 高 质量 的 软件 过 程 或 过 程 成 熟 度 模 型 的 创 
建 。 这 些 东 西 是 比较 容易 的 。 相 反 ， 最 困难 的 是 就 如 何在 整个 软件 组 织 中 对 启动 SPI 以 及 制 
定 SPI 不 断 前 进 的 策略 达成 共识 。 

卡 内 基 . 梅 隆 大 学 软件 工程 研究 所 已 经 开发 了 IDEAL 一 一 “一 个 组 织 改进 模型 ， 作 为 
路 线 图 服务 于 启动 、 策 划 和 实施 改进 活动 ”[SEI08]。IDEAL 是 很 多 SPI 过 程 模型 的 代表 ， 
它 定义 了 5 个 不 同 的 活动 一 启动 、 诊 断 、 建 立 、 行 动 和 学 习 ， 通 过 这 些 SPI 活动 来 指导 组 
织 进行 实践 。 

在 本 书 中 ， 基 于 原来 在 [Pre88] 中 提出 的 SPI 过程 模型 ， 我 们 提出 了 一 个 有 些 不 同 的 
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SPI 路 线 图 。 该 模型 应 用 常识 哲学 ， 要 求 组 织 做 到 : (1) 自我 检查 ; (2 ) 使 过 程 更 敏捷 以 
便于 做 出 智慧 的 选择 ; (3 ) 选择 能 最 好 地 满足 其 需求 的 过 程 模型 (以 及 相关 的 技术 要 素 ) ; 
(4) 在 组 织 的 运行 环境 和 组 织 文 化 内 将 该 模型 实例 化 ; (5 ) 评价 完成 的 工作 。 这 5 项 活动 
(随后 讨论 2 ) 以 一 种 迭代 (循环 ) 的 方式 应 用 ， 以 便于 促进 持续 的 过 程 改 进 。 


37.2.1 评估 和 差距 分 析 


若 先 不 评估 当前 框架 活动 和 相关 的 软件 工程 实践 的 有 效 性 ， 而 是 试图 改善 当前 的 软件 过 
程 ， 任 何 这 样 的 尝试 都 像 是 到 一 个 新 地 方 的 漫长 旅途 的 开始 ， 而 你 却 又 不 知道 从 哪里 开始 。 
你 会 充满 兴致 地 出 发 ， 四 处 徘徊 ， 试 图 弄 清 自己 的 处 境 ， 花 费 了 大 量 的 精力 ， 承 受挫 折 带 来 
的 痛苦 。 很 可 能 ， 你 决定 真 的 不 想 再 走 了 。 简 单 地 说 ， 在 你 开始 任何 旅行 之 前 ， 最 好 先 准确 
地 知道 你 在 哪里 。 

路 线 图 上 的 第 一 项 活动 是 评估 ， 即 让 你 和 弄 清 自己 的 处 境 。 评 估 的 目的 
是 揭示 组 织 以 某 种 方式 应 用 现 有 软件 过 程 及 构成 此 过 程 的 软件 工程 实践 的 
优势 和 劣势 。 

评估 在 很 大 的 范围 内 检查 活动 和 任务 ， 这 将 导致 高 质量 的 过 程 。 例 
如 ， 不 管 选 择 什么 样 的 过 程 模型 ， 软 件 组 织 必 须 建 立 通用 的 机 制 ， 如 : 定 
义 与 客户 沟通 的 方法 ; 建立 表示 用 户 需 求 的 方法 ; 定义 包括 范围 、 估 计 、 进 度 要 求 以 及 项 目 
跟踪 的 项 目 管理 框架 ; 风险 分 析 方法 ; 变更 管理 规程 ; 质量 保证 以 及 包括 评审 的 控制 活动 等 。 
在 已 经 建立 的 框架 活动 和 普 适 性 活动 (第 3 章 ) 中 ， 每 项 活动 都 经 过 了 深思 熟 虑 ， 并 且 要 进 
行 评估 ， 以 确定 以 下 问题 是 否 得 到 了 解决 : 

e 是 否 清楚 地 定义 了 每 项 活动 的 目标 ? 

e。 是 否 标 识 和 描述 了 需要 作为 输入 的 工作 产品 及 作为 输出 产生 的 工作 产品 ? 

。 是 否 清 晰 地 描述 了 要 执行 的 工作 任务 ? 

e。 是 否 通过 角色 标识 了 执行 这 些 活动 的 人 员 ? 

e 人 和 人口 和 出 口 标准 已 经 建立 了 吗 ? 

@ 活动 的 度量 是 否 已 经 建立 ? 

e@ 支持 这 些 活动 的 工具 是 否 是 可 用 的 ? 

e 针对 这 些 活动 有 明确 的 培训 大 纲 吗 ? 

e 对 所 有 的 项 目 ， 活 动 是 否 一 致 地 执行 ? 

尽管 上 述 问题 的 答案 不 是 是 就 是 否 ， 但 评估 过 程 需要 洞察 答案 背后 的 原因 ， 以 确定 问题 
相关 的 执行 方式 是 否 符合 最 佳 实践 。 

随 着 过 程 评估 的 实施 ， 你 (或 其 他 执行 评估 的 人 ) 应 关注 以 下 几 个 问题 。 

一 致 。 所 有 的 软件 团队 是 否 在 所 有 的 软件 项 目 中 一 致 地 应 用 了 重要 的 活动 、 行 动 和 
任务 ? 

成 熟 。 执 行 了 一 定 成 熟 级 别 的 管理 和 技术 行动 是 否 意味 着 对 最 佳 实践 有 了 透彻 的 理解 ? 

认可 。 软 件 过 程 和 软件 工程 实践 是 否 得 到 了 管理 部 门 和 技术 人 员 的 广泛 认可 ? 

承诺 。 管 理 者 已 经 承诺 为 达到 一 致 、 成 熟 和 认可 所 需要 的 资源 了 吗 ? 






一 定 要 真 
正 弄 清 你 的 优势 
,| 和 劣势 ， 并且 明 
智 地 把 工作 建立 
在 优势 上 。 


”日 经 过 允许 ，[Pre88] 中 的 一 些 内 容 已 经 重新 改写 。 
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| 
实际 情况 和 最 佳 实践 之 间 的 差异 表示 存在 改进 机 会 的 “空间 ”。 在 何 种 程度 上 能 够 获得 
一 致 、 成 熟 、 认 可 和 承诺 表明 了 需要 做 多 少 文化 上 的 变更 才能 获得 意义 深远 的 改进 。 


37.2.2 教育 和 培训 

尽管 很 少 有 人 怀疑 敏捷 的 、 有 组 织 的 软件 过 程 或 者 完整 的 软件 工程 实 
践 的 好 处 ,但 很 多 从 业 人 员 和 管理 者 并 非 充 分 了 解 这 些 课题 >。 因 此 ， 在 引 
入 SPI 框架 时 ， 对 过 程 和 实践 的 错误 认识 会 导致 不 恰当 的 决定 。 由 此 得 出 
结论 ,任何 SPI 策略 的 关键 要 素 是 对 从 业 人 员 、 技 术 管 理 人 员 和 直接 接触 
软件 组 织 的 高 级 管理 人 员 的 教育 和 培训 。 应 该 进行 三 种 类 型 的 教育 和 培训 : 一 般 的 概念 和 方 
法 ; 特定 的 技术 和 工具 ; 沟通 交流 和 与 质量 相关 的 课题 。 

在 现代 化 条 件 下 ， 教 育 和 培训 可 以 包括 各 种 不 同 的 方式 。 从 播客 到 简短 的 YouTube 视 
频 再 到 复杂 的 以 互联 网 络 培训 (例如 [QAI08])， 从 DVD 到 教室 里 的 面对面 课程 ， 这 些 都 可 
以 作为 SPI 策略 的 一 部 分 。 


37.2.3 选择 和 合理 性 判定 
一 日 完成 了 最 初 的 评估 活动 8 ， 并 且 教 育 已 经 开始 ， 软 件 组 织 就 应 该 开 
始 做 出 选择 。 这 些 选择 在 选择 和 合理 性 判定 活动 期 间 做 出 ， 其 中 ， 选 择 过 





针对 软件 
团队 的 真正 需要 ， 
尽量 提供 “及 时 ” 
的 培训 。 






当 你 在 做 
选择 时 ， 一 定 要 


程 特性 及 特定 的 软件 工程 方法 和 工具 在 软件 过 程 中 占有 重要 位 置 。 站 
首先 ， 应 该 选择 最 适合 你 的 组 织 、 利 益 相关 者 和 所 开发 软件 的 过 程 模 Sel 


型 (第 3 一 5 章 )。 应 该 决定 应 用 一 组 框架 活动 中 的 哪 一 个 、 要 生产 的 主要 
工作 产品 以 及 使 团队 能 够 评估 进展 的 质量 保证 检查 点 。 如 果 SPI 评估 活动 表明 了 一 些 特定 的 
弱项 (例如 ， 不 正规 的 SQA 功能 )， 则 应 该 关注 那些 与 弱项 直接 相关 的 过 程 特性 。 

其 次 ， 对 每 个 框架 活动 (例如 建 模 ) 进行 工作 分 解 ， 定 义 应 用 于 典型 项 目 中 的 任务 集 。 
还 应 该 考虑 能 完成 这 些 任务 的 软件 工程 方法 。 一 旦 选 定 ， 就 应 该 协调 教育 和 培训 ， 以 加 强 
理解 。 

理想 的 情况 是 每 个 人 都 参与 选择 各 种 过 程 和 技术 要 素 的 工作 ， 并 且 向 着 设置 和 迁移 活动 
(37.2.4 节 ) 顺利 过 渡 。 实 际 上 ， 选 择 活动 可 能 是 一 项 艰难 的 活动 。 在 不 同 的 支持 者 之 间 达 
成 共识 经 常 是 很 难 的 。 如 果 委 员 会 确立 了 选择 的 标准 ， 人 们 可 能 会 唆 唆 不 休 地 争论 标准 是 否 
是 适当 的 以 及 做 出 的 选择 是 否 真正 符合 已 确立 的 标准 。 

诚然 ， 不 好 的 选择 会 比 好 的 选择 造成 更 大 的 危害 。 但 是 “分 析 麻 痹 ”( 指 注意 力 集中 在 一 
点 上 而 导致 动作 不 连贯 ) 意味 着 几乎 没有 取得 任何 进展 ， 过 程 中 出 现 的 问题 依然 存在 。 只 要 
过 程 特 性 或 技术 要 素 有 满足 组 织 需要 的 很 好 时 机 ， 有 时 候 ， 行 动 起 来 并 且 做 出 选择 更 好 ， 而 
不 是 等 待 最 完美 的 解决 方案 。 

一 旦 做 出 了 选择 ， 时 间 和 人 金钱 就 必须 花 在 组 织 内 的 实例 化 中 ， 这 些 资源 支出 应 该 是 合理 
的 。SPI 成 本 合理 性 判定 以 及 投资 收益 率 将 在 37.7 节 进 行 讨 论 。 


日 ”如 果 你 花 了 很 多 时 间 读 本 书 ， 你 就 不 会 像 他 们 一 样 。 
加 “实际 上 ， 评 估 是 一 项 持续 的 活动 。 它 需要 定期 进行 ， 以 确定 SPI 策略 是 否 实现 了 其 近期 目标 ， 并 设 定 今后 改 
进 的 阶段 任务 。 
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37.2.4 设置 /迁移 


设置 是 实施 了 SPI 路 线 图 后 软件 组 织 感 受到 的 第 一 项 变更 效果 。 在 某 些 情况 下 ， 将 一 个 
全 新 的 过 程 推荐 给 组 织 ， 必 须 定义 框架 活动 、 软 件 工程 行动 以 及 人 员 的 工作 任务 ， 并 作为 
新 的 软件 工程 文化 的 一 部 分 进行 设置 。 这 样 的 变化 表示 重要 组 织 和 技术 的 变迁 ， 需 要 精心 地 
管理 。 

在 其 他 情况 下 ， 与 SPI 相关 联 的 变化 相对 较 少 ， 但 对 已 有 的 过 程 模型 做 了 有 意义 的 修 
改 。 通 常 将 这 样 的 变化 称 为 过 程 迁 移 。 今 天 ， 很 多 软件 组 织 都 有 恰当 的 “过 程 ”。 问 题 是 ， 
现 有 过 程 的 工作 效率 可 能 不 高 。 因 此 ， 从 一 个 过 程 (不 像 期 望 的 那样 工作 ) 到 另 一 个 过 程 的 
增 量 式 迁 移 是 更 有 效 的 策略 。 

设置 和 迁移 实际 上 是 软件 过 程 再 设计 (Software Process Redesign，SPR) 活动 。 
Scacchi[Sca00] 认为 “SPR 是 与 识别 、 应 用 和 细 化 相关 的 一 种 新 方式 ， 并 能 极 大 地 提高 和 改 
变 软 件 过 程 ”。 当 对 SPR 启动 形式 化 方法 时 ， 需 要 考虑 三 个 不 同 的 过 程 模型 : ( 1 ) 已 存在 
(“ 现 有 ”) 过 程 ; (2 ) 过 渡 (“这 里 到 那里 ”) 过 程 ; (3 ) 目标 (“将 要 成 为 的 ”) 过 程 。 如 果 
目标 过 程 和 已 存在 过 程 有 很 大 的 差别 ， 那么 设置 的 唯一 合理 方法 是 采用 增 量 策略 ， 分 步 执行 
过 渡 过 程 。 过 渡 过 程 提供 了 一 系列 导航 点 ， 能 保证 软件 组 织 文 化 经 过 一 段 时 间 后 可 以 适应 一 
些小 的 变化 。 


37.2.5 评价 


尽管 我 们 将 评价 列 为 SPI 路 线 图 的 最 后 一 项 活动 ， 但 其 在 整个 SPI 中 都 存在 。 评 价 活动 
评估 设置 及 采纳 变更 的 程度 、 这 些 变 更 在 多 大 程度 上 提高 了 软件 质量 或 其 他 可 见 的 过 程 收 
益 ， 以 及 随 着 SPI 活动 的 进行 过 程 和 企业 文化 的 总 体 状况 如 何 。 

在 评价 活动 中 ， 定 性 因素 和 定量 度量 都 要 考虑 。 从 定性 的 角度 看 ， 过 去 的 管理 者 和 业 
务 人 员 对 软件 过 程 的 态度 可 以 和 设置 过 程 后 接受 调查 的 态度 进行 对 比 。 定 量度 量 (第 32 章 ) 
是 从 已 经 使 用 过 渡 过 程 或 目标 过 程 的 项 目 中 收集 的 ， 并 与 从 使 用 现 有 过 程 的 项 目 中 所 收集 的 
类 似 度 量 进行 比较 。 


37.2.6 SPI 的 风险 管理 


SPI 是 有 风险 的 。 实 际 上 ， 在 所 有 SPI 党 试 中 ， 一 半 以 上 都 以 失败 而 
告终 。 失 败 的 原因 各 不 相同 ， 且 与 特定 的 组 织 有 关 。 最 普遍 的 风险 是 : 缺 | 常 失败 ， 其 原因 
少 管理 者 的 支持 ， 技 术 人 员 文 化 上 的 抗拒 ， 规 划 糟 糕 的 SPI 策略 ，SPI 过 a 
度 形式 化 的 方法 ， 选 择 了 不 恰当 的 过 程 ， 缺 少 主要 利益 相关 者 的 投资 ， 不 pg 
合适 的 预算 ， 工 作 人 员 缺 少 培训 ， 组 织 的 不 稳定 以 及 很 多 其 他 因素 。 这 些 cg 
因素 均 可 用 于 分 析 可 能 的 风险 ， 并 制定 减轻 这 些 风险 的 内 部 策略 。 

软件 组 织 应 该 就 SPI 过 程 从 以 下 三 个 关键 点 进行 风险 管理 [Sta97b] : 在 启动 SPI 路 线 图 
之 前 ， 在 执行 SPI 活动 (评估 、 教 育 、 选 择 、 设 置 ) 期 间 ， 以 及 一 些 过 程 特性 实例 化 之 后 的 
评估 活动 期 间 。 一 般 可 以 对 SPI 风险 因素 进行 下 面 的 分 类 [Sta97b] : 预算 和 成 本 、 内 容 和 交 
付 、 文 化 、SPI 交 付 物 的 维护 、 任 务 和 目标 、 组 织 的 管理 者 、 组 织 的 稳定 性 、 过 程 的 利益 相 
关 者 、SPI 工作 开展 的 时 间 安 排 、SPI 工作 开展 环境 、SPI 工 作 开 展 过 程 、SPI 项 目 管 理 以 及 
SPI 工 作 人 员 。 
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在 每 一 类 中 都 定义 了 很 多 通用 的 风险 因素 。 例 如 ， 组 织 文化 对 风险 产生 重大 的 影响 。 从 
组 织 文化 方面 ， 可 以 定义 如 下 的 通用 风险 因素 [Sta97b]: 
。 对 变革 的 态度 ， 这 与 对 变革 的 前 期 工作 量 投入 相关 。 
与 质量 大 纲 相 关 的 经 验 ， 成 功 的 程度 。 
解决 问题 的 行动 方向 与 对 方针 的 争论 。 
使 用 事实 管理 组 织 和 业务 。 
对 改变 的 耐心 ， 花 时 间 参 与 交往 的 能 力 。 
提倡 采用 工具 一 一 期 望 工具 能 够 解决 问题 。 
“计划 充实 性 ”的 等 级 一 一 对 计划 的 组 织 能 力 。 
组 织 成 员 在 各 级 组 织 会 议 上 公开 的 参与 能 力 。 
组 织 成 员 有 效 地 掌控 会 议 的 能 力 。 
。 在 有 明确 定义 的 过 程 组 织 中 经 验 的 等 级 。 
使 用 风险 因素 和 通用 属性 作为 指导 ， 我 们 开发 了 一 个 风险 表 (第 35 章 ) 以 保证 管理 者 
的 进一步 关注 。 


37.3 CMMI 


作为 完整 的 SPI 框架， 最初 的 CMM 是 由 卡 内 基 ' 梅 隆 大 学 软件 工程 研究 所 (Software 
Engineering Institute，SEI) 在 20 世纪 90 年 代 开 发 并 升级 的 。 今 天 ， 它 已 经 演变 为 能 力 成 熟 
度 模 型 集成 ( Capability Maturity Model Integration, CMMI) [CMM07]， 它 是 一 个 综合 的 过 
程 元 模型 ， 以 一 组 系统 工程 和 软件 工程 能 力 为 基础 ， 能 够 表示 组 织 可 以 达到 的 过 程 能 力 及 成 
熟 度 的 不 同等 级 。 

CMMI 以 两 种 不 同 的 方式 表示 过 程 元 模型 : (1) 作为 一 个 “连续 式 ”模型 ; (2 ) 作为 一 
个 “分 级 式 ” 模 型 。“ 连 续 式 ”CMMI 元 模型 以 两 个 维度 描述 过 程 ， 如 图 37-2 所 示 。 每 个 过 
程 域 (例如 ,项 目 计划 或 需求 管理 ) 根据 特定 目标 和 特定 实践 进行 正式 评估 ， 并 且 与 下 面 的 
能 力 等 级 相关 联 。 

能 力 等 级 0 : 不 完全 级 (incomplete)。 过 程 域 (如 需求 管理 ) 或 者 没有 执行 ， 或 者 已 经 
执行 ， 但 没有 达到 该 过 程 域 CMMI 1 级 成 熟 度 所 规定 的 所 有 目标 。 

能 力 等 级 1 : 已 执行 级 (performed)。( 由 CMMI 所 定义 的 ) 过 程 域 的 所 有 特定 目标 都 已 
经 满足 。 为 生产 已 规定 工作 产品 所 需 的 工作 任务 都 已 执行 。 









能 力 等 级 2 : 已 管理 级 (managed)。 人 能力 等 级 1 中 所 有 的 标准 都 已 经 每 个 组 织 
满足 。 此 外 ， 所 有 与 过 程 域 相关 的 工作 都 符合 组 织 规定 的 方针 ， 所 有 的 工 都 应 该 努力 获得 
作 人 员 都 可 以 得 到 完成 工作 所 需 的 足够 资源 ， 利 益 相 关 者 都 按照 需要 积极 MME 的 各 站 区 
地 投入 到 过 程 域 中 ， 所 有 的 工作 任务 和 工作 产品 都 可 以 被 “监督 、 控 制 和 ot 
评审 ， 并 评估 是 否 与 过 程 描述 相 一 致 ”[CMM07]。 都 有 可 能 对 你 的 

能 力 等 级 3 : 已 定义 级 (defined)。 能 力 等 级 2 中 所 有 的 标准 都 已 经 | 现状 具有 矫 枉 过 
满足 。 正 的 影响 。 


另外 ， 这 个 过 程 是 “根据 组 织 剪裁 准则 ， 对 其 标准 过 程 进行 了 剪裁 ， 
剪裁 过 的 过 程 对 组 织 的 过 程 资产 增添 了 新 的 内 容 ， 如 工作 产品 、 测 量 和 其 他 过 程 改 进 信息 


人 ”环节 提 到 的 每 类 风险 因素 都 可 以 在 [Sta97b] 中 找到 。 
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等 ”[CMM07]。 












PP 项 目 计 划 
REQM 需求 管理 

MA 测量 和 分 析 

CM 配置 管理 

PPQA 过 程 和 产品 质量 保证 


能 力 等 级 


PP CM PPQA 湛 他 一 


过 程 域 
图 37-2 “CMMI 过 程 域 能 力 分 布 图 [Phi02] 


能 力 等 级 4 : 定量 管理 级 (quantitatively managed)。 能 力 等 级 3 中 所 有 的 标准 都 已 经 满 
足 。 此 外 ,通过 采用 测量 和 定量 评估 等 手段 ， 对 过 程 域 进行 控制 和 不 断 改 进 。“ 已 经 建立 起 
来 对 质量 和 过 程 性 能 的 定量 指标 ， 并 作为 过 程 管理 的 标准 ”。[CMM07] 

能 力 等 级 5 : 优化 级 (optimized)。 能 力 等 级 4 中 所 有 的 标准 都 已 经 满足 。 此 外 ,采用 
定量 (统计 ) 的 方法 调整 和 优化 过 程 域 ， 以 满足 用 户 不 断 变 更 的 需求 ， 并 持续 地 提高 过 程 域 
的 有 效 性 。 

CMMI 定义 了 每 个 过 程 域 的 “特定 目标 ”， 以 及 为 达到 这 些 目标 所 需 的 “特定 实践 ”。 
特定 目标 明确 了 如 果 该 过 程 域 的 所 有 活动 都 有 效 执行 的 话 ， 软 件 过 程 应 具备 的 特点 。 特 定 实 

[829] ”或 将 目标 细 化 成 一 组 过 程 相 关 的 活动 。 

例如 ， 项 目 计 划 是 CMMI 为 ' 希 目 管理 ' 类 定义 的 8 个 过 程 域 之 。 为 
项 目 计划 定义 的 特定 目标 (Specific Goal,SG) 和 相关 的 特定 实践 (Specific | CMMI 的 完整 信 
Practice，SP) 如 下 [CMM07]: 4 

SG 1 确立 估计 什 sr 
SP 1.1-1 确立 项 目 范围 sources/ 获得 。 
SP 1.2-1 建立 工作 产品 和 任务 属性 的 估计 值 
SP1.3-1 定义 项 目的 生命 周期 
SP 1.4-1 确定 工作 量 和 成 本 估计 值 

SG 2 制定 项 目 计划 
SP 2.1-1 编制 预算 和 进度 计划 表 
SP 2.2-1 识别 项 目 风险 
SP2.3-1 制定 数据 管理 计划 
SP2.4-1 制定 项 目 资源 计划 





日 为 “项 目 管理 ”定义 的 其 他 过 程 域 包括 : 项 目 监控 、 供 应 商 协 议 管理 、IPPD 的 集成 项 目 管理 、 风 险 管理 、 
集成 团队 建立 、 集 成 供应 商 管理 以 及 定量 项 目 管理 。 
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SP 2.5-1 制定 所 需 知 识 技能 计划 
SP 2.6-1 制定 利益 相关 者 的 参与 计划 
SP2.7-1 制定 项 目 计 划 
SG3 获取 对 计划 的 承诺 
SP 3.1-1 评审 影响 项 目的 计划 
SP 3.2-1 使 工作 和 资源 投入 相 匹 配 
SP 3.3-1 获得 对 计划 的 承诺 : 
除了 特定 目标 和 特定 实践 ,CMMI 还 为 每 个 过 程 域 定义 了 一 组 5 个 通用 目标 和 相关 实践 。 
其 中 ， 每 个 通用 目标 都 对 应 着 5 个 能 力 等 级 之 一 。 因 此 ， 要 想 达到 特定 的 能 力 等 级 ， 就 必须 
满足 该 等 级 对 应 的 通用 目标 和 相应 的 通用 实践 。 
阶段 性 的 CMMI 过 程 模型 定义 了 和 持续 性 模型 相同 的 过 程 域 、 目 标 和 实践 。 主 要 区 别 
是 阶段 性 模型 定义 了 5 个 成 熟 度 等 级 ， 而 不 是 5 个 能 力 等 级 。 要 达到 某 个 成 熟 度 等 级 ， 就 
必须 实现 与 一 组 过 程 域 相关 的 特定 目标 和 特定 实践 。 成 熟 度 等 级 和 过 程 域 之 间 的 关系 如 
图 37-3 所 示 。 













; 组 织 创新 和 部 署 
和， 人 
优化 级 持续 过 程 改进 原因 分 析 和 消除 


二 组 织 过 程 绩效 


需求 开发 

技术 解决 方案 

产品 集成 

验证 

确认 

组 织 过 程 焦点 
组 织 过 程 定义 

已 定义 级 过 程 标准 化 组 织 培训 

集成 项 目 管理 

集成 供应 商 管理 

风险 管理 

决策 分 析 和 决定 

组 织 集成 环境 

集成 团队 建立 


需求 管理 
项 目 计划 
项 目 监控 

已 管理 级 基本 的 项 目 管理 | ”供应 商 协 议 管理 
测量 和 分 析 
过 程 和 产品 质量 保证 
配置 管理 


de 


图 37-3 ”达到 成 熟 度 等 级 所 需 的 过 程 域 [Phi02] 
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be. 
好 


CMMI 是 一 个 过 程 元 模型 。 它 (用 
700 多 页 ) 定义 了 软件 组 织 想 建 立 完整 的 
软件 过 程 应 该 具备 的 过 程 特性 。 已 经 争论 
了 十 多 年 的 问题 是 :“ CMMI 是 否 执 行 过 
度 了 ?” 像 日 常生 活 中 (以 及 软件 中 ) 的 大 
多 数 事情 一 样 ， 答 案 不 是 简单 的 “是 ”或 

SPI 的 精神 总 是 应 该 被 接纳 。 为 避免 
过 于 简化 的 风险 ，CMMI 认为 软件 开发 过 
程 必须 严肃 对 待 一 必须 计划 周全 ， 必 须 统 
一 控制 ， 必 须 准 确 跟踪 以 及 必须 专业 化 地 
执行 。 必 须 关 注 项 目 利益 相关 者 的 需要 、 
软件 工程 师 的 技能 以 及 最 终 产 品 的 质量 。 
任何 人 都 不 应 该 质疑 上 述 观 点 。 

如 果 软 件 组 织 要 构建 大 型 复杂 的 系 
统 ， 此 系统 需要 几 十 人 或 几 百 人 参与 、 


37.4 人 员 CMM 


不 管 设想 得 多 好 ， 如 果 没有 具备 才能 和 积极 性 的 软件 人 才 ， 软 件 过 程 


也 不 会 成 功 。 人 员 能 力 成 熟 度 模型 (People Capability Maturity Model) “是 
实现 劳动 力 实践 的 路 线 图 ， 这 些 实践 可 以 持续 提高 软件 组 织 中 员工 的 能 





历时 几 个 月 或 很 多 年 ， 就 应 该 认真 考虑 
CMMI 的 具体 要 求 。 如 果 组 织 的 文化 符合 
标准 过 程 模 型 ， 并 且 管 理 者 又 承诺 要 使 其 
获得 成 功 ， 这 也 许 正 是 适合 使 用 CMMI 
的 场合 。 然 而 ， 在 其 他 情况 下 ，CMMI 的 
内 容 可 能 是 太 多 了 ， 组 织 不 能 很 好 地 采 
纳 。 这 意味 着 CMMI“ 很 差 ” 或 “过 于 官 
傣 ” 或 “老式 ” 吗 ? 不 ， 绝 不 是 这 样 。 它 
只 是 意味 着 适用 于 一 种 组 织 文化 的 东西 可 
能 并 不 适用 于 另 一 种 组 织 文化 。 

CMMI 是 软件 工程 的 一 项 重要 成 就 。 
对 于 在 构建 计算 机 软件 时 到 底 采 用 哪些 活 
动 和 动作 ，CMMI 提供 了 全 面 的 讨论 。 即 
使 软件 组 织 不 采用 它 的 细节 ， 也 都 应 该 接 
受 它 的 精神 ， 并 且 从 CMMI 对 软件 工程 
过 程 和 实践 的 讨论 中 得 到 局 发 。 


一 





实践 提高 劳动 力 
的 技能 和 文化 。 


力 ”[Cur01]。 人 员 CMM 的 目标 是 20 世纪 90 年 代 中 期 开发 的 ， 其 目标 在 


于 鼓励 普通 员工 在 知识 ( 称 为 “核心 能 力 " )、 具 体 软件 工程 技能 和 项 目 管理 技能 ( 称 为 “ 务 


动力 能 力 ”) 以 及 过 程 相关 能 力 诸 方面 的 持续 提高 。 
像 CMM、CMMI 以 及 相关 的 SPI 框 架 一 样 ， 人 员 CMM 定义 了 组 织 成 熟 度 的 5 个 等 级 ， 


提供 了 关于 员工 实践 和 过 程 的 相对 成 熟 的 指标 。 这 些 成 熟 度 等 级 [CMM08] 与 已 有 的 一 组 关 
键 过 程 域 (Key Process Area, KPA) (在 一 个 组 织 内 ) 相连 。 组 织 等 级 和 相关 的 KPA 概况 如 
图 37-4 所 示 。 人 员 CMM 通过 鼓励 组 织 培养 和 改进 其 最 重要 的 资产 ( 即 人 员 ) 来 补充 SPI 杠 
识 。 同 样 重要 的 是 , 它 在 员工 中 形成 一 种 氛围 ,使 软件 组 织 能 够 “ 吸引 、 培 养 及 留 住 优秀 人 


才 ”[CMM08]。 


37.5 ”其 他 SPI 框架 
尽管 卡 内 基 . 梅 隆 大 学 软件 工程 研究 所 的 CMM 和 CMMI 是 应 用 最 广泛 的 SPI 框 染 ， 


832 但 仍然 有 一 些 其 他 框架 9 被 提出 及 应 用 。 以 下 对 这 些 SPI 框架 作 简要 介绍 ”。 


全 合理 地 说 ， 这些 框 架 中 的 一 些 并 不 是 “ 备 选 框架 ”， 因为 它们 只 是 SPI 方 法 的 补充 。 更 多 有 关 SPI 框架 的 综 
合 列 表 可 以 在 http://citeseerx.ist.psu,edu/viewdoc/download?doi=10.1.1.13.4787é&rep=repl&type=pdf 找到 。 


四 ”如果 你 有 更 多 的 兴趣 ， 可 以 查阅 其 他 印刷 品 或 网 络 资料 。 
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图 37-4 人 员 CMM 的 过 程 域 


SPICE, SPICE (Software Process Improvement and Capability 
dEtermination) 模型 提供 了 遵循 ISO 15504:2003 和 ISO 12207 的 SPI 评估 
框架 。SPICE 文档 套件 [SDS08] 描述 了 一 个 完整 的 SPI 框架 ， 包括 过 程 管 
理 模型 ， 对 考虑 中 的 过 程 进行 评估 和 评级 的 指南 ， 对 评估 设备 和 工具 的 构 
造 、 选 择 和 使 用 ， 以 及 评估 师 的 培训 。 

Bootstrap。Bootstrap SPI 框架 “已 经 被 开发 出 来 ， 目 的 是 确保 与 最 新 的 软件 过 程 评 佑 
和 改进 (SPICE) 的 ISO 标准 相 一 致 ， 并 且 与 ISO 12207 相 协 调 ”[Boo06]。Bootstrap 的 目 
标 是 使 用 一 系列 最 好 的 软件 工程 实践 作为 评估 的 基础 ， 评 价 一 个 软件 过 程 。 像 CMMI 一样 ， 
Bootstrap 根据 收集 到 的 软件 过 程 和 软件 项 目 “现状 ”的 调查 问卷 情况 ， 给 出 过 程 成 熟 度 等 
级 。SPI 的 指南 是 基于 成 熟 度 等 级 和 组 织 目 标的 。 

PSP 和 TSP。 虽 然 一 般 将 SPI 描述 为 组 织 活动 ， 但 没有 理由 说 明 不 
能 在 个 人 或 团队 级 别 上 进行 过 程 改 进 。PSP 和 TSP (第 4 章 ) 都 强调 需要 





到 除了 CMM 
以 外 , 还 有 别 的 可 
供 考虑 的 SPI 框 
架 吗 ? 


软件 组 织 
已 经 表现 出 他 们 






持续 地 收集 进行 中 的 工作 数据 ， 并 且 利 用 这 些 数 据 开发 改进 策略 。PSP 和 的 
TSP 方法 的 提出 者 Watts Humphrey ([Hum97], [Hum00]) 给 出 了 如 下 评论 : iy 
PSP (和 TSP) 展示 了 如 何 计划 和 跟踪 工作 ， 如 何 始终 如 一 地 生产 高 质 a 


量 的 软件 。 使 用 PSP (和 TSP) 会 提供 数据 来 表明 工作 效率 并 标识 你 的 强 
项 和 弱项 。 要 想 获 得 成 功 和 高 薪 的 职务 ， 就 需要 知道 自己 具备 的 技术 和 能 力 ， 并 努力 提高 ， 
在 所 从 事 的 工作 中 利用 好 自 己 的 独特 才能 。 
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TickIT。TickIT 对 方法 进行 审核 [Tico05] 以 确保 其 与 软件 ISO 9001:2000 相 一致 。 
ISO9001:2000 是 通用 标准 ， 它 适用 于 任何 想 改进 其 产品 、 系 统 或 者 服务 质量 的 组 织 。 因 此 ， 
这 个 标准 可 直接 应 用 于 软件 组 织 和 公司 。 

ISO 9001:2000 提出 的 基本 策略 如 下 [ISO01]: 

ISO 9001:2000 强调 对 于 一 个 组 织 而 言 识别 、 实 施 、 管 理 和 持续 提高 过 程 有 效 性 的 重要 
性 ， 这 对 于 质量 管理 体系 是 必需 的 ， 为 了 达到 组 织 的 目标 还 要 管理 这 些 过 程 之 间 的 相互 作 
用 。 过 程 有 效 性 和 效率 可 以 通过 内 部 和 外 部 的 评审 过 程 来 评估 ， 并 根据 成 熟 度 等 级 来 评价 。 

ISO 9001:2008 已 经 采用 了 “计划 =- 实施 -检查 -行动 ”循环 ， 它 适用 于 软件 项 目的 质 
量 管理 要 素 。 在 软件 环境 中 ， 为 了 获得 高 质量 软件 并 达到 客户 满意 ,“ 计 
划 ” 要 建立 所 需要 的 过 程 目标 、 活 动 和 任务 “实施 ” 执 行 软件 过 程 (包括 | 1SO 001: 2008 的 
框架 活动 和 普 适 性 活动 )。“ 检 查 ” 监 控 和 检测 过 程 ， 以 保证 可 以 达到 质量 | 优秀 总 结 可 以 在 
管理 所 提出 的 所 有 要 求 。 “行动 ”着 手 于 软件 过 程 改进 活动 ， 使 改进 过 程 持 “| "名 ' pxomeom 
续 地 进行 。 可 以 在 整个 “计划 -实施 -检查 -行动 ”周期 中 使 用 TickIT， | 
以 保证 SPI 的 进展 。 作 为 1 SO 9001:2008 认证 的 先驱 ，TickIT 审核 员 评估 上 述 循环 的 应 用 情 
况 。 关 于 ISO 9001:2008 和 TickIT 更 详细 的 讨论 可 以 参考 [Ant06]、[Tri05] 或 [Sch03]。 


37.6 ”SPI 的 投资 收益 率 

SPI 是 艰苦 的 工作 ， 需 要 投入 大 量 的 财力 和 人 力 。 那 些 批准 SPI 预算 和 资源 的 管理 者 总 
是 会 问 这 样 的 问题 :“ 怎 样 才能 知道 我 们 所 投入 的 资金 会 取得 合理 的 回报 ?” 

在 定性 的 层次 上 ，SPI 的 拥护 者 认为 ， 改 进 软件 过 程 将 会 带 来 软件 质量 的 提高 。 他 们 
主张 ， 改 进 了 的 过 程 将 导致 实施 更 好 的 质量 筛选 (结果 是 减少 缺陷 的 传播 )、 更 好 地 变更 
控制 (结果 是 减少 项 目 造成 的 混乱 )、 更 少 的 技术 返工 (从 而 降低 成 本 并 且 能 获得 更 好 的 
上 市 时 机 )。 但 是 这 些 定性 的 收益 能 转变 成 定量 的 结果 吗 ? 经典 的 投资 收益 率 ( Return On 
Investment，ROI) 等 式 如 下 : 





(收益 )->( 成 本 ) 
ROT TF x 100% 
收益 包括 与 更 高 的 产品 质量 (更 少 的 缺陷 )、 更 少 的 返工 、 变 更 方面 减少 的 工作 量 相关 
的 成 本 节省 ， 以 及 从 缩短 上 市 时 间 中 获得 的 收入 。 
成 本 包括 直接 的 SPI 成 本 (例如 ， 培 训 费 、 测 量 费 )， 也 包括 与 强调 质量 控制 和 变更 管 
理 活动 以 及 应 用 更 严格 的 软件 工程 方法 相关 的 间接 成 本 (例如 ,设计 模型 的 创建 )。 
在 现实 世界 中 ， 这 些 定量 的 收益 和 成 本 有 时 是 难以 准确 计量 的 ， 并 且 所 有 都 是 可 以 开放 
解释 的 。 但 这 并 不 意味 着 软件 组 织 应 该 对 增加 的 成 本 和 收益 不 经 过 仔细 的 分 析 就 实施 SPI 过 
程 。 关 于 SPI 的 投资 收益 率 更 全 面 的 叙述 可 以 在 David Rico 唯一 的 一 本 书 [Ric04] 中 找到 。 


37.7 ”SPI 趋势 

在 过 去 的 25 年 中 ,很 多 公司 都 在 尝试 应 用 SPI 框 架 改进 他 们 的 软件 工程 实践 ， 这 些 
SPI 框架 影响 了 组 织 的 变化 和 技术 的 变迁 。 正 如 本 章 前 面 提 到 的 ， 超 过 一 半 的 尝试 失败 了 。 
不 管 成 功 还 是 失败 ， 都 耗费 了 大 量 的 金钱 。David Rico[Ric04] 报道 了 SPI 框架 的 一 个 典型 应 
用 ， 如 SEICMM 的 花费 是 每 人 25000 美元 到 70000 美元 之 间 ， 并 且 需 要 数 年 才能 完成 。 其 
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实 ， 这 毫 不 奇怪 ，SPI 的 未 来 应 该 强调 一 种 成 本 较 低 并 且 费 时 较 少 的 方法 。 

为 了 使 21 世纪 的 软件 开发 更 有 效率 ， 未 来 的 SPI 框 架 必须 变 得 更 加 敏捷 。 它 不 再 是 以 
组 织 为 关注 点 〈 这 可 能 需要 很 多 年 才能 够 成 功 完成 )， 而 是 集中 在 项 目 层面 上 ， 努 力 在 几 个 
星期 内 改进 团队 过 程 ， 而 不 是 几 个 月 或 几 年 。 要 想 在 很 短 的 时 间 内 取得 有 意义 的 成 果 ( 即 
使 在 项 目 级 别 上 )， 复 杂 的 框架 模型 可 能 要 让 位 于 简单 的 模型 。 要 求 做 到 十 儿 个 关键 实践 
和 数 以 百 计 的 补充 实践 ， 不 如 强调 仅 有 的 几 个 核心 实践 〈 例 如 ， 类 似 于 本 书 所 讨论 的 框架 
活动 )。 

SPI 方面 的 任何 尝试 都 需要 具有 一 定 知识 的 人 员 ， 但 是 教育 和 培训 费用 可 能 是 昂贵 的 ， 
应 该 将 其 最 小 化 (使 其 流 线 化 )。 未 来 的 SPI 实 施工 作 应 该 依靠 基于 网 络 的 培训 ， 定 位 于 核 
心 的 实践 ， 而 不 是 课堂 上 的 课程 (昂贵 和 费时 )。 不 要 去 做 改变 组 织 文化 (这 可 能 带 来 涉及 
组 织 方针 的 风险 ) 的 深远 尝试 ， 正 如 现实 世界 中 一 样 ， 在 某 一 时 刻 在 一 个 小 团体 内 ， 直 到 出 
现 了 一 个 转折 点 ， 文 化 变革 才 会 发 生 。 

在 过 去 的 20 年 中 ，SPI 工作 具有 重要 的 价值 。 已 经 开发 的 框架 和 模型 代表 了 软件 工程 
界 重要 的 智力 资产 。 但 是 像 所 有 的 事情 一 样 ， 这 些 资 产 对 SPI 未 来 尝试 的 指导 并 不 是 可 重复 
性 的 教条 ， 而 是 作为 更 好 的 、 更 简单 的 和 更 敏捷 的 SPI 模型 的 基础 。 


37.8 小 结 


软件 过 程 改进 框架 定义 了 一 些 特性 (要 获得 有 效 的 软件 过 程 ， 就 必须 具备 这 些 特性 )、 
二 种 评估 方法 (有 助 于 确定 是 否 具备 了 这 些 特 性 ) 以 及 一 种 策略 (辅助 软件 工程 组 织 实现 那 
此 薄弱 或 缺失 的 过 程 特性 )。 无 论 发 起 SPI 的 人 是 谁 ， 其 目标 是 提高 过 程 质量 ， 进 而 提高 软 
件 的 质量 和 产品 交付 的 及 时 性 。 

过 程 成 熟 度 模型 从 总 体 上 体现 了 软件 组 织 呈 现 的 “过 程 成 熟 度 "， 对 于 正在 使 用 的 软件 
过 程 的 相对 有 效 性 提供 了 定性 的 认识 。 

SPI 路 线 图 开始 于 评估 一 一 一 系列 的 评价 活动 ， 通 过 组 织 应 用 的 现 有 软件 过 程 和 作用 于 
这 些 过 程 的 软件 工程 实践 的 方式 ， 既 揭示 了 优势 ， 也 揭露 了 缺陷 。 作 为 评估 的 结果 ， 软 件 组 
织 可 以 制定 一 个 整体 的 SPI 计划 。 

任何 SPI 计划 的 关键 要 素 之 一 是 教育 和 培训 ， 该 活动 主要 关注 提高 管理 者 和 从 业 人 员 的 
知识 水 平 。 一 旦 工作 人 员 精 通 了 目前 的 软件 技术 ,选择 和 合理 性 判定 就 可 以 开始 了 。 这 些 任 
务 导 致 对 软件 过 程 体系 架构 、 采 用 的 方法 和 支持 工具 的 选择 。 设 置 和 评价 是 SPI 活动， 这 些 
活动 将 过 程 的 改变 具体 化 ， 并 可 以 评估 其 有 效 性 和 影响 。 

要 想 成 功 地 改进 软件 过 程 ， 一 个 组 织 必须 具备 以 下 特征 : 管理 者 对 SPI 的 承诺 和 支持 ， 
工作 人 员 人 参与 SPI 的 整个 过 程 ， 过 程 集成 到 整个 组 织 文化 ， 制 定 适应 本 单位 要 求 的 SPI 策略 
以 及 SPI 项 目的 可 靠 管理 。 

今天 ， 很 多 SPI 框 架 已 经 用 于 软件 工程 实践 。 卡 内 基 ' 梅 隆 大 学 软件 工程 研究 所 的 
CMM 和 CMMI 已 经 广泛 应 用 。 对 人 员 CMM 进行 定制 可 用 以 评估 组 织 文化 质量 和 其 中 的 人 
员 。SPICE、Bootstrap 、PSP、TSP 和 TickIT 是 另外 一 些 有 效 的 SPI 框架 。 

spI 是 艰苦 的 工作 ， 要 求 投入 大 量 的 财力 和 人 力 。 为 了 保证 获得 合理 的 投资 回报 ， 一 个 
组 织 必须 估计 与 SPI 相关 的 费用 和 直接 利益 。 
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626 和 营 五 部 分 “ 丈 伯 工程 高 级 识 题 


习题 与 思考 题 

37.1 为 什么 软件 组 织 在 开始 努力 改善 其 软件 过 程 时 经 常 陷 入 争端 ? 

37.2 ”用 自己 的 语言 描述 “过 程 成 熟 度 ” 这 个 概念 。 

37.3 ”做 一 些 研究 (查看 SEI 站 点 )， 确 定 美国 和 全 世界 的 软件 组 织 的 过 程 成 熟 度 分 布 情况 。 

37.4 ”你 在 一 个 非常 小 的 软件 组 织 工 作 一 一 只 有 11 个 软件 开发 人 员 。SPI 适 合 你 吗 ? 解释 你 的 答案 。 

37.5 ”评估 类 似 于 每 年 的 体检 。 用 体检 作为 比喻 ， 描 述 一 下 SPI 评估 活动 。 

37.6 “当前 ”过 程 、“ 过 渡 ” 过 程 和 “目标 ”过 程 三 者 之 间 的 区 别 是 什么 ? 

37:7 ”在 SPI 环境 中 如 何 实现 风险 管理 ? 

37.8 选择 37.2.7 节 中 的 一 个 关键 成 功 因素 ， 做 一 些 研 究 ， 并 撰写 一 篇 简短 的 论文 说 明 它 是 如 何 实 
现 的 。 

37.9 ”做 一 些 研究 ， 并 解释 CMMI 与 其 前 身 CMM 在 哪些 方面 存在 差异 。 

37.10 从 37.5 节 讨 论 的 SPI 框架 中 选择 一 个 ， 并 撰写 一 篇 简短 的 论文 给 出 更 详细 的 描述 。 


扩展 阅读 与 信息 资源 


SPI 方 面 最 容易 获取 的 综合 信息 资源 之 一 是 由 卡 内 基 ' 梅 隆 大 学 软件 工程 研究 所 (SEI) 开发 的 ， 
其 网 址 是 www.sei.cmu.edu 以 及 www.commiinstitute.com。SEI 的 网 站 包含 数 百 篇 论文 、 研 究 报告 和 详 
细 的 SPI 框架 描述 。 

在 以 往 20 年 已 有 的 广泛 的 图 书 和 文献 的 基础 上 ， 过 去 几 年 又 增加 了 一 些 有 价值 的 书籍 。Chrissis 
和 她 的 同事 (《 CMMI for Development:Guidelines for Process Integration and Product Improvement 》, 
3rd ed, Addison-Wesley, 2011 ) 以 及 McMahin(《 Inergrating CMMI and Agile Development 》,Addison- 
Wesley,2010) 讨论 了 当今 软件 开发 中 CMMI 的 应 用 。Land (《 Jumpstart CMM/CMMI Software Process 
Improvements 》, Wiley-IEEE Computer Society, 2007 ) 将 SEICMM 和 CMMI 的 一 部 分 需求 与 IEEE 

837] ”软件 工程 标准 相 融 合 ， 强 调 软 件 过 程 和 实践 的 交叉 。Micklewright(Lean ISO 9001,ASQ Quality 

Press,2010) 以 及 Cianfrani 和 他 的 同事 (ISO 9001 : 2008 Explained,3rd ed.,ASQ Quality Press，2009 ) 
阐述 了 ISO9001:2008 的 内 容 和 含义 。Mutafelija 和 Stromberg (《 Systematic Process Improvement Using 
ISO 9001:2000 and CMMI 》, Artech House Publishers, 2007 ) 讨论 了 ISO 9001:2000 和 CMMI SPI 框 
架 及 它们 之 间 的 “协同 作用 ”。Conradi 和 他 的 同事 (《 Software Process Improvement: Results and 
Experience from the Field 》, Springer 2006) 介绍 了 一 系列 案例 研究 和 相关 的 SPI 实验 结果 。 

Mckay 和 Black (《 Improving the Software Process 》, RBCS, 2012 ) 对 SPI 做 全 面 的 介绍 。Fauzi 
和 他 的 同事 (《 Software Process Improvement: Approaches and Tools for Practical Development 》, IGI 
Global,2011 ) 以 及 Van Loon (《 Process Assessment and Improvement: A Practical Guild for Managers, 
Quality Professionals and Assessors 》, Springer, 2006) 在 ISO/IEC 15504 环 境 下 讨论 了 SPI。Watts 
Humphrey (《 PSP 》, Addison-Wesley, 2005 和 《 TSP 》, Addison-Wesley, 2005 ) 在 两 本 不 同 的 书籍 
中 描述 了 个 人 团队 过 程 SPI 框 架 和 团队 软件 过 程 SPI 框 架 。Fantina (《 Practical Software Process 
Improvement 》, Artech House Publishers, 2004 ) 以 CMMI/CMM 为 重点 提供 了 务实 的 操作 方法 指导 。 

更 广泛 的 关于 软件 过 程 改 进 的 信息 可 以 通过 网 络 获取 。 最 新 的 SPI 相关 参考 文献 可 以 在 SEPA 网 

站 www.mhhe.com/ pressman 找到 。 


概念 : 没有 人 能 够 绝对 准确 地 预测 未 来 。 
但 是 推测 一 下 软件 工程 领域 未 来 的 趋势 
并 从 中 给 出 一 些 关 于 可 能 的 技术 发 展 方 
向 的 建议 ， 的 确 是 可 以 做 到 的 。 这 也 正 
是 本 章 要 达到 的 目的 。 

人 员 : 任何 愿意 花 时 间 研 究 软 件 工程 问题 


的 人 都 可 以 尝试 预测 技术 的 未 来 发 展 方 
向 。 

重要 性 : 为 什么 古代 的 国王 会 雇佣 占 上 下 
者 ? 为 什么 大 多 数 的 跨国 公司 雇佣 咨询 
公司 和 智 喜 团 进 行 预测 ? 为 什么 相当 多 
的 公众 相信 算命 ? 大 家 都 想 知 道 将 要 发 
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式 。 我 们 试图 通过 收集 数据 并 组 织 数 据 
以 提供 有 用 的 信息 。 为 了 抽取 知识 要 检 
查 细微 的 联系 ， 从 这 些 知 识 中 可 给 出 可 
能 趋势 的 建议 ， 这 些 趋 势 可 以 预测 未 来 
会 变 得 怎么 样 。 

工作 产品 : 对 近期 的 一 种 看 法 ， 可 能 对 ， 
也 可 能 不 对 。 

质量 保证 措施 : 预测 未 来 的 道路 是 一 门 技 
艺 ， 不 是 科学 。 实 际 上 ， 绝 对 正确 或 错 
误 的 严肃 预测 (幸好 ， 对 世界 末日 的 预言 
例外 ) 都 是 十 分 罕见 的 。 我 们 寻找 趋 

势 并 尽量 推算 它们 。 我 们 只 能 随 着 时 间 





生 什 么 ， 以 便 做 好 准备 。 
步骤 : 预测 前 面 的 路 没有 什么 国定 的 公 


的 流逝 评估 推算 的 正确 性 。 


在 整个 软件 工程 相对 短暂 的 历史 中 ， 从 业 人 员 和 研究 人 员 已 经 开发 了 
一 系列 过 程 模型 、 技 术 方法 和 自动 化 工具 ， 努 力促 进 计算 机 软件 构建 方式 
的 根本 变化 。 尽 管 过 去 的 经 验 表 明 有 一 个 心照 不 宣 的 愿望 是 要 找到 “ 银 
弹 ” 一 一 神奇 的 过 程 或 卓越 的 技术 ， 使 我 们 能 很 轻松 地 构造 大 型 复杂 的 基 
于 软件 的 系统 ， 而 没有 混淆 、 没 有 错误 、 没 有 拖延 ， 也 没有 持续 困扰 软件 
工作 的 众多 问题 。 

但 是 历史 表明 寻找 银 弹 好 像 注定 要 失败 。 新 技术 不 断 地 引入 ,软件 工 
程 师 面临 的 很 多 问题 的 “解决 方案 ”被 大 肆 宣 传 ， 成 为 大 型 或 小 型 项 目的 
一 部 分 。 业 界 权威 强调 这 些 “ 新 的 ”软件 技术 的 重要 性 ， 软 件 界 的 行家 满 
腔 热情 地 采用 这 些 技术 ， 最终， 他 们 确实 在 软件 工程 世界 中 起 了 作用 ,但 
他 们 往往 并 没有 履行 其 承诺 。 因 此 ， 人 们 的 探索 还 在 继续 。 

在 本 书 过 去 的 版 本 中 (过 去 35 年 间 )， 我 们 讨论 了 一 些 新 技术 以 及 它 
们 对 软件 工程 的 预期 影响 。 一 些 技术 已 经 被 广泛 采用 ， 但 另外 一 些 却 从 没 
有 达到 它 的 潜能 。 我 们 的 结论 是 : 技术 来 来 去 去 ， 你 和 我 应 该 探索 的 真正 
趋势 是 软 趋势 。 我 们 的 意思 是 ， 软 件 工程 的 进展 将 遵循 业务 、 组 织 、 市 场 
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和 文化 的 趋势 。 这 些 趋势 导致 了 技术 的 变革 。 

在 这 一 章 中 ， 我 们 将 讨论 几 种 软件 工程 技术 方面 的 趋势 ， 更 多 的 是 讨论 在 商业 方面 、 组 
织 方面 、 市 场 方面 以 及 文化 方面 的 一 些 趋势 ， 这 些 可 能 在 未 来 的 10 ~ 20 年 对 软件 工程 技术 
产生 很 重要 的 影响 。 


38.1 技术 演变 


Ray Kurzweil 在 一 本 神奇 的 书 中 提出 了 一 个 引 人 注 目的 观点 : 计算 (和 其 他 相关 的 ) 技 
术 是 如 何 发 展 的 ? [Kur05] 他 认为 技术 的 发 展 类 似 于 生物 进化 ， 但 其 增长 速度 却 比 生物 进化 
快 几 个 数量 级 。 演 进 (不 管 是 生物 或 技术 ) 作为 正 反馈 的 结果 出 现 一 “从 进化 过 程 的 一 个 
阶段 所 产生 的 更 好 方法 可 用 于 创建 下 一 个 阶段 ”[Kur05]。 

21 世纪 的 “大 问题 ”是 :( 1 ) 技术 怎样 才能 快速 演进 ? (2 ) 积极 反馈 Ee 
有 多 么 重要 的 影响 ? (3 ) 必然 要 发 生 的 变化 将 有 多 么 深远 的 意义 ? ef 

当 引 入 一 种 成 功 的 新 技术 时 ， 最 初 的 概念 要 经 历 图 38-1 所 示 的 合理 且 
可 预言 的 “创新 生命 周期 ”[Gai95]。 在 突破 阶段 ， 有 一 个 问题 是 公认 的 ，” 
大 家 不 断 试图 尝试 一 个 可 行 的 解决 方案 。 在 某 种 程度 上 ， 有 一 个 解决 方案 
显示 了 希望 。 最 初 的 突破 性 工作 在 复制 阶段 获得 再 生 ， 并 获得 更 广泛 的 使 “| 律 演化 ， 它 的 增 
用 。 经 验 会 导致 经 验 规则 的 创造 ， 这 些 规则 支配 技术 的 使 用 ， 多 次 成 功 导 “| 长 很 快 将 出 现 爆 
致 了 广泛 使 用 的 理论 ， 它 是 在 自动 化 阶段 由 自动 化 工具 创建 的 。 最 后 ， 技 “| 态势。 
术 成 熟 并 被 广泛 使 用 。 





之 
S 






采用 的 百分比 


图 38-1 技术 演变 的 生命 周期 


应 该 注意 到 很 多 研究 和 技术 趋势 从 来 都 没有 成 熟 。 实 际 上 ， 绝 大 多 数 软件 工程 领域 “有 
希望 的 ”技术 在 最 近 几 年 得 到 了 广泛 关注 ,然后 通过 专注 的 拥护 者 得 到 恰当 的 使 用 。 这 一 点 
并 不 是 说 这 些 技术 缺乏 价值 ， 而 是 表明 通过 创新 生命 周期 的 途径 是 漫长 而 艰难 的 。 

Kurzweil [Kur05] 认为 计算 技术 是 以 “Ss 曲线 ”形式 演进 的 ， 这 表明 在 技术 的 形成 期 增 
速 是 相当 慢 的 ， 在 增长 期 加 速度 很 快 ， 然 后 随 着 技术 达到 极限 而 达到 稳定 期 。 今 天 ， 现 代 计 
算 技术 正 从 $ 曲线 的 下 拐角 开始 加 速 发 展 ， 即 从 早期 的 缓慢 增长 发 展 到 下 一 步 的 爆炸 性 增长 
的 拐角 。 这 意味 着 ， 在 未 来 的 20 ~ 40 年 ， 我 们 将 看 到 计算 能 力 戏剧 性 〈 甚 至 令 人 难以 置信 ) 
的 变化 。 

Kurzweil [Kur05] 认为 ， 在 20 年内， 技术 演变 的 加 速度 将 会 越 来 越 快 ， 最 终 导 致 非 生 
物 智慧 的 时 代 ， 它 将 融合 并 扩展 人 类 的 智慧 ， 这 会 是 迷人 的 未 来 。 相 比 之 下 ， 无 论 怎 样 演 
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恋 ， 所 有 这 一 切 都 需要 软件 和 系统 ， 这 些 软 件 和 系统 会 使 我 们 当前 的 努力 显得 十 分 幼稚 。 到 
2040 年 ， 极 值 理论 、 纳 米 技术 、 大 规模 高 带宽 的 普 适 网 络 和 机 器 人 的 结合 将 带 给 我 们 一 个 
完全 不 同 的 世界 9。 软件 可 能 以 我 们 现在 还 无 法 理解 的 形式 继续 成 为 这 个 新 世界 的 核心 。 软 
件 工 程 不 会 消失 。 


38.2 ”关于 纯粹 工程 学 科 的 展望 


近 50 年 来 ， 许多 学 者 和 业内 专家 一 直 提 倡 建立 一 个 真正 的 软件 工程 学 科 。 Mary Shaw 
在 1990 年 关于 这 一 主题 发 表 了 一 篇 经 典 的 论文 ， 而 在 其 一 篇 后 续 论 文中 [Sha09]， 她 评 
论 道 : 

工程 学 科 的 发 展 通常 从 工艺 技术 的 实践 中 而 来 ， 以 满足 局 部 或 某 种 特别 的 使 用 。 当 这 项 
技术 变 得 有 经 济 意义 时 ， 它 便 需要 稳定 的 生产 工艺 和 管理 控制 。 由 此 产生 的 商业 市 场 是 基于 
经 验 ， 而 不 是 基于 对 技术 的 深刻 理解 …… 当 工 艺 技 术 变 得 足够 成 熟 ， 可 以 支持 有 目的 的 实践 
和 设计 可 预测 的 结果 时 ， 就 出 现 了 工程 专业 。 

我 们 可 以 证 明 该 行业 可 以 实现 “有 目的 的 实践 "， 但 “可 预测 的 结果 ”一 直 是 不 确定 的 。 

随 着 移动 App 和 WebApp 逐渐 主宰 软件 领域 ，Shaw 认为 新 的 挑战 存在 于 “复杂 的 系统 
和 用 户 之 间 的 深层 依赖 关系 ”[Sha09]。 她 认为 ， 可 以 实现 “有 目的 的 实践 ”的 知识 库 已 经 补 
特定 的 社交 网 络 大 众 化 了 。 举 例 来 说 ， 软 件 工程 师 遇 到 疑问 时 ， 不 再 查询 权威 编著 的 软件 工 
程 手册 ， 而 是 将 问题 发 布 在 论坛 里 ， 然 后 得 到 很 多 其 他 开发 者 基于 经 验 所 给 予 的 回答 ， 而 且 
这 些 回答 经 常会 有 实时 的 评论 ， 从 而 可 以 作为 其 他 的 答案 以 进行 选择 。 

但 这 不 能 达到 大 家 要 求 的 学 科 的 水 平 。Shaw 说 :“ 软 件 工程 师 面 临 的 问题 越 来 越 具 有 复 
杂 的 社会 背景 ， 界 定 问 题 的 边界 也 是 越 来 越 难 [Sha09]。 因 此 ， 分 离 一 门 学 科 的 科学 基础 仍 
是 一 不 挑 成 ”此 时 ， 在 软件 领域 的 发 展 历史 上 ， 这 样 的 描述 是 合理 的 ， 即 “截至 目前 ， 新 
软件 工程 思想 的 发 现 是 逐渐 进化 的 结果 [Erd10]。 


38.3 ”观察 软件 工程 的 发 展 趋势 


Barry Boehm[Boe08] 认为 :“ 软 件 工程 师 (将 ) 经 常 面 对 令 人 生 具 的 挑战 ， 处 理 快速 的 变 
化 、 不 确定 性 和 突 发 事件 、 可 信 性 、 多 样 性 以 及 互相 依赖 等 问题 ,但 他 们 和 
还 有 机 会 做 得 更 好 。” 然 而 ， 今 后 几 年 我 们 面 对 这 些 挑战 的 趋势 是 什么 呢 ? 这 个 世界 市 场 中 有 

在 这 一 音 的 引言 中 ， 我 们 提 到 “ 软 趋势 ”对 软件 工程 的 整个 发 展 方向 。 | 5 计算 机 就 名 7。 
有 重要 的 影响 。 但 是 另外 一 些 (“ 硬 的 ”) 面向 研究 和 技术 的 趋势 依然 是 重 ape Sa 
要 的 。 研 究 趋势 “是 由 技术 发 展 水 平和 实践 发 展 水 平 、 从 业者 需要 的 研究 a 
人 员 的 看 法 、 能 集成 特定 战略 目标 的 国家 拨款 的 程序 以 及 纯粹 的 技术 兴趣 
这 些 笼统 的 观念 驱动 的 ”[Mil00b]。 当 满 足 工业 界 需 求 和 市 场 机 制 需 要 形 四 SEE 鲜 “ 总 苏 月 
成 的 研究 趋势 被 推断 出 来 时 ， 技 术 趋势 就 产生 了 。 期 ”表示 短期 技 

38 1 节 曾 讨论 了 技术 演变 的 S 曲线 模型 。 当 技术 演变 时 ，S 曲线 适合 “| 术 集 成 的 现实 珊 
考虑 核心 技术 的 长 期 影响 。 但 是 什么 是 更 适度 的 、 短 期 的 创新 、 工 具 和 方 Se 
法 呢 ? Gartner Group [Gar08] 一 一 涉及 许多 行业 研究 技术 发 展 趋势 的 顾问 en 









加 Kurzweil [Kur05] 提出 了 合理 的 技术 论据 ， 预 测 到 2029 年 会 出 现 强大 的 人 工 智能 (通过 图 灵 测 试 )， 并 预测 人 
类 和 机 器 的 演变 将 会 在 2045 年 开始 融合 。 这 本 书 的 绝 大 多 数 读者 会 活 到 那 时 ， 看 看 实际 上 是 否 如 此 。 
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机 构 一 一 已 经 开发 了 新 兴 技 术 的 趋势 周期 ， 如 图 38-2 所 示 。 
并 不 是 每 项 软件 工程 技术 都 要 经 历 这 种 趋势 周期 。 在 某 些 情况 下 ,幻灭 是 合理 的 ， 技 术 


归于 相形 见 细 。 





技术 触发 膨胀 期 望 幻灭 启蒙 倾斜 生产 力 的 
的 顶点 稳定 期 


图 38-2 “Gartner Group 关于 新 兴 技 术 的 趋势 周期 [Gar08] 


38.4 ”识别 “ 软 趋势 ” 


每 个 有 着 强大 IT 产业 的 国家 都 具有 独特 的 特征 ,这 些 特征 决定 了 业务 对 于 任何 
运作 的 方式 、 公 司 内 呈现 的 组 织 动力 、 面 对 本 地 客户 的 显著 销售 额 以 及 所 ”| 人 ，640K 应 该 中 
有 人 员 互 动 的 强势 文化 。 然 而 ， 在 这 些 领域 中 的 一 些 趋势 是 普遍 的 ， 在 社 “| 多 7。 
会 学 、 人 类 学 、 群 体 心理 学 (通常 称 为 “ 软 科 学 ”) 方面 做 的 研究 与 学 术 界 a 
和 产业 界 方面 做 的 研究 差不多 。 

连接 和 协作 (通过 高 带宽 通信 做 到 ) 可 以 使 软件 团队 不 占用 同样 的 物理 空间 (实现 远程 
交换 和 当地 条 件 下 的 兼职 工作 )。 一 个 团队 可 以 与 位 于 不 同时 区 且 拥 有 不 同 主要 语言 和 文化 
的 其 他 团队 协同 工作 。 软 件 工程 必须 以 贯穿 过 程 模 型 来 应 对 “分 布 式 团队 ”， 也 就 是 要 足够 
敏捷 ， 以 满足 即时 的 需求 ， 而 且 要 遵守 纪律 以 协调 不 同 的 群体 。 

全 球 化 导致 了 多 种 多 样 的 劳动 力 (在 语言 、 文 化 、 问 题 求解 、 管 理 理念 、 交 流 偏 好 以 
及 个 人 间 的 相互 影响 方面 都 存在 差异 )。 这 反 过 来 又 需要 一 个 灵活 的 组 织 结构 。 不 同 的 团队 

843] (在 不 同 的 国家 ) 必须 以 某 种 方式 对 工程 问题 做 出 反应 ， 这 种 方式 最 好 能 适应 他 们 独特 的 需 
要 ， 同 时 又 促进 了 某 种 程度 的 统一 性 ， 使 得 全 球 的 项 目 得 以 进行 下 去 。 建 议 这 种 类 型 的 组 织 
设置 尽量 少 的 管理 层次 ， 并 且 更 重视 团队 级 别 的 决策 。 这 可 以 获得 更 大 的 灵活 性 ， 但 前 提 是 
沟通 机 制 已 经 建立 ， 使 每 个 团队 在 任何 时 候 都 可 以 了 解 项 目 和 技术 状况 (通过 联网 的 群 组 软 
体 )。 软 件 工程 方法 和 工具 可 以 帮助 实现 某 种 程度 的 统一 性 (通过 具体 的 方法 和 工具 可 以 使 
团队 讲 同 一 种 “语言 ”)。 软 件 过 程 能 为 这 些 方法 和 工具 的 实例 提供 框架 。 

在 世界 的 某 些 地 区 (例如 ， 美 国 和 欧洲 )， 人 口 正 在 老化 。 不 可 否认 的 人 口 统计 数字 (和 
文化 趋势 ) 意味 着 许多 经 验 丰富 的 软件 工程 师 和 管理 人 员 在 未 来 十 年 会 离开 这 个 领域 。 

软件 工程 界 必须 采取 切实 可 行 的 机 制 保留 住 这 些 上 了 年 纪 的 管理 人 员 和 技术 人 员 所 具有 
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的 知识 (例如 ,模式 (第 16 章 ) 的 使 用 就 是 向 正确 的 方向 迈 出 的 一 步 )， 使 得 未 来 新 一 代 软 
件 工作 者 能 够 获得 这 些 知识 。 在 世界 上 的 其 他 一 些 地 区 ， 从 事 软件 业 的 年 轻 人 的 数量 正在 迅 
速 增长 。 这 为 铸造 软件 工程 文化 提供 了 机 会 ， 而 没有 50 年 来 “陈旧 学 派 ”的 偏见 所 带 来 的 
负担 。 : 

据 估计 ， 未 来 十 年 将 有 超过 10 亿 的 新 消费 者 进入 世界 市 场 。 消 费 者 在 新 兴 经 济 体 的 支 
出 将 增加 一 倍 ， 在 10 年 内 增长 到 超过 12 万 亿美 元 [ATK12]。 毫 无 疑问 的 是 ， 这 个 非 同 一 般 
的 支出 比例 将 适用 于 那些 由 数码 组 件 构成 的 产品 和 服务 ， 这 些 都 是 基于 软件 或 软件 驱动 的 。 
这 将 表明 对 新 软件 的 需求 在 日 益 增 长 。 接 下 来 的 问题 是 ,“ 能 开发 出 新 的 软件 工程 技术 来 满 
足 这 一 全球 性 需求 吗 ?” 现 代 市 场 趋势 通常 是 由 供 方 驱动 的 。 另 一 种 情况 是 需 方 的 需求 推动 
市 场 。 无 论 哪 种 情况 ， 在 某 种 程度 上 有 时 很 难 确定 创新 周期 和 需求 进展 哪个 是 领先 的 ! 

最 后 ， 人 类 文化 未 身 将 会 影响 软件 工程 的 方向 。 每 代 人 都 建立 了 具有 自己 烙印 的 本 土 文 
化 ， 任 何人 也 不 会 例外 。Faith Popcorn [Pop08]， (一 个 专门 研究 文化 趋势 的 著名 顾问 )， 总 结 
了 下 面 一 些 特 征 :“ 我 们 的 趋势 不 是 时 尚 的 ， 而 是 持久 的 、 发 展 变化 的 。 它 们 代表 了 根本 的 
力量 ,其 首要 原因 是 人 类 的 基本 和 需求、 态度 和 愿望 。 它 们 帮助 我 们 游览 世界 ， 了 解 正在 发 生 
的 事情 及 其 原因 ， 并 且 为 未 来 做 好 准备 。” 关 于 将 会 对 软件 工程 产生 影响 的 现代 文化 趋势 的 
详细 讨论 ， 最 好 留 给 那些 “ 软 科学 ”的 专业 人 士 。 


38.4.1 管理 复杂 性 


写本 书 的 第 1 版 时 (1982 年 )， 今 天 我 们 熟知 的 这 些 数码 消费 产品 还 不 存在 ， 包 含 上 
百 万 行 代 码 (LOC) 的 基于 主机 的 系统 在 当时 已 属于 大 型 系统 。 今 ， 小 型 数码 设备 包含 6 
万 二 20 万 行 代码 的 客户 软件 并 配 有 抑 百 万 行 代码 的 操作 系统 ， 这 种 情况 已 经 很 常见 了 。 现 
代 计算 机 系统 包含 1000 万 到 5000 万 行 代码 也 是 很 常见 的 8 。 在 不 远 的 将 来 ， 需 要 超过 1 亿 
行 代码 的 系统 8 将 开始 出 现 ”。 

想 想 那 一 刻 ! 

考虑 具有 10 亿 行 代码 的 系统 ， 其 接口 既 要 连接 外 部 的 世界 、 其 他 互 操作 的 系统 、 互 联 
网 (或 其 继承 者 ),” 又 要 连接 内 部 几 百 万 个 必须 共同 工作 的 构件 ， 使 得 这 个 计算 巨人 成 功 运 
行 。 有 没有 一 个 可 靠 的 方法 ， 以 确保 所 有 这 些 连 接 都 允许 信息 正确 流动 呢 ? 

考虑 项 目 本 身 。 我 们 怎样 管理 工作 流 并 跟踪 进展 ?传统 方法 的 规模 是 否 能 上 升 儿 个 数 
量 级 ? 

考虑 工作 人 员 的 数量 (和 他 们 的 工作 地 点 )、 人 员 和 技术 的 协调 、 无 情 的 变化 、 多 平台 
的 可 能 性 以 及 多 操作 系统 环境 。 有 没有 一 种 方法 来 管理 和 协调 在 一 个 大 型 项 目 中 工作 的 人 
员 呢 ? 

考虑 工程 的 挑战 。 我 们 如 何 分 析 成 千 上 万 的 需求 、 约 束 和 限制 ， 确 保 能 够 发 现 和 纠正 不 


名 供 方 采 用 了 “构造 它 ， 消 费 者 就 会 来 ”的 方式 进入 市 场 。 有 时 候 ， 一 日 发 明了 独特 的 技术 ， 消 费 者 就 会 趋 之 
若 营 。 

人 @ 例如 ,现代 PC 操作 系统 (例如 ，Linux、MacOS 以 及 Windows) 都 有 3000 万 到 6000 万 行 代码 。 移 动 设备 的 
操作 系统 软件 也 超过 了 200 万 行 代码 。 

自在 现实 中 ,这 个 “系统 ” 实际 上 是 具有 很 多 系统 的 系统 一 一 为 了 取得 某 个 总 体 目标 ， 数 百 个 互 操作 的 应 用 系 
统一 起 工作 。 

@ ”并 非 所 有 复杂 的 系统 都 是 大 型 系统 。 一 个 相当 小 的 应 用 (如 小 于 10 万 行 代码 ) 也 可 能 相当 复杂 。 
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一 致 性 和 不 确定 性 、 遗 漏 和 错误 ? 我 们 如 何 才能 设计 出 一 个 强大 的 体系 结 任何 人 都 
构 足 以 处 理 这 种 规模 的 系统 呢 ? 软件 工程 师 如 何 才能 建立 一 个 变更 管理 系 | 硕 望 守 里 有 电脑 
统 ， 可 以 处 理 成 千 上 万 的 变更 呢 ? 这 不 需要 什么 再 

考虑 质量 保证 的 挑战 。 我 们 如 何 才能 以 一 种 有 意义 的 方式 进行 确认 和 | ”0 
验证 呢 ? 又 怎么 测试 一 个 10 亿 行 代码 的 系统 ? 和 

在 早期 ， 软 件 工程 师 试 图 以 一 种 特别 的 方式 管理 复杂 性 。 今 天 ， 我 们 “| gw、 总 夫 
使 用 过 程 、 方 法 和 工具 以 保持 复杂 性 是 可 控 的 。 但 是 明天 呢 ? 我 们 当前 的 “| ， 蔚 才 炎 ，1977) 
方法 能 胜任 这 些 任务 吗 ? 


38.4.2 开放 世界 软件 
诸如 情境 智能 >、 上 下 文敏 感应 用 以 及 普 适 计算 等 概念 都 将 集中 在 把 基 
于 软件 的 系统 集成 到 比 个 人 计算 机 、 移 动 计算 设备 或 任何 其 他 数字 设备 广 
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泛 得 多 的 环境 中 。 这 些 关 于 计算 的 不 远 未 来 的 不 同 观点 都 集中 提出 了 “ 开 ，| 各 各、 下文 闪 
放 世 界 软件 ”的 概念 ， 这 种 软件 “通过 自 组 织 结构 和 自 适应 行为 ”来 适应 ” 和 


不 断 变化 的 环境 [Bar06b]。 

为 了 有 助 于 说 明 软 件 工程 师 在 可 预见 的 未 来 所 要 面 对 的 挑战 ， 考 虑 一 下 情境 智能 
(ambient Intelligence, amI) 这 个 概念 。Ducatel [Duc01] 定义 情境 智能 如 下 :“ 人 们 被 舱 入 很 
多 种 物体 上 的 智能 的 和 直观 的 界面 所 包围 。 情 境 智能 环境 能 够 以 一 种 无 缝 、 无 障碍 方式 识别 
和 响应 不 同 个 体 (在 工作 时 ) 的 存在 。” 

随 着 低 成 本 、 强 功能 的 智能 手机 的 广泛 使 用 ，aml 系统 正 变 得 无 处 不 在 。 软 件 工程 师 面 
临 的 挑战 是 如 何 开发 出 这 样 一 款 应 用 ， 它 既 能 满足 用 户 不 断 增长 的 新 功能 需求 ， 同 时 也 适用 
于 各 类 产品 ， 而 且 这 些 功能 同时 也 能 保护 我 们 的 隐私 。 


38.4.3 意外 需求 


在 软件 项 目 开始 的 时 候 ， 有 一 个 同样 适用 于 每 个 利益 相关 者 的 老生 常 谈 的 话题 :“ 你 不 
知道 自己 不 知道 什么 .” 这 意味 着 ， 客 户 很 少 定义 “稳定 的 ”需求 。 也 意味 着 ， 软 件 工程 师 
也 不 可 能 总 是 预见 哪里 含糊 不 清 以 及 哪里 是 矛盾 所 在 。 需 求 变更 本 来 就 不 是 什么 新 鲜 事 。 

由 于 系统 变 得 越 来 越 复杂 ， 因 此 ， 即 使 是 对 陈述 全 面 需求 的 初步 尝试 由 于 现实 
也 是 注定 要 失败 的 。 总 体 目标 的 陈述 是 可 能 的 ， 中 间 目 标的 描述 也 可 以 实 。 | 中 存在 很 多 突 发 的 
现 ， 但 稳定 的 需求 一 - 却 不 可 能 ! 随 着 每 个 参与 复杂 系统 的 工程 设计 和 建 ” | 需求 ， 因 此 你 的 
设 的 人 对 系统 本 身 、 系 统 所 处 环境 和 与 系统 交互 的 用 户 具有 了 更 多 的 了 | 全 织 记 总 考虑 杀 

a 取 渐 进 过 程 模型。 
解 ， 需 求 就 出 现 了 。 

这 一 现实 暗示 了 很 多 软件 工程 趋势 。 首先 ， 过 程 模型 的 设计 必须 包含 变更 ， 并 采取 敏捷 
哲学 的 基本 原理 (第 5 章 )。 其 次 ， 必 须 明智 地 使 用 产生 工程 模型 的 方法 (例如 ， 需 求 模型 
和 设计 模型 )， 因 为 这 些 模 型 随 着 更 多 知识 的 获取 将 不 断 发 生 改 变 。 最 后 ， 支 持 过 程 和 方法 
的 工具 必须 很 容易 适应 和 改变 。 

但 对 于 意外 需求 还 有 另 一 个 方面 。 今 天 绝 大 多 数 的 软件 开发 都 假设 软件 系统 和 外 部 环境 
之 间 存在 的 边界 是 稳定 的 。 边 界 可 能 会 改变 ， 但 这 种 改变 会 以 一 种 受 控制 的 方式 进行 ， 也 


名 关于 情境 智能 的 有 价值 且 相 当 详 细 的 介绍 可 以 在 www.emergingcommunication.com/volume6.html 找到 。 可 在 
www.ambientintelligence.org/ 获得 更 多 信息 。 
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就 是 把 软件 作为 一 个 普通 的 软件 维护 周期 的 一 部 分 进行 调整 。 这 个 假设 正在 开始 改变 。 开 放 
世界 软件 (38.2.2 节 ) 要 求 计算 机 系统 “动态 地 适应 和 响应 变更 ， 即 使 这 些 变 更 是 意料 之 外 
的 ”[Bar06]。 

就 其 性 质 而 言 ， 意 外 需求 带 来 转变 。 我 们 如 何 控制 广泛 使 用 的 应 用 程序 或 系统 在 其 生命 
周期 中 发 生 的 演变 ， 并 且 这 对 我 们 设计 软件 的 方式 有 什么 影响 呢 ? 

随 着 变更 数量 的 不 断 增多 ， 意料 之 外 的 副作用 出 现 的 可 能 性 也 增 大 了 。 这 应 该 是 为 具有 
意外 需求 的 复杂 系统 考虑 规范 的 原因 。 软件 工程 界 必须 开发 一 些 方法 ,帮助 软件 开发 团队 巴 
测 变 更 对 整个 系统 的 影响 ， 从 而 减轻 意料 之 外 的 副作用 。 今天 ， 我 们 做 到 这 一 点 的 能 力 是 极 
为 有 限 的 。 


38.4.4 ”人 才 技 能 结合 


随 着 基于 软件 的 系统 变 得 越 来 越 复杂 ， 随 着 全 球 异 地 团队 之 间 的 通信 和 协作 变 得 越 来 越 
普遍 ， 随 着 意外 需求 (产生 变更 流 ) 变 得 越 来 越 规范 ， 软件 工程 团队 的 真正 性 质 可 能 发 生变 
化 。 作 为 各 种 复杂 系统 的 一 部 分 ， 每 个 软件 团队 必须 拥有 创新 的 人 才 和 技术 技能 ， 整个 过 程 
必须 允许 这 些 人 才 孤 岛 的 工作 结果 实现 有 效 的 合并 。 

Alexandra Weber Morales [Mor05] 提出 了 人 才 组 合 的 “软件 梦 之 队 ”。 大 脑 是 总 设计 师 ， 
他 能 够 掌控 利益 相关 者 的 需求 ， 并 将 这 些 需 求 映射 到 一 个 既 可 扩展 又 可 实现 的 技术 框架 中 。 
Data Grl 是 二 个 数据 库 和 数据 结构 大 师 ， 他 “通过 对 谓词 逻辑 和 集合 论 的 深刻 理解 ， 将 其 
关连 到 关系 模型 ， 大 量 使 用 行 和 列 ”。Blocker 是 一 位 技术 领导 者 (经 理 )， 他 允许 团队 自由 
地 工作 ， 不 受 其 他 团队 的 影响 ， 同时 确保 合作 的 进行 。 Hacker 是 一 位 出 色 的 程序 员 ， 他 在 
家 工作 ， 可 同时 有 效 地 使 用 模式 和 语言 。Gatherer “灵巧 地 发 现 系统 的 需求 ， 具 有 …… 人 类 
学 的 洞察 力 ”， 并 能 清晰 准确 地 表达 出 来 。 


38.4.5 ”软件 构造 块 


促进 软件 工程 哲学 的 所 有 人 都 重视 重用 的 必要 性 一 一 源 代码 、 面向 对 象 的 类 、 构 件 、 模 
式 以 及 商业 成 品 软件 (COTS) 的 重用 。 虽然 软件 工程 界 已 经 取得 进展 ， 试图 捕获 过 去 的 知 
识 以 及 重复 使 用 可 靠 的 解决 方案 ， 但 是 当今 制造 的 软件 很 大 一 部 分 仍然 是 “从 零 开 始 ”。 部 
分 原因 是 利益 相关 者 和 软件 工程 人 员 对 “独特 解决 方案 ”的 持续 澳 望 。 : 

在 硬件 界 ， 数 码 产 品 的 原始 设备 制造 商 (Original Equipment Manufacturer, OEM) 使 
用 几乎 完全 由 芯片 厂商 生产 的 特定 应 用 的 标准 产品 ( Application-Specific Standard Product, 
ASSP)。 这 种 “商业 硬件 ” 提供 了 实现 任何 数码 产品 (从 智能 机 到 便携 式 计算 设备 ) 所 必需 
的 构造 块 。 越 来 越 多 的 OEM 厂商 使 用 “商业 软件 ” 专 为 独特 的 应 用 领域 (例如 VoIP 设 
备 ) 设计 的 软件 构造 块 。Michael Ward [war07] 评论 道 : 

使 用 软件 构件 的 一 个 优点 是 OEM 可 以 提升 软件 所 提供 的 功能 ， 而 无 需 具备 特定 功能 的 
内 部 开发 经 验 ， 也 无 需 将 开发 人 员 的 时 间 投入 到 实施 和 验证 这 些 构件 之 中 。 其 他 优点 包括 只 
需要 获取 和 部 署 系统 需要 的 一 组 特定 功能 的 能 力 ， 以 及 将 这 些 构 件 集成 到 已 有 体系 结构 中 的 
能 力 。 

除了 作为 商业 软件 的 构件 包 ， 越 来 越 倾向 于 采用 软件 平台 解决 方案 ， 这 种 解决 方案 “将 
相关 功能 的 集合 合并 在 一 起 ， 这 些 功能 通常 在 一 个 集成 的 软件 框架 中 提供 ” [War07]。 一 个 
软件 平台 不 受 一 起 工作 的 开发 基本 功能 的 OEM 的 影响 ， 而 且 允 许 OEM 将 软件 工作 集中 在 
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有 别 于 其 产品 的 那些 特性 上 。 


38.4.6 对 “价值 ”认识 的 转变 

在 20 世纪 最 后 的 25 年 ， 在 讨论 软件 时 ， 商 务 人 士 通常 问 的 问题 是 :“ 为 什么 它 值 那么 
多 钱 ?” 这 个 问题 今天 已 经 很 少 有 人 再 问 了 ， 取 而 代 之 的 是 :“ 为 什么 我 不 能 快 点 得 到 它 ( 软 
件 和 基于 软件 的 产品 ) ?” 

在 考虑 计算 机 软件 时 ， 对 价值 的 最 时 艇 认识 已 经 从 商业 价值 (价格 和 收益 率 ) 向 客户 价 
值 转变 ， 包括 交付 的 速度 、 功 能 的 丰富 性 以 及 总 体 产品 质量 。 


38.4.7 ”开源 


谁 拥 有 你 或 你 的 组 织 所 使 用 的 软件 ?日益 增 加 的 答案 是 “每 个 人 ”。 
对 “开源 ”运动 的 描述 如 下 [OSO12] :“ 开 源 是 一 种 软件 开发 方法 ， 运 用 | 处 完 况 是 什么 呢 ? 
了 分 布 的 同行 评审 的 力量 和 过 程 的 透明 性 。 开 放 源码 的 承诺 是 更 好 的 质 ”| 7BM 珊 %# 名 加 
量 、 更 高 的 可 靠 性 、 更 大 的 灵活 性 、 更 低 的 成 本 ， 而 且 也 是 垄断 性 厂商 的 “| “7 
坟墓 。” 开 源 这 个 术语 应 用 到 计算 机 软件 ， 意 味 着 对 于 软件 工程 的 工作 产 | “ 
品 (模型 、 源 代码 、 测 试 套件 ) 都 是 公开 的 ， 任 何 感 兴趣 并 得 到 允许 的 人 都 可 以 (有 控制 地 ) 
对 其 进行 评审 和 扩展 。 

如 果 您 有 进一步 的 兴趣 ，Weber [Web05] 提供 了 一 个 有 价值 的 介绍 ，Feller 和 他 的 同 
事 [Fel07] 已 编辑 了 一 本 全 面 、 客 观 的 文集 ， 其 中 考虑 了 与 开源 相关 的 利益 和 问题 ，Brown 
[Bro12] 提供 了 更 多 的 技术 讨论 。 


38.5 ”技术 方向 


我 们 总 是 认为 ， 软 件 工程 似乎 比 它 的 实际 变化 更 快 。 本 节 将 介绍 一 个 对 竺 数字 
新 的 “广泛 宣传 的 ”技术 ( 它 可 能 是 一 个 新 的 过 程 、 一 个 独特 的 方法 或 者 | 技术 正确 的 、 尝 
一 个 令 人 兴奋 的 工具 )， 专 家 们 认为 “一 切 ” 都 会 改变 。 但 是 ， 软 件 工程 不 ”| 有 艺术 性 的 反应 
只 是 技术 一 一 软件 工程 是 有 关 人 以 及 交流 他 们 的 需求 、 不 断 创新 、 使 这 些 | 车 和 名 训 
需求 成 为 现实 的 能 力 。 每 当 有 人 参与 ， 变 化 就 会 时 断 时 续 地 慢 慢 发 生 。 只 | ;yeyy、 各 总 
有 达到 了 一 个 “转折 点 ”[Gla02]， 跨 越 整个 软件 工程 界 的 技术 阶梯 和 基础 | 雹 县 和 喜悦 的 坊 
广泛 的 变化 才 会 真正 发 生 。 度 为 人 类 所 永恒 

在 这 一 节 中 ， 我 们 将 讨论 在 过 程 、 方 法 和 工具 几 个 方面 的 一 些 趋势 ， | 使 用 。 

这 些 可 能 会 对 未 来 十 年 的 软件 工程 产生 影响 。 它 们 会 导致 转折 点 出 现 吗 ?| 2 人 ones 
我 们 将 拭目以待。 


38.5.1 过程 趋势 


可 以 说 ， 所 有 的 商业 、 组 织 和 38:4 节 中 讨论 的 文化 趋势 都 增强 了 对 过 程 的 需要 。 但 是 
第 37 章 讨论 的 框架 提供 了 通 向 未 来 的 路 线 图 吗 ? 过 程 框架 将 会 演进 ， 它 能 在 纪律 性 和 创造 
性 之 间 找 到 更 好 的 平衡 吗 ? 软件 过 程 会 适应 那些 采购 软件 的 、 构 建 软件 的 和 使 用 软件 的 利益 
相关 者 的 不 同 要 求 吗 ? 它 能 否 提 供 一 个 同时 为 这 三 组 人 减少 风险 的 手段 ? 

这 些 以 及 其 他 许多 问题 依然 悬而未决 。 

在 下 面 的 段落 中 ， 我 们 来 介绍 Conradi 和 Fuggetta [Con02] 提出 的 6 点 可 能 的 过 程 趋势 。 
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略 ”[Con02]。 在 软件 开发 的 快 节奏 的 世界 里 ， 长 期 的 SPI 策略 很 少 可 能 的 过 程 趋 
在 动态 的 商业 环境 中 生存 下 来 。 太 多 的 变化 来 得 太 快 。 这 意味 着 ， | 9 人， 
稳定 的 、 按 部 就 班 的 SPI 路 线 图 可 能 被 强调 短期 产品 定位 目标 的 框架 所 取代 。 

因为 软件 工程 师 对 一 个 过 程 中 哪里 存在 弱点 是 比较 清楚 的 ， 所 以 过 程 改变 一 般 应 按 他 
们 的 要 求 驱动 ， 并 且 应 该 自 底 向 上 进行 。Conradi 和 Fuggetta [Con02] 建议 未 来 的 SPI 
活动 应 该 “以 一 种 简单 的 、 聚 焦 的 积分 卡 开始 ， 而 不 是 大 规模 的 评估 ”。 通 过 严密 地 
关注 SPI 工 作 以 及 自 底 向 上 的 工作 ， 业务 人 员 将 能 看 到 早期 实质 性 的 变化 一 一 在 软件 
工程 工作 中 产生 了 真正 的 差别 。 

自动 的 软件 过 程 技术 (Software Process Technology, SPT) 将 不 做 全 局 性 过 程 管理 ( 整 
个 软件 过 程 的 广泛 支持 )， 而 是 侧重 于 软件 开发 过 程 中 从 自动 化 中 最 能 受益 的 那些 方 
面 。 没 有 人 会 反对 工具 和 自动 化 ， 但 在 很 多 情况 下 ，SPT 并 没有 履行 承诺 (38.3 节 )。 
要 想 最 有 效 ， 应 侧重 于 普 适 性 活动 (第 3 章 )， 即 软件 过 程 中 最 稳定 的 元 素 。 

更 强调 SPI 活动 的 投资 收益 率 。 在 第 37 章 ， 我 们 已 经 学 习 了 投资 收益 率 (ROI) 定义 
如 下 : 


1 随 着 SPI 框架 的 发 展 ， 它 将 强调 “关注 目标 定位 和 产品 创新 的 策 IE 
最 


I) 


(LD 


pe 


下 收益 )- 六 成本) 
(成 本 ) 
迄今 为 止 ， 软 件 组 织 一 直 在 努力 以 量化 方式 明确 界定 “收益 。 可 以 说 [Con02] 

“我 们 因此 需要 一 个 标准 化 的 市 场 价 值 模 型 来 解释 软件 改进 ”。 

. 随 着 时 间 的 推移 ， 软 件 界 可 能 逐渐 认识 到 ， 如 其 他 技术 性 更 强 的 学 科 一 样 ， 社 会 学 和 
人 类 学 的 专业 知识 对 于 成 功 的 SPI 有 很 多 或 更 多 的 事情 可 做 。 除 此 之 外 ，SPI 改变 着 
组 织 的 文化 ， 文 化 的 改变 涉及 个 人 和 群体 。Conradi 和 Fuggetta [Con02] 正确 地 谈 道 : 
“软件 开发 人 员 是 知识 工作 者 。 他 们 往往 对 高 层 就 如 何 做 工作 或 改变 过 程 的 指挥 反应 
消极 。” 可 以 通过 考察 群体 社会 学 学 到 更 多 的 知识 ， 更 好 地 了 解 引进 变革 的 有 效 方法 。 

.学 习 的 新 模式 可 能 有 助 于 向 更 有 效 的 软件 过 程 转变 。 在 这 种 情况 下 ,“ 学 习 ” 是 指 从 

成 功 和 错误 中 学 习 。 收 集 度量 (第 30 章 和 32 草 ) 的 软件 组 织 明白 过 程 因素 将 如 何 影 
响 最 终 产 品 的 质量 。 


38.5.2 巨大 的 挑战 


有 一 个 趋势 是 不 可 否认 的 一 一 考 良 置疑 ， 随 着 时 间 的 推移 ， 基于 软件 的 系统 将 变 得 越 来 
越 大 、 越 来 越 复杂 。 正 是 这 些 复杂 的 大 型 系统 工程 ， 无 论 交付 平台 还 是 应 用 领域 ， 都 构成 了 
对 软件 工程 师 的 “巨大 挑战 ”[Bro06]。Manfred Broy [Bro06] 建议 软件 工程 师 通 过 创建 新 的 
方法 理解 系统 模型 ， 并 利用 这 些 模型 作为 基础 构建 高 质量 的 下 一 代 软 件 以 满足 “复杂 软件 系 
统 开发 的 严峻 挑战 ”。 

随 着 软件 工程 界 不 断 开发 出 新 的 模型 驱动 方法 (在 这 节 的 后 面 讨 论 ) 来 表示 系统 需求 和 
设计 ， 下 面 的 一 些 特征 [Bro06] 值得 关注 。 

@ 多 功能 性 一 一 随 着 数码 产品 的 进化 ， 它们 已 开始 提供 一 套 内 容 丰 富 

且 有 时 互 不 相关 的 功能 。 移动 电话 一 度 被 认为 是 简单 的 通信 设备 ， 
现在 已 成 为 功能 很 强 的 袖珍 计算 机 ， 可 以 完成 比 通话 更 为 重要 的 功 
能 。 正 如 Broy [Bro06] 指出 的 ,“ 工 程 师 必须 详细 描述 所 交付 功能 
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设计 师 必须 考虑 的 
系统 特性 是 什么 ? 
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的 背景 ， 而 最 重要 的 是 ， 必 须 确 定 系统 的 不 同 特性 之 间 可 能 有 害 的 相互 作用 ”。 
反应 性 和 及 时 性 一 一 数码 产品 与 现实 世界 的 互动 日 益 增 多 ， 必 须 对 外 部 刺激 做 出 及 
时 反应 。 它 们 必须 与 各 种 各 样 的 传感器 接口 连接 ， 必 须 在 与 当前 任务 相 适 应 的 时 间 
框架 内 做 出 反应 。 因 此 必须 开发 新 方法 :( 1 ) 帮助 软件 工程 师 预 测 各 种 反应 特性 的 
时 间 ;(2) 以 一 种 使 功能 较 少 依赖 于 机 器 并 且 更 便携 的 方式 实现 这 些 特征 。 
用 户 交 互 的 新 方式 一 软件 的 开放 世界 趋势 意味 着 必须 对 新 的 交互 方式 进行 建 模 和 
实现 。 无 论 这 些 新 方法 是 否 使 用 触 控 界面 、 语 音 识 别 或 直接 智能 接口 9 ， 数 码 产 品 的 
新 一 代 软 件 都 必须 适应 他 们 。 
复杂 的 体系 结构 一 一 拥有 超过 2000 个 功能 的 豪华 汽车 已 经 由 软件 控制 ， 包 含 在 复杂 
的 硬件 架构 中 ,包括 多 处 理 器 、 先 进 的 总 线 结构 、 执 行 器 、 传 感 器 、 日 趋 复杂 的 人 
机 界面 和 许多 安全 相关 的 组 件 。 更 复杂 的 系统 就 在 眼前 ， 这 对 软件 设计 师 提 出 了 重 
大 的 挑战 。 
异 构 的 分 布 式 系统 一 一 任何 现代 内 人 式 系统 的 实时 组 件 都 可 以 经 过 内 部 总 线 、 无 线 
网 络 或 者 因特网 (或 者 所 有 这 三 者 ) 连接 起 来 。 
e 关键 性 一 一 在 几乎 所 有 的 商业 关键 系统 和 大 多 数 安全 关键 系统 中 ， 软 件 已 经 成 为 其 
中 的 中 枢 组 件 。 然 而 ， 软 件 工程 界 仅仅 开始 应 用 软件 安全 的 最 基本 原理 。 
维护 可 变性 一 一 在 一 个 数码 产品 中 ， 软 件 的 寿命 很 少 能 超过 3 一 5 年 ， 但 是 ， 飞 机 
中 复杂 的 航空 系统 至 少 可 以 使 用 20 年。 汽车 软件 介 于 两 者 之 间 。 这 些 对 设计 有 影 
响 吗 ? 

Broy [Bro06] 认为 ， 只 有 在 软件 工程 领域 开发 出 更 有 效 的 分 布 式 和 协作 软件 工程 的 理 
念 、 更 好 的 需求 工程 方法 、 更 健壮 的 模型 驱动 的 开发 方法 以 及 更 好 的 软件 工具 ， 这 些 软件 特 
点 和 其 他 软件 特点 才能 成 为 可 控制 的 。 接 下 来 的 几 节 中 将 简要 地 探讨 这 些 领 域 。 


38.5.3 协同 开发 


软件 工程 是 一 门 信息 技术 学 科 。 这 一 点 虽然 是 显而易见 的 ， 但 我 们 还 
是 要 强调 。 从 任何 软件 项 目 开 始 ， 每 个 利益 相关 者 都 必须 共享 信息 一 一 有 
关 基 本 的 商业 目标 和 目的 ， 有 关 特 定 系统 的 需求 ， 有 关 体 系 结构 的 设计 问 
题 ， 有 关 软 件 构造 的 几乎 每 个 方面 。 

今天 ， 软 件 工程 师 可 以 跨越 时 区 和 国界 进行 合作 ， 他 们 中 的 每 个 人 都 要 共享 信息 。 这 同 
样 适用 于 开源 项 目 ， 其 中 数 百 或 数 千 名 软件 开发 人 员 一 起 工作 以 建立 一 个 开源 应 用 程序 。 同 
样 ， 信 息 必 须 传播 ， 以 保证 开放 的 协作 成 为 可 能 。 


38.5.4 ”需求 工程 


在 第 8 ~ 11 章 中 已 经 介绍 了 基本 的 需求 工程 活动 一 一 需求 获取 、 细 化 、 协 商 、 规 格 说 
明和 确认 。 这 些 活动 的 成 功 和 失败 对 于 整个 软件 工程 过 程 的 成 功 和 失败 有 着 重要 的 影响 。 
然而 ， 需 求 工 程 (Requirements Engineering，RE) 已 被 人 们 比 作 “试图 将 软 管 夹 夹 在 冰 糕 
上 ”[Gon04]。 正 如 本 书 很 多 地 方 都 提 到 的 ， 软 件 需 求 有 不 断 变更 的 趋势 ， 并 且 随 着 开放 世 














协作 涉 
及 信息 的 及 时 传 
播 以 及 沟通 和 决 
策 的 有 效 过 程 。 


界 系 统 的 出 现 ， 意 外 需求 (和 近乎 持续 的 变更 ) 可 能 会 变 得 普遍 。 


日 直接 智能 接口 的 简单 讨论 可 以 在 http://en.wikipedia.org/wiki/Brain-computer interface 找到 ,- 在 http:/ 
au.gamespot.com/news/6166959.html 上 描述 了 一 个 商业 实例 。 


觉 38 竟 款 伯 工程 的 新 考 表 6037 





今天 ， 绝 大 多 数 “ 非 形式 化 的 ”需求 工程 方法 以 创建 用 户 场景 (例如 用 例 ) 开始 。 更 形 
式 化 的 方法 创建 一 个 或 更 多 的 需求 模型 ， 并 以 此 作为 设计 的 基础 。 形 式 化 方法 能 使 软件 工程 
师 通过 使 用 可 验证 的 数学 符号 来 表示 需求 。 当 需求 稳定 时 ， 所 有 这 一 切 都 可 以 合理 地 工作 ， 
但 对 于 动态 需求 或 意外 需求 问题 就 不 容易 解决 了 。 

有 许多 不 同 的 需求 工程 研究 方向 ， 包 括 : 从 翻译 文本 描述 到 更 结构 化 的 表示 (例如 分 析 
类 ) 的 自然 语言 处 理 ; 为 了 结构 化 和 理解 软件 需求 需要 更 多 地 依赖 数据 库 ; 当 执 行 需求 工程 
任务 时 ， 使 用 RE 模式 来 描述 典型 的 问题 和 解决 方案 以 及 面向 目标 的 需求 工程 。 然 而 ， 在 行 
业 层 面 ，RE 活动 还 停留 在 非 正式 和 令 人 不 可 思议 的 基础 阶段 。 为 了 改善 需求 定义 的 方式 ， 
当 执行 RE 时 ， 软 件 工程 界 会 实施 三 种 不 同 的 子 过 程 [Gli07]: (1 ) 改进 知识 获取 和 知识 共享 
方式 ， 从 而 更 完整 地 理解 应 用 领域 的 限制 和 利益 相关 者 的 需求 ; (2 ) 在 定义 需求 时 ， 更 加 强 
调 迭 代 ; (3 ) 使 用 更 有 效 的 沟通 和 协调 工具 ， 使 所 有 利益 相关 者 进行 有 效 的 合作 。 

对 于 前 面 段落 中 声明 的 RE 子 过 程 ， 只 有 当 这 些 子 过 程 已 恰当 地 集成 到 一 个 不 断 改 进 的 
软件 工程 方法 中 时 才 会 成 功 。 随 着 基于 模式 的 问题 求解 和 基于 构件 的 解决 方案 开始 支配 许多 
应 用 领域 ，RE 必须 适应 敏捷 性 (快速 增 量 交付 ) 和 由 敏捷 性 所 导致 的 内 在 的 意外 需求 。 静 
态 的 “软件 规格 说 明 ” 的 概念 开始 消失 ， 它 将 被 “价值 驱动 的 需求 ”[Som05] 所 取代 ， 这 是 
响应 利益 相关 者 提出 的 早期 软件 增 量 要 求 交 付 的 性 能 和 功能 的 必然 产物 。 


38.5.5 ”模型 驱动 的 软件 开发 


几乎 在 软件 工程 过 程 的 每 一 步 ， 软 件 工 程 师 都 使 用 抽象 手段 。 随 着 设 点 
计 的 开始 ， 体 系 结构 级 和 构件 级 的 抽象 得 到 表达 和 评估 。 然 后 它们 必须 被 | 动 方法 定位 于 所 
翻译 成 一 种 编程 语言 表示 ， 即 把 设计 ( 较 高 级 别 的 抽象 ) 转换 成 具有 特定 | 有 软件 开发 者 下 
的 计算 环境 ( 较 低级 别 的 抽象 ) 的 可 操作 的 系统 。 模 型 驱动 的 软件 开发 以 和 
某 种 方式 将 特定 领域 的 建 模 语言 与 转换 引擎 和 产生 器 相 结合 ， 有 助 于 对 较 。 | 入 名 符 度 虽 高 
高 层次 抽象 的 表示 ， 并 将 其 转换 成 较 低层 次 的 表示 [Sch06]。 WW 
特定 领域 的 建 模 语言 (DSML) 描述 “应 用 程序 结构 、 行 为 和 特定 应 ”| 件 。 

用 领域 的 需求 ”并 使 用 元 模型 进行 描述 。 元 模型 “定义 在 领域 中 概念 之 间 

的 关系 ,准确 地 描述 关键 语义 以 及 与 这 些 领 域 概念 相关 的 约束 ”[Sch06]。DSML 与 通用 的 建 
模 语 言 (如 UML 见 附录 1 ) 的 主要 区 别 是 DSML 协调 应 用 领域 的 设计 概念 ， 因 此 可 以 以 一 
种 有 效率 的 方式 表示 设计 要 素 之 间 的 关系 和 约束 。 


38.5.6 ”后 现代 设计 


在 一 篇 有 趣 的 “后 现代 时 代 ” 软 件 设计 的 文章 中 ，Philippe Kruchten [Kru05] 给 出 了 以 
下 观点 : 

计算 机 科学 还 没有 达到 可 以 解释 一 切 大 境界 的 程度 ， 宏 观 上 我 们 没有 发 现 像 在 物理 或 其 
他 工程 学 科 中 发 挥 作用 的 基本 规律 一 样 的 软件 基本 规律 。 我 们 仍然 生活 在 互联 网 泡沫 破灭 和 
Y2 开 数字 未 日 的 苦涩 回味 中 。 因 此 ， 在 这 个 后 现代 的 时 代 ， 这 里 发 生 的 一 切 事情 似乎 都 有 
点 重要 ， 却 又 不 是 真正 的 重要 ， 软 件 设 计 未 来 的 方向 是 什么 呢 ? 

任何 企图 了 解 软件 设计 趋势 的 尝试 都 是 要 建立 设计 的 边界 。 需 求 工 程 在 哪里 停止 ? 设计 
从 哪里 开始 又 在 哪里 停止 ”从 哪里 开始 生成 代码 ?对 这 些 问题 的 回答 可 能 并 不 像 看 起 来 那么 





日 术语 模型 驱动 工程 (Model-Driven Engineering，MDE) 也 会 使 用 。 
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,容易 。 即 使 需求 模型 应 侧重 于 “做 什么 ”而 不 是 “如 何 做 ”， 但 每 个 分 析 师 都 做 了 一 点 设计 ， 


而 几乎 所 有 的 设计 师 都 做 了 一 些 分 析 。 同 样 ， 随 着 软件 构件 的 设计 更 接近 算法 细节 ， 设 计 师 
开始 以 更 接近 代码 级 的 抽象 表示 构件 。 


38.5.7 ”测试 驱动 的 开发 

需求 驱动 设计 ,设计 成 为 构建 的 基础 。 简 单 的 软件 工程 实际 运作 过 程 是 相当 起 作用 的 ， 
对 于 创建 软件 体系 结构 不 可 或 缺 。 然 而 ， 当 考虑 构件 级 的 设计 和 构建 时 ， 巧 妙 的 变更 可 以 提 
供 极 大 的 好 处 。 

在 测试 驱动 的 开发 (Test-Driven Development，TDD) 中 ,将 软件 构件 的 需求 作为 生成 
一 组 测试 用 例 的 基础 ， 以 测试 用 例 检 查 接口 ， 并 试图 找到 数据 结构 中 和 构件 提供 的 功能 中 的 
错误 。 TR 并 不 是 一 种 真正 的 新 技术 ， 而 是 一 个 趋势 ， 它 强调 生成 源 代码 之 前 的 测试 用 例 
的 设计 了 。 

TDD 过 程 遵 循 简 单 的 流程 ， 如 图 38-3 所 示 。 在 第 一 小 部 分 的 代码 生成 之 前 ， 软 件 工程 
师 引 入 测试 以 备 检 测 代 码 (尽量 发 现代 码 的 错误 )。 然 后 写 下 的 代码 要 顺应 测试 。 如 果 通 过 
了 ， 再 创建 新 的 测试 来 检测 要 开发 的 下 一 段 代码 。 此 过 程 持续 下 去 ， 直 到 各 构件 完全 编 好 代 
码 ， 并 且 所 有 的 测试 都 没有 错误 地 执行 了 。 然 而 ， 如 果 任 何 测试 成 功 地 发 现 了 错误 ， 那 么 现 
有 的 代码 就 要 重 构 (修正 )， 所 有 和 错误 相关 的 测试 都 重新 执行 。 这 种 重复 的 流程 继续 进行 ， 
直到 没有 测试 需要 创建 ， 这 意味 着 该 构件 符合 定义 的 所 有 要 求 。 







创建 一 个 
测试 用 例 


继续 创建 测试 






重 构 (纠正 ) 
代码 段 


不 再 创建 测试 








今 没有 发 现 错误 


38-3 测试 驱动 的 开发 过 程 流 


在 TDD 中 ， 代 码 是 以 非常 小 的 增 量 (一 次 一 个 子 函 数 ) 开发 的 ， 直 到 存在 测试 要 检查 
时 ， 才 编写 代码 。 应 该 注意 到 ， 每 个 迭代 都 会 产生 一 个 或 多 个 新 的 测试 并 添加 到 回归 测试 集 





日 回忆 一 下 极限 编程 (第 3 章 )， 它 强调 这 种 方法 是 敏捷 过 程 模型 的 一 部 分 。 
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中 ,每 次 变更 都 要 运行 回归 测试 集 。 这 样 做 是 为 了 确保 新 代码 没有 在 旧 代 码 中 产生 导致 错误 
的 副作用 。 如 果 对 TDD 有 进一步 的 兴趣 ， 请 参见 [Bec04b] 、[Ste10] 或 [Whil2]。 


38.6 ”相关 工具 的 趋势 


每 年 都 有 数 以 百 计 的 工业 级 软件 工程 工具 被 采用 。 其 中 大 多 数 是 由 工具 制造 商 提供 的 ， 
他 们 声称 这 些 工 具 会 改进 项 目 管理 、 需 求 分 析 、 设 计 建 模 、 代 码 生成 、 测 试 、 变 更 管理 或 本 
书 讨论 的 任何 软件 工程 活动 、 行 为 和 任务 。 其 他 工具 则 已 经 作为 开源 产品 被 开发 出 来 。 大 多 
数 开源 工具 都 特别 强调 构建 活动 (特别 是 代码 生成 ) 中 的 “编程 ”活动 。 还 有 一 些 工具 来 自 
于 大 学 和 政府 实验 室 的 研究 工作 。 虽 然 他 们 在 非常 有 限 的 应 用 问题 中 很 吸引 人 ， 但 是 大 多 数 
不 具备 广泛 的 行业 应 用 。 

在 行业 层面 ， 最 全 面 的 工具 包 形 成 了 软件 工程 环境 ( Software Engineering Environment， 
SEE) 9S， 它 围 绕 一 个 中 心 数据 库 (存储 库 ) 集成 了 特定 的 工具 集 。 当 作为 一 个 整体 考虑 
时 ，SEE 通过 软件 过 程 整合 了 信息 ， 并 且 为 许多 大 型 且 复 杂 的 基于 软件 的 系统 所 需 的 协 
作 提 供 帮 助 。 但 当前 的 环境 是 不 容易 扩展 的 (很 难 集成 COTS 工具 ， 它 不 是 软件 包 的 一 部 
分 )， 而且 往往 是 通用 的 ( 即 它们 不 是 针对 具体 的 应 用 领域 )。 新 技术 解决 方案 (例如 ， 模 型 
驱动 软件 开发 ) 的 推出 和 切实 可 行 的 支持 新 技术 SEE 的 可 用 性 之 间 也 存在 一 个 很 长 的 时 间 
间隔 。 

软件 工具 的 未 来 趋势 将 遵循 两 种 不 同 的 途径 : 一 种 是 以 人 为 本 的 途径 ， 对 应 了 38.4 
节 中 讨论 的 “ 软 趋 势 "; 另 一 种 是 以 技术 为 中 心 的 途径 ， 关注 新 技术 的 引进 和 采用 (38.5 节 )。 

38.4 节 中 讨论 的 软 趋势 一 一 需要 管理 复杂 性 、 满 足 意外 需求 、 建 立 包 含 变更 的 过 程 模 
型 、 协 调 具 有 不 断 变化 的 人 才 组 合 的 全 球 团队 等 一 一 预示 着 一 个 新 的 时 代 ， 在 这 个 时 代 ， 支 
持 利益 相关 者 协作 的 工具 将 变 得 和 支持 技术 的 工具 同样 重要 。 

当 利益 相关 者 作为 一 个 团队 工作 时 ， 敏 捷 软 件 工程 (第 5 章 ) 是 可 以 实现 的 。 因 此 ， 即 
使 各 自在 本 地 开发 软件 ， 面 向 协同 SEE 的 趋势 也 是 有 益 的 。 哪 些 技 术 工 具 可 以 补充 系统 和 
构件 ， 使 得 软件 工程 师 能 够 更 好 地 协作 ? 

技术 工具 的 主要 趋势 之 一 是 建立 工具 集 ， 支 持 突出 体系 结构 驱动 设计 的 模型 驱动 开发 
( 38.5.5 节 )。Oren Novotny [Nov04] 建议 ， 模 型 应 成 为 软件 工程 的 中 心 焦点 ， 而 不 是 源 代 码 : 

可 以 使 用 UML 建立 平台 独立 的 模型 ， 然 后 进行 不 同 程度 的 改造 ， 最 终 形成 一 个 特定 平 
台 的 源 代码 。 那 么 ， 不 言 而 喻 ， 是 这 个 模型 一 一 而 不 是 文件 一 一 应 该 成 为 新 的 输出 单元 。 模 
型 在 不 同 的 抽象 层次 上 会 有 很 多 不 同 的 视图 。 在 最 高 层次 ， 可 以 确定 分 析 中 平台 独立 的 构 
件 ; 在 最 低层 次 ， 特 定 平 台 的 实现 可 以 分 解 到 代码 形式 的 一 组 类 上 。 

Novotny 认为 ， 新 一 代 工 具 将 与 存储 库 联 合 工作 ， 在 所 有 需要 的 抽象 层次 上 创建 模型 ， 
建立 不 同 模型 之 间 的 关系 ， 从 其 中 一 个 抽象 层次 的 模型 转换 到 另 一 个 层次 的 模型 〈 例 如， 将 
设计 模型 转换 成 源 代 码 )， 管 理 变更 和 版 本 ， 针 对 软件 模型 协调 质量 控制 和 质量 保证 行动 。 

除了 完整 的 软件 工程 环境 ， 关 注 从 收集 需求 到 设计 /代码 重 构 再 到 测试 的 任何 事情 的 单 
点 解决 方案 工具 将 继续 发 展 ， 并 提供 更 多 的 功能 。 在 有 些 情况 下 ， 与 通用 工具 相 比 ， 针 对 特 
定 应 用 领域 的 工具 将 提供 更 多 的 好 处 。 





日 也 使 用 术语 集成 开发 环境 (Integrated Development Environment IDE)。 
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38.7 小结 


对 软件 工程 技术 有 影响 的 趋势 经 常 来 自 于 商业 、 团 体 、 市 场 和 文化 等 领域 。 这 些 “ 软 趋 
势 ”能 指导 研究 方向 以 及 作为 研究 结果 的 技术 。 

引入 的 每 项 新 技术 都 会 经 历 一 个 生命 周期 ， 新 技术 并 不 总 是 被 广泛 采用 ， 即 使 最 初 的 
期 望 很 高 。 任 何 软件 工程 技术 获得 广泛 应 用 的 程度 都 与 解决 软 趋势 和 硬 趋 势 问题 的 能 力 相 
关联 。 

软 趋势 一 一 对 连接 和 协作 、 全 球 项 目 、 知 识 转 让 、 新 兴 经 济 的 影响 以 及 人 类 文化 本 身 的 
影响 力 等 不 断 增长 的 需要 ， 导 致 了 跨越 管理 复杂 性 和 意外 需求 的 一 系列 挑战 ， 需 要 调整 分 散 
在 各 地 的 软件 开发 团队 不 断 变化 的 人 才 结 构 。 

硬 趋 势 一 一 技术 变化 的 步伐 在 日 益 加 快 一 一 决定 软 趋势 ， 并 影响 软件 结构 、 过 程 范围 和 
表示 过 程 框架 特性 方式 。 协 同 开 发 、 需 求 工程 的 新 形式 、 基 于 模型 的 开发 和 测试 驱动 的 开 
发 以 及 后 现代 设计 会 改变 方法 的 前 景 。 对 于 不 断 增 长 的 沟通 与 协作 需要 ， 工 具 环 境 将 做 出 回 
应 ， 同 时 集成 了 特定 领域 点 的 解决 方案 ， 这 些 可 能 会 改变 目前 软件 工程 任务 的 性 质 。 


习题 与 思考 题 


38.1 阅读 Malcolm Gladwell 的 畅销 书 《 The Tipping Point 》 讨论 如 何 将 他 的 理论 应 用 于 新 软件 工程 
技术 。 

38.2 ”为 什么 开放 世界 软件 对 传统 的 软件 工程 方法 提出 了 挑战 ? 

38.3 回顾 Gartner Group 关于 新 兴 技 术 的 趋势 周期 。 选 择 一 个 众所周知 的 技术 产品 ， 并 给 出 它 的 简要 
发 展 史 ， 说 明 它 是 如 何 沿 着 曲线 发 展 的 。 选 择 另 一 个 著名 的 技术 产品 ， 但 它 不 遵循 趋势 周期 的 
发 展 。 

38.4 ”什么 是 “ 软 趋势 ”? 

38.5 当 你 面 对 着 一 个 极其 复杂 的 问题 时 ， 这 需要 一 个 漫长 的 解决 方案 。 你 如 何 去 处 理 这 种 复杂 性 并 
给 出 巧妙 的 解决 方案 ? 

38.6 ”什么 是 “意外 需求 "， 它 们 为 什么 对 软件 工程 师 提出 了 挑战 ? 

38.7 选择 一 个 开源 的 开发 工作 (除了 Linux)， 并 提交 其 演变 和 相对 成 功 的 简要 发 展 史 。 

38.8 ”描述 你 认为 软件 过 程 在 未 来 十 年 将 会 怎样 改变 ? 

38.9 你 在 洛杉矶 并 且 和 全 球 软件 工程 团队 一 起 工作 。 你 和 在 伦敦 、 和 孟买 、 中 国 香港 和 悉尼 的 同事 必 
须 为 一 个 大 系统 编辑 245 页 的 需求 规格 说 明 。 必 须 在 3 天 内 完成 初稿 。 描 述 一 套 理想 的 在 线 工 
有 具 ， 可 以 使 你 们 能 够 有 效 合作 。 

38.10 用 自己 的 话 描述 模型 驱动 的 软件 开发 及 测试 驱动 的 开发 。 


扩展 阅读 与 信息 资源 


讨论 软件 和 计算 发 展 的 书籍 涉及 大 量 的 技术 、 科 学 、 经 济 、 政 治 和 社会 问题 。Kurzweil (《 The 
Singularity Is Near 》, Penguin Books, 2005 和 《 How to Create a mind 》,Viking,2012 ) 提出 了 一 个 
引 人 注 目的 观点 ， 到 本 世纪 中 叶 ， 我 们 对 世界 的 看 法 将 发 生 真正 深刻 的 变化 。Sterling (《 Tomorrow 
Now 》, Random House, 2002 ) 提示 我 们 : 真正 的 进展 是 很 少 有 秩序 和 有 效率 的 。Nanz (《 The Future 
of Software Engineering 》，Springer，2010) 以 及 Draheim 和 他 的 同事 (《 Software Engineering Tools : 
Trends of Software Engineering Tools and Platforms 》, 2010 ) 讨论 了 软件 开发 的 趋势 。Meisel (《 The 
Software Society : Culture and Economic Impact 》，Trafford,2013 )、 Saylor (《 Mobile Wave:How 
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ee 


Mobile Intelligence Will Change Everything 》、Vanguard Press,2012 ) , Dourish 和 Bell( 《 Divining a 
digital future: mass and Mythology in Ubiquitous Computing 》 MIT Press,2011) 以 及 Teich (《Technology 
and the Future 》 12th ed, Wadworth, 2012 ) 对 有 影响 力 的 技术 以 及 改变 文化 状态 的 技术 给 出 了 详细 的 
论述 。Philis 和 Naisbitt (《 High Tech/High Tough 》,Nicholas Brealey, 2001 ) 指出 ， 我 们 许多 人 都 “ 陶 
醉 于 ”高 科技 ， 并 且 “ 在 高 科技 时 代 的 巨大 讽刺 是 ， 我 们 已 经 成 为 了 设想 给 我 们 自由 的 设备 的 奴隶 ”。 
Zey (《 The Future Factor 》 ,Transaction Publisher,2004 ) 讨论 了 将 对 本 世纪 人 类 的 命运 形成 重大 影响 的 
力量 。Negroponte 的 书 (《 Being Digital 》, Alfred A. Knopf,1995 ) 是 20 世纪 90 年 代 中 期 的 畅销 书 ， 
并 继续 提供 对 计算 及 其 全 面 影响 的 独到 见解 。 

随 着 软件 成 为 我 们 生活 中 几乎 每 个 方面 的 一 部 分 ,“ 网 络 空间 伦理 ” 已 经 演变 为 一 个 重要 的 讨论 
话题 。Quninn (《 Ethics for the Information AGE 》,5th ed.Addison-Wesley,2012 ).Spinello (《 Cyberethics: 
Morality and Law in Cyberspace 》, 4th ed., Jones & Bartlett Publishers, 2010 )、Tavini (《 Ethics and 
Technology 》 3rd ed., Wiley,2010)、Halbert 和 Ingulli (《 Cyberethics 》, South-Western College 
Publishers, 2004 ) 以 及 Baird 和 他 的 同事 (《 Cyberethics: Social and Moral Issue in the Computer Age》， 
Prometheus Books, 2000 ) 详细 考虑 了 这 个 主题 。 美 国政 府 以 CD 光盘 的 形式 发 布 了 一 份 长 篇 报告 
(《21st Century Guide to Cybercrime 》,Progressive Management, 2003 )， 考虑 了 计算 机 犯罪 、 知 识 产权 
问题 以 及 国家 基础 设施 保护 中 心 (National Infrastructure Protection Center NIPC) 的 所 有 方面 。 

关于 软件 技术 和 软件 工程 未 来 方向 的 大 量 信息 可 以 在 网 上 找到 。 最 新 的 有 关 软 件 工程 未 来 发 展 趋 
势 的 参考 文献 可 在 SEPA 网 站 www.mhhe.com / pressman 上 找到 。 
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结 束 语 


概念 : 当 我 们 即将 结束 这 个 关于 软件 工程 决 的 一 些 核 心 问题 以 及 未 来 的 一 些 发 展 
的 相对 漫长 的 旅程 时 ， 该 阐明 一 些 观 点 方向 。 

并 提出 一 些 结论 性 意见 了 。 工作 产品 : 帮助 你 理解 全 局 的 讨论 。 

人 员 : 与 本 书 作 者 一 样 的 人 。 当 你 即将 看 质量 保证 措施 : 立竿见影 是 很 难 的 。 只 


完 这 本 漫长 的 、 富 有 挑战 性 的 书 的 时 候 ， 经 过 若干 年 以 后 ， 我 们 才能 够 分 辨 出 本 
很 高 兴 能 以 一 种 有 意义 的 方式 做 个 总 结 。 书 中 讨论 的 这 些 软件 工程 的 概念 、 原 理 、 
重要 性 : 记 住 我 们 曾经 所 处 的 位 置 并 考虑 方法 和 技术 是 否 已 经 帮助 你 成 为 了 更 好 
我 们 要 达到 的 目标 总 是 有 价值 的 。 的 软件 工程 师 。 

步骤 : 我 将 会 考虑 我 们 所 处 的 位 置 和 要 解 





在 前 面 的 38 章 中 ,我 们 已 经 探讨 了 软件 工程 过 程 ， 包 括 管理 规程 和 
技术 方法 、 基 本 概念 和 原理 、 专 门 技术 、 面 向 人 员 的 活动 和 适合 于 自动 化 | 人 工 备 能 沟通 
的 任务 、 用 纸 和 笔 表示 的 符号 以 及 软件 工具 。 我 认为 ， 对 敏捷 度 和 质量 的 ”| 进 德 规范 
测量 、 规 定 及 高 度 重视 将 得 到 满足 客户 需要 的 、 可 靠 的 、 可 维护 的 、 更 好 | 未 来 
的 软件 。 但是， 我 从 未 允诺 软件 工程 是 万 能 的 。 Pa 

软件 和 系统 技术 对 于 构造 计算 机 系统 的 软件 专业 人 员 和 公司 仍 是 一 种 “| 人 员 
挑战 。 虽 然 Max Hopper [Hop90] 是 怀 着 对 21 世纪 的 展望 写 下 了 下 面 这些 | 职责 
话 的 ， 但 却 准确 地 描述 了 当前 的 情形 ; 软件 回顾 

因为 信息 技术 的 变化 正 变 得 如 此 快速 和 不 可 过 制 ， 并 且 落 后 的 后 果 是 
如 此 的 不 可 挽回 ， 因 此 ， 公 司 要 么 掌握 技术 ， 要 么 倒闭 .…… 细 想 起 来 对 技术 “是 多 么 无 奈 ”， 
公司 不 得 不 拼命 地 追赶 ， 才 能 有 立足 之 地 。 

软件 工程 技术 方面 的 变化 确实 “快速 和 不 可 遏制 "， 但 同时 进展 又 经 常 很 慢 。 在 决定 采 
用 一 种 新 过 程 、 方 法 或 一 种 新 工具 的 时 候 ， 为 了 理解 其 应 用 ， 需 要 进行 必要 的 培训 ， 然 后 将 
技术 引入 软件 开发 文化 中 ， 此 时 会 伴随 出 现 某 些 新 东西 (以 及 更 好 的 东西 )， 而 且 过 程 也 将 
重新 开始 。 

在 这 个 领域 中 ， 有 一 件 事 我 琢 座 了 多 年 ， 就 是 软件 工程 从 业 人 员 是 “ 赶 时 晓 ”的 人 。 前 
面 的 道路 将 充满 令 人 兴奋 的 新 技术 (最 新 的 潮流 )， 这 些 技术 还 从 来 没有 真正 使 用 过 (尽管 进 
行 了 大 量 宣 传 )。 这 将 形成 更 合适 的 技术 ， 以 某 种 方式 修改 前 进 道 路 的 方向 和 宽度 。 其 中 的 
少数 内 容 我 在 第 38 章 已 经 讨论 了 。 

在 这 最 后 一 章 ， 我 将 从 更 哲学 的 角度 扩展 我 的 观点 ， 并 进一步 考虑 在 软件 工程 实践 领域 








我 们 今天 所 处 的 位 置 以 及 我 们 的 目标 。 


39.1 再 论 软 件 的 重要 性 


可 以 从 很 多 方面 来 叙述 计算 机 软件 的 重要 性 。 在 第 1 章 中 ， 软 件 被 描述 为 区 分 器 。 交 付 
的 软件 可 区 分 为 产品 、 系 统 和 服务 ， 它 提供 了 市 场 竞 争 力 。 但 是 ， 软 件 并 不 仅仅 是 区 分 器 。 
当 从 整体 上 考虑 的 时 候 ， 软 件 工 程 的 工作 产品 产生 了 任何 个 人 、 商 业 或 政府 都 能 获取 的 最 重 
要 的 日 用 品 一 一 信息 。 

在 第 38 章 中 ， 我 简单 地 讨论 了 开放 世界 的 计算 将 从 根本 上 改变 我 们 对 计算 机 的 看 法 、 
我 们 利用 计算 机 所 做 的 事情 (和 它们 为 我 们 所 做 的 事情 ) 以 及 我 们 将 信息 视 为 一 种 指导 、 一 
种 商品 甚至 一 种 必需 品 的 认 知 。 我 还 注意 到 支持 开放 世界 计算 的 软件 将 会 给 软件 工程 师 提出 
新 的 激动 人 心 的 挑战 。 但 更 为 重要 的 是 ， 未 来 还 在 成 长 并 且 普 遍 存在 的 计算 机 软件 将 给 整个 
社会 提出 更 加 急剧 的 挑战 。 每 当 技 术 具 有 广泛 的 影响 一 一 这 种 影响 可 以 挽救 或 危害 生命 、 建 
立 或 拱 毁 多 个 行业 以 及 引导 或 误导 政府 领导 人 ， 那 就 必须 要 “小心 处 理 ” 了 。 


39.2 人员 及 其 构造 系统 的 方式 


高 科技 系统 需要 的 软件 每 年 都 变 得 越 来 越 复 杂 ， 最 后 形成 的 程序 规模 
也 成 比例 地 增长 。 如 果 不 是 因为 “ 随 着 程序 规模 的 增长 ， 必 须 为 此 程序 投 









未 来 的 冲 
击 (是 ) 消除 我 


入 的 人 员 数 量 也 要 增加 ”这 样 一 个 简单 事实 的 话 ，“ 平 均 ”程序 规模 的 快 “| 们 个 体感 受到 的 
速 增长 并 不 会 给 我 们 带 来 太 多 问题 。 RR 
经 验 表明 ， 如 果 一 个 软件 项 目 团队 的 人 数 增加 ， 则 项 目 团队 的 整体 生 。 | 十 多 时 间 内 者 遇 
产 率 可 能 会 下 降 。 针 对 这 个 问题 的 一 个 解决 方法 就 是 增加 软件 工程 项 目 | 很 多 变化 。 
团队 的 数量 ， 从 而 将 人 员 划 分 为 单独 的 工作 小 组 。 然 而 ， 随 着 软件 工程 Alvin Toffler 


项 目 团队 数量 的 增加 ， 他 们 之 间 的 交流 也 会 变 得 困难 和 费时 ， 就 像 个 人 之 
间 的 交流 一 样 。 更 糟糕 的 是 ， 交 流 (在 个 人 间或 项 目 团 队 间 ) 趋向 于 低 效 ， 即 用 了 太 多 的 
时 间 ， 却 只 能 传递 很 少 的 信息 内 容 。 而 且 ， 通常 情况 是 将 重要 的 信息 “分 裂 为 破碎 的 
片断 ”。 

如 果 软 件 工程 界 有 效 地 解决 了 交流 的 困境 ， 软 件 工 程 师 的 未 来 之 路 必定 会 涉及 个 人 之 间 
及 项 目 团队 之 间 相 互 交 流 方式 的 根本 性 改变 。 在 第 38 章 中 ， 我 们 讨论 了 协同 工作 环境 可 以 
在 团队 交流 方面 提供 显著 的 改进 。 

最 后 ， 交 流 是 知识 的 传递 。 知 识 获取 (和 传递 ) 的 方式 正在 发 生 深刻 改变 。 随 着 搜索 引 
擎 的 日 益 成 熟 、 社 交 网 络 和 众 包 morph 的 工具 化 ， 以 及 Web 2.0 应 用 所 提供 的 更 好 的 协同 能 
力 ， 知 识 转移 的 速度 和 质量 将 成 倍增 长 。 

如 果 历 史 是 一 面 镜子 ， 那 么 就 可 以 公正 地 说 人 类 本 身 并 没有 改变 。 但 是 ， 他 们 交流 的 方 
式 、 工 作 的 环境 、 获 取 知识 的 方式 、 使 用 的 方法 和 工具 、 应 用 的 规则 以 及 软件 开发 的 全 部 文 
化 都 将 发 生 重大 而 深刻 的 改变 。 


一 区 条 0 一 一 一 


[场景 ] Doug Miller 的 办 公 室 。 经 理 ) 和 Vinod Raman (产品 团队 成 员 之 
[人 物 ] Doug Miller ( SafeHome 软件 工程 一 )。 
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[对 话 ] 
Doug: 我 菲 党 高兴 ， 我 们 在 没有 大 多 戏 居 
性 章 件 的 情况 下 完成 了 工作 。 
Vinod ( 叹 了 口气 ， 靠 在 椅子 上 ) : 是 的 ， 
但 是 项 目 进 展 不 大 。 
Doug: 你 很 惊讶 ? SafeHome 项 目 开 始 的 
时 候 ， 市 场 部 认为 做 一 个 桌面 应 用 程序 就 


Vinod ( 笑 着 ): 然后 ， 紧 接着 在 网 络 和 移 
动 端 上 。 

Doug: 但 是 我 们 确实 学 到 了 很 多 。 

Vinod: 是 的 。 这 些 高 科技 的 东西 太 有 意思 


Doug: 是 的 。 这 些 都 是 你 们 的 辛勤 工作 。 
守 户 服务 那 边 怎 么 样 ? 质量 又 如 局 ? 

Vinod : 是 有 几 个 问题 ,但 都 不 是 致命 的 。 
我 们 已 经 在 处 理 了 。5 分 钟 之 后 ， 我 将 与 
Jamie 面谈 此 事 。 

Doug: 在 你 去 之 前 … 

Vinod (正在 往外 走 ): 我 知道 ， 提 前 做 些 
准备 。 

Doug: 一 种 新 的 传感器 已 经 被 开发 出 来 了 ， 
非常 高 端 ， 我 们 在 SafeHome 本 中 将 采用 。 
Vinod: SafeHome I[[? 

Doug : 是 的 ，SafeHome I。 下 周 我 们 开 








了 ， 但 是 软件 工程 类 的 东西 只 允许 我 们 把 。 始 准备 计划 。 


它 做 到 接近 计划 。 


39.3 ”表示 信息 的 新 模式 
在 计算 机 的 历史 上 ， 用 于 描述 商业 界 软件 开发 工作 的 术语 发 生 了 一 些 





做 好 明天 


微妙 的 变迁 。50 年 前 ， 术 语 数据 处 理 是 描述 计算 机 在 商业 中 应 用 的 习惯 用 | 工作 的 最 好 的 前 
语 。 今天， 数据 处 理 已 经 让 位 于 男 一 个 短语 一 一 信息 技术 ， 它 与 “数据 处 ”|i 提 就 是 做 好 今天 
的 工作 。 


理 ” 所 指 的 事情 是 相同 的 ,但 在 关注 点 上 有 微妙 的 偏 移 。 它 强调 的 重点 不 
仅仅 是 大 量 数据 的 处 理 ， 而 是 从 这 些 数据 中 抽取 有 意义 的 信息 。 显 然 ， 这 
才 是 永久 的 目标 ， 然 而， 术语 上 的 改变 反映 了 管理 哲学 上 的 更 重要 的 变化 。 

当 我 们 今天 讨论 软件 应 用 时 ， 数 据 、 信 息 和 内 容 这 些 词 反 复 地 出 现 ， 我 们 也 在 某 些 人 工 
智能 应 用 中 遇 到 知识 一 词 ， 但 是 它 的 使 用 相对 较 少 。 事实 上 ,没有 人 在 计算 机 软件 应 用 的 范 
畴 内 讨论 智慧 。 

数据 是 未 加 工 的 信息 一 一 事实 集合 ， 它 必须 经 过 处 理 才 具有 意义 。 信 息 是 在 给 定 的 环境 
下 通过 相互 关联 的 事实 而 得 到 的 。 知 识 是 将 某 个 环境 中 所 获得 的 信息 与 在 另外 不 同 环境 中 获 
得 的 信息 相关 联 。 而 智慧 是 从 完全 不 同 的 知识 中 推导 出 的 一 般 性 原理 。 图 39-1 以 图 表 形 式 
表示 了 “信息 ”的 4 种 视图 。 

目前 所 构造 的 绝 大 多 数 软件 都 是 用 于 处 理 数 据 或 信息 ， 软 件 工程 师 还 同样 关心 处 理 知 识 
的 系统 2。 知 识 是 二 维 的 ， 针 对 一 系列 相关 和 不 相关 的 主题 而 收集 的 信息 被 联结 在 一 起 ， 形 
成 一 个 事实 体系 ， 我 们 称 之 为 知识 。 其 中 的 关键 是 这 样 一 种 能 力 ， 即 应 该 如 何 将 来 自 一 系列 
不 同 源 (它们 之 间 可 能 没有 明显 的 联系 ) 的 信息 联系 起 来 ， 并 将 它们 组 合 在 一 起 ， 为 我 们 提 
供 某 些 独特 的 收益 。® 


Elbert Hubbard 





日 数据 挖掘 和 数据 仓库 技术 的 快速 发 展 反 映 了 这 种 增长 趋 热 。 
如 语义 Web (Web 2.0 ) 允许 这 种 mashups 的 创建 ， 它 提供 了 一 种 易于 获取 知识 的 机 制 ， 





; > 


数据 : 没有 联系 信息 : 
在 一 个 环境 内 相 
联系 
知识 : 智慧 : 
在 多 个 环境 内 相 联 系 基于 不 同 源 中 存在 的 


知识 创建 一 般 性 原理 
图 39-1 “信息 ”谱系 


为 了 说 明 从 数据 到 知识 的 发 展 过 程 ， 以 人 口 普查 数据 为 例 : 1996 年 ， 
美国 的 出 生 率 是 490 万 ， 该 数字 表示 一 个 数据 值 。 将 该 数据 和 前 40 年 的 
出 生 率 相关 联 ， 我 们 可 以 导出 一 种 有 用 的 信息 一 一 正在 变 老 的 20 世纪 50 
年 代 及 60 年 代 早 期 的 “生育 高 峰 出 生 的 婴儿 ” 正 赶 在 他 们 的 最 佳 生育 年 
龄 结束 前 做 最 后 的 生育 努力 。 另 外 ,“ 青 年 一 代 ”(gen-Xers) 也 已 到 了 生育 
的 年 龄 。 然 后 ， 该 信息 还 可 与 其 他 似乎 无 关 的 信息 相关 联 。 例 如 : 将 在 下 一 个 十 年 退休 的 小 
学 教师 的 当前 数量 ; 具有 初中 和 中 级 教育 程度 毕业 生 的 数量 ; 或 者 政治 家 承受 的 降低 税率 的 
压力 ; 以 及 因此 限制 教师 薪金 增长 的 压力 。 

可 以 将 这 些 信息 组 合 起 来 制定 知识 的 示意 图 一 一 这 在 21 世纪 早期 对 美国 的 教育 系统 来 
说 会 是 个 很 大 的 压力 ， 并 且 这 些 压力 会 持续 10 余年 。 利 用 这 些 知 识 会 带 来 一 些 商业 机 会 ， 
这 对 于 开发 新 的 学 习 模式 来 说 可 能 是 一 个 重要 的 机 会 ， 将 比 现 有 的 方法 更 有 效 且 成 本 更 低 。 

软件 的 未 来 之 路 是 处 理 知识 的 系统 。 我 们 使 用 计算 机 处 理 数据 已 超过 50 年 ， 抽 取信 息 
超过 30 年 。 软 件 工程 界面 临 的 最 重要 的 挑战 之 一 是 沿 着 信息 谱 的 发 展 趋势 构造 迈 向 下 一 步 
的 系统 一 一 从 数据 和 信息 中 以 实用 、 有 益 的 方式 抽取 知识 的 系统 。 


39.4 远景 


在 39.3 节 中 ,我 提出 未 来 的 道路 将 通 向 建立 “处 理 知识 ”的 系统 。 但 是 ， 未 来 的 通用 
计算 和 特殊 的 基于 软件 的 系统 可 能 会 导致 相当 深刻 的 事件 发 生 。 

在 一 本 神奇 的 涉及 计算 技术 的 书 中 (一定 适合 每 个 人 阅读 )，Ray Kurzweil[Kur05] 建议 ， 
我 们 已 经 达到 了 这 样 一 个 时 代 “技术 变化 的 步伐 是 如 此 之 快 ， 影响 是 如 此 之 深 ， 以 至 于 
人 们 的 生活 将 不 可 逆转 地 跟着 改变 ”。Kurzweil9 给 出 了 令 人 信服 的 论证 ,我 们 目前 正 处 在 
指数 增长 曲线 的 “转折 点 "， 在 未 来 20 年 中 ， 计 算 能 力 将 得 到 极 大 提升 。 随 着 纳米 技术 、 基 
因 技术 和 机 器 人 技术 方面 的 进展 ， 可 能 在 本 世纪 中 期 的 某 个 时 候 ， 人 类 (如同 我 们 知道 他 们 
今天 的 样子 ) 和 机 器 之 间 的 区 别 将 变 得 很 模糊 ， 这 个 时 候 人 类 正 以 某 种 既 可 怕 (对 一 些 人 来 






智慧 是 使 
我 们 能 够 运用 知 
识 为 自己 及 他 人 
获得 利益 的 力量 。 

Thoms J. Watson 











”值得 注意 的 是 ，Kurzweil 不 是 一 个 磨坊 中 的 科幻 作家 或 没 正事 的 未 来 主义 者 。 他 是 一 位 严肃 的 技术 主义 者 ， 
“已 经 成 为 光学 符号 识别 (Optical Character Recognition，OCR)、 文 字 语音 合成 、 语音 识别 技术 以 及 电子 键盘 
设备 等 领域 的 先驱 ”( Wikipedia ) 。 
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说 ) 又 壮观 (对 男 外 一 些 人 来 说 ) 的 方式 加 速 进化 。 

Kurzweil 认为 ， 在 未 来 十 年 的 某 个 时 候 ， 计 算 能 力 和 必要 的 软件 将 足以 对 人 脑 的 每 个 方 
面 进行 建 模 [Kur13] 一 一 所 有 的 物理 连接 、 模 拟 过 程 和 化 学 覆盖 。 这 种 情况 发 生 时 ， 人 类 将 
首先 获得 “强人 工 智 能 ”， 因 此 ， 机 器 确 实 可 以 思考 (使 用 今天 世界 的 常规 说 法 )。 但 是 ， 存 
在 一 个 根本 的 差别 。 人 脑 的 处 理 是 相当 复杂 的 并 且 和 外 部 的 信息 源 仅 仅 以 一 种 松散 的 方式 连 
接 。 即 使 与 今天 的 计算 技术 相 比 ， 人 脑 的 计算 也 是 很 慢 的 。 当 人 类 的 大 脑 能 完全 仿真 时 ， 机 
升 的 “思想 将 以 比 人 脑 快 数 千 倍 的 速度 更 迅速 地 与 相应 的 海量 信息 相连 接 (作为 一 个 简单 
的 例子 ， 想 一 想 今 天 的 网 络 ) 。 其 结果 是 …… 如 此 神奇 ， 最 好 是 留 给 Kurzweil 来 叙述 。 

值得 注意 的 是 ， 不 是 每 个 人 都 相信 Kurzweil 描述 的 未 来 ， 这 是 一 件 好 事 。 在 著名 的 题 
为 “The Future Doesn't Need Us ”的 论文 里 ，Bill Joy[Joy00] (Sun 公司 的 创始 人 之 一 ) 认为 
“机 器 人 技术 、 基 因 工 程 、 纳 米 技术 正在 威胁 着 人 类 这 个 濒临 灭绝 的 物种 ”。 他 对 技术 的 不 
良 预测 与 Kurzweil 所 预言 的 理想 国 未 来 形成 了 对 立 。 双 方 都 应 认真 考虑 ， 作 为 一 个 软件 工 
程 师 在 确定 人 类 的 长 远 未 来 时 应 起 什么 样 的 引导 作用 。 


39.5 软件 工程 师 的 责任 


软件 工程 已 经 发 展 成 为 令 人 尊敬 的 、 全 球 性 的 行业 。 作 为 专业 人 员 ， 软 件 工程 师 应 该 遵 
守 职 业 道德 规范 ， 以 指导 他 们 所 做 的 工作 及 他 们 所 生产 的 产品 。ACMVIEEE-CS (美国 计算 
机 协会 / 国际 电器 与 电子 工程 师 协 会 和 计算 机 科学 会 社 ) 联合 工作 组 已 经 提出 了 《 Software 
Engineering Code of Ethics and Professional Practices 》( 软 件 工程 职业 道德 规范 和 职业 实践 要 
求 儿 5.1 版 )， 该 规范 [ACM12] 规定 : 

软件 工程 师 应 履行 其 承诺 ， 使 软件 的 分 析 、 规 格 说 明 、 设 计 、 开 发 、 测 试 和 维护 成 为 一 
项 有 益 和 受 人 得 数 的 职业 。 依 照 他 们 对 公众 健康 、 安 全 和 利益 的 承诺 ， 软 件 工程 师 应 当 坚 持 
以 下 八 项 原则 : 

1. 公众 一 一 软件 工程 师 的 行为 应 符合 公众 利益 。 

2. 客户 和 雇主 一 一 在 保持 与 公众 利益 一 致 的 原则 下 ， 软 件 工程 师 的 行为 应 使 他 们 的 客户 

和 雇主 获得 最 大 利益 。 

. 产品 软件 工程 师 应 该 确保 他 们 的 产品 和 相关 的 修改 符合 最 高 的 专业 标准 。 
4. 判断 一 一 软件 工程 师 应 当 维 护 他 们 职业 判断 的 完整 性 和 独立 性 。 
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5. 管理 一 软件 工程 经 理 和 领导 应 赞成 和 促进 对 软件 开发 和 维护 进行 | ACM/EEE 的 区 
合 平 道德 规范 的 管理 。 Hr 
6. 专业 一 一 在 与 公众 利益 一 致 的 原则 下 ,软件 工 程 师 应 当 推 进 其 专业 | 整 讨论 可 在 seeri. 
的 完整 性 和 声誉 etsu.ed w/codes/de- 


7. 同事 一 软件 工程 师 对 其 同事 应 持平 等 和 支持 的 态度 。 pics 


自我 一 一 软件 工程 师 应 当 参 与 终生 职业 实践 的 学 习 ， 并 促进 合乎 道德 的 职业 实践 
方法 5 

虽然 八 项 原则 中 的 每 一 项 都 同样 重要 ， 但 最 重要 的 一 个 主题 是 : 软件 工程 师 应 该 以 公众 
的 利益 为 目标 。 从 个 人 的 角度 上 ， 软 件 工程 师 应 遵守 以 下 规定 : 

e 决 不 将 数据 据 为 己 有 。 

。 决 不 散布 或 出 售 在 软件 项 目 中 工作 时 所 获得 的 私有 信息 。 

。 决 不 恶意 毁坏 或 修改 别人 的 程序 、 文 件 或 数据 。 


% 


e 决 不 侵犯 个 人 、 小 组 或 组 织 的 隐私 。 

e 决 不 交 信 一 个 系统 胡 曾 或 牟取 利益 。 

。 决 不 制造 或 传播 计算 机 病毒 。 

。 决 不 使 用 计算 技术 去 助长 偏见 或 制造 麻烦 。 

在 过 去 的 十 年 中 ,许多 软件 企业 试图 说 服 当权 者 批准 保护 条 例 [SEE03] :( 1 ) 允许 公司 
在 不 公开 已 知 缺陷 的 情况 下 发 布 软件 ; ( 2 ) 对 于 由 这 些 已 知 缺 陷 所 引起 的 任何 损害 ， 免 除开 
发 者 的 赔偿 责任 ; ( 3 ) 没有 得 到 原始 开发 者 的 允许 ， 禁 止 其 他 人 公开 缺陷 ; (4 ) 允许 将 “ 自 
助 ” 软 件 结合 到 一 个 产品 中 一 一 这 样 能 使 产品 丧失 操作 能 力 (通过 远程 命令 ); (5 ) 如 果 第 
三 方 使 软件 丧失 能 力 ， 免 除 使 用 “自助 ”能 力 的 软件 开发 者 的 赔偿 责任 。 

与 所 有 的 立法 一 样 ， 争 论 的 问题 通常 集中 在 政策 方面 ， 而 不 是 技术 方面 。 然 而 ， 很 多 人 
(包括 我 们 大 家 ) 感到 : 如 果 没 有 合理 地 起 草 保护 条 例 ， 而 只 是 间接 地 免除 软件 工程 师 生产 
高 质量 软件 的 责任 ， 那 么 保护 条 例 将 会 与 软件 工程 道德 公约 相 冲 突 。 


39.6” 写 在 最 后 


自 本 书 第 1 版 的 编写 ， 至 今 已 近 35 年 。 我 仍然 能 够 回忆 起 自己 作为 一 位 年 轻 的 教授 ， 
坐 在 桌子 旁 为 一 本 书 撰写 手稿 的 情形 ， 当 时 这 本 书 的 主题 几乎 没有 人 关心 ， 其 至 很 少 有 人 理 
解 。 我 还 记得 出 版 商 的 拒绝 信 ， 他 (礼貌 但 坚定 地 ) 认为 “软件 工程 ”方面 的 书 绝对 不 会 有 
市 场 。 幸 运 的 是 , McGraw-Hill 出 版 社 决定 尝试 一 下 ? ， 其 余 的 如 他 们 所 说 的 那样 已 经 成 为 了 
历史 。 

在 过 去 的 30 年 中 ， 本 书 发 生 了 引 人 注 目的 变化 一 一 在 范围 、 规 模 、 风 格 和 内 容 等 方面 。 
如 软件 工程 一 样 ， 经 过 这 么 多 年 ， 它 已 经 长 大 并 且 (我 希望 ) 成 熟 起 来 。 

计算 机 软件 开发 的 工程 方法 目前 仍然 是 传统 的 知识 ， 虽 然 在 “合适 的 范 型 "、 敏 捷 的 重 
要 性 、 自 动 化 程度 以 及 最 有 效 的 方法 等 方面 还 存在 争论 ， 但 软件 工程 的 基本 原则 现在 已 在 产 
业界 得 到 普遍 接受 。 然 而 ， 为 什么 直到 最 近 我 们 才 看 见 它们 被 广泛 采用 呢 ? 

我 认为 答案 是 由 于 技术 转变 和 伴随 而 来 的 文化 变化 的 困难 ， 即 使 我 们 大 多 数 人 认识 到 了 
软件 需要 工程 学 科 ; 我 们 仍 需要 与 过 去 的 习惯 作 斗 争 ， 并 且 要 面 对 一 些 容易 重复 过 去 所 犯错 
误 的 新 的 应 用 领域 (以 及 在 这 些 领域 工作 的 开发 者 )。 为 了 使 转变 更 容易 ， 我 们 需要 很 多 东 
西 一 一 个 灵活 的 、 可 适应 的 、 明 智 的 软件 过 程 ， 更 有 效 的 方法 ， 更 强大 的 工具 ,实践 者 更 
好 地 接受 和 管理 者 的 支持 ， 以 及 大 量 的 教育 。 

你 不 可 能 同意 本 书 中 描述 的 每 种 方法 。 某 些 技术 和 观点 是 相互 矛盾 的 ， 为 了 在 不 同 的 软 
件 开发 环境 中 更 好 地 发 挥 作用 ， 必 须 对 书 中 的 某 些 部 分 进行 调整 。 然 而 ， 我 真诚 地 希望 本 书 
已 经 描述 了 我 们 面临 的 问题 ， 展 示 了 软件 工程 概念 的 优势 并 提供 了 方法 和 工具 的 框架 。 

当 我 们 更 深入 地 走 进 21 世纪 之 时 ， 软 件 依 然 是 世界 上 最 重要 的 产品 和 最 重要 的 产业 。 
它 的 影响 和 重要 性 已 经 经 历 了 一 段 很 长 的 路 。 然 而 ， 新 一 代 的 软件 开发 者 必须 迎接 很 多 前 一 
代 人 面临 过 的 相同 挑战 。 让 我 们 期 待 迎接 挑战 的 人 一 软件 工程 师 一 有 更 多 的 智慧 去 开发 改善 
人 类 生活 环境 的 系统 。 


日 ”实际 上 ， 这 要 归功 于 Peter Freeman 和 Eric Munson， 他 们 使 McGraw-Hill 相信 ， 这 是 值得 一 试 的 。 销 售 超过 
了 100 万 册 ， 公 平地 说 ， 他 们 做 了 一 个 好 决定 。 
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Data flow testing (数据 流 测试 )，507 
Data restructuring (数据 重 构 )，810 
Data tree (数据 树 )，217 
Database testing (数据 库 测试 )，547 
Debugging (调试 )，488 
automated (自动 的 )，492 
psychological considerations (心理 因素 / 考虑 )， 
491 
strategies (策略 )，491 


tactics (战术 )，491 
Decision tree (决策 树 )，749 
Decomposition (分 解 )， 
problem (问题 )，694 
Decomposition techniques (分 解 技 术 ) 
estimation (估算 )，734 
Defect amplification (缺陷 放大 )，433 
Defect analysis (缺陷 分 析 )，450 
Defect removal efficiency (DRE， 缺 陷 排 除 效率 )， 
718 
Defects (缺陷 )，432， 见 bug，faults 
Dependability (可靠 性 )，591 
Dependencies (依赖 )，198，872 
inversion (反问 )，241 
management (管理 )，628 
tracking (跟踪 )，631 
Deployment (部 署 ) 
activity (活动 )，17，125 
diagram (图 )，874 
testing (测试 )，487 
Deployment-level design (部 署 级 设计 )，248 
Depth-first integration (深度 优先 集成 )，476 
Design (设计 ) 
aesthetic (美学 )，377 
architectural (体系 结构 的 )，267 
architectural elements (体系 结构 元 素 )，244 
classes (类 )，239 
cleanroom ( 净 室 )，607 
component level( 构 件 级 )，247，290，299 
concepts( 概 念 )，231 
content (内 容 )，379 
data (数据 )，244 
deployment level( 部 署 级 )，248 
evolution of( 演 化 )，230 
formal (形式 化 的 )，603 
granularity (粒度 )，365 
interfaces( 界 面 )，245，317 
metrics (度量 )，663 
model (模型 )，226 
navigation (导航 )，285 
object-oriented concepts (面向 对 象 概念 )，238 
pattern-based (基于 模式 的 )，347，354 
postmodern (后 现代 )，854 
process (过 程 )，228 
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quality guidelines (质量 准则 )，228，454 
refactoring ( 重 构 )，74 
refinement( 细 化 )，237，608 
reuse( 复 用 )，312 
scenario-based design (基于 场景 的 设计 )，532 
task set (任务 集 )，231 
technical reviews (技术 评审 )，229 
test case (测试 用 例 )，242，515 
traditional components (传统 构件 )，307 
verification (验证 )，608 
WebApps (WebApp), 371 
Desk check (桌面 检查 )，439 
Device compatibility testing (设备 兼容 性 测试 )， 
483 
Diagram (图 ) 
activity (活动 )，869 
class (类 )，870 
collaboration (协作 )，880 
communication (沟通 ,通信 )，880 
deploment (部 署 )，874 
sequence (顺序 )，876 
state (状态 )，884 
use-case (用 例 )，875 
Direct measures (直接 测量 )，708 
Document (文档 ) 
restructuring ( 重 构 )，804 
testing (测试 )，517 
Domain analysis ( 域 分 析 )，170 
Domain engineering (领域 工程 )，308 
Drivers (驱动 程序 )，469 
Dynamic Systems Development Method ( DSDM, 
动态 系统 开发 方法 )，79 


E 


Effort estimation tools (工作 量 估 算 工 具 )，748 
Elaboration( 细 化 )，135，237 
component (构件 )，287 
task( 任 务 )，327 
Elicitation (引导 ， 导 出 ， 获 取 )，134 
agile (敏捷 )，148 
work products (工作 产品 )，147 
Embedded Software( 肉 入 式 软件 )，7 
Empirical models (经 验 模型 ) 


estimation (估算 )，743 

Encapsulation (封装 )，892 

End-users (最 终 用 户 )，111 

Engineering (工程 ) 
forward ( 正 向 )，811 
reverse( 逆 向) 805 
security (安全 )，588 

Engineering/scientific software (工程 /科学 软件 )， 

7 

Environmental resources (环境 资源 )，732 

Equivalence partitioning (等 价 类 划分 )，511 

Error correction (错误 纠正 )，492 

Error density (错误 密度 )，435 

Errors (错误 )，432 
cost of (的 成 本 )，423 
WebApp environment (WebApp 环境 )，542 

Estimation (估算 ) 
agile development (敏捷 开发 )，746 
concepts( 概 念 )，750 
decomposition techniques (分 解 技术 )，734 
empirical models (经验 模 型 )，743 
FP-based (基于 功能 点 的 )，738 
object-oriented projects (面向 对 象 的 项 目 )，746 
problem-based (基于 问题 的 )，735 
process-based (基于 过 程 的 )，739 
reconciliation (调和 )，742 
risk( 风 险 )，782， 见 Risk projection 
software (软件 )，727 
use case (用 例 )，740 


WebApp, 747 
Evaluations，post-mortem (产品 完成 后 评估 )， 
445 


Exceptions (异常 处 理 )，178 

Exhaustive testing ( 穷 举 测试 )，500 

Exposure，risk (显露 度 ， 风 险 )，786 

Extreme Programming (XP， 极限 编 程 )，72 
activities (活动 )，72 

industrial (产业 化 的 )，75 

testing (测试 )，75 

team (团队 )，94 


F 


Failure costs (失效 成 本 )，422 


Failure curves (失效 曲线 ) 
hardware (硬件 )，5 
software (软件 )，6 
Fault (故障 )，432， 见 Bug，Defects 
Fault-based testing (基于 故障 的 测试 )，531 
Feasibility analysis (可 行 性 分 析 ) 
MobileApp (移动 App)，571 
Finite state modeling (有 穷 状 态 建 模 )，511 
Fire-fighting (救火 )，778 
Flow graph( 流 图 )，500 
Formal design (形式 化 设计 )，603 
Formal methods (形式 化 方法 )，53，602 
tools (工具 )，614 
Formal specification language (形式 化 规格 说 明 语 
言 )，900 
Formal technical review ( FTR， 正 式 技术 评审 )， 
432，441 
Forward engineering ( 正 向 工程 )，811 
Forward impact management( 正 向 影响 管理 )，638 
Framework (框架 )，17，291，351 
activity (活动 )，16，17，32 
SPI( 软 件 过 程 改 进 )，819 
Function point (FP， 功 能 点 )，659, 710 
estimation (估算 )，738 
Functional decomposition (功能 分 解 )，694 
Functional independence (功能 独立 性 )，236 
Functional model (功能 模型 )，218 
Functional testing (功能 测试 )，509 


G 


Gap analysis (差距 分 析 )，823 

Generalization ( 泛 化 )，871 

Genres( 类 型 )，257 

Gesture testing (手语 测试 )，575 

Goal/question/metric (GQM， 目标 /问题 /度量 )， 
656 

Graph matrices (图 和 矩阵)，506 

Graph-based testing (基于 图 的 测试 )，509 

Graphic design (图 形 设计 )，378 


H 


Hazards (灾难 )，463，790 
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Help facilities testing (帮助 设施 测试 )，516 
Historical data (历史 数据 )，659 

Horizontal refinement (横向 细 化 )，613 
Human elements (人 员 因 素 )，626 

Human resources (人 力 资 源 )，731 

Hype cycle (波动 周期 )，843 


Identification (标识 )，633 
risk (风险 )，780 
Impact management (影响 管理 )，638 
risk( 风 险 )，785 
Impact of risk( 风 险 的 影响 )，785 
Inception (起 始 )，133 
Increments ( 增 量 )，44 
Independent program paths (独立 程序 路 径 )，502 
Independent test group (ITG， 独 立 测试 组 )，475 
Indicator (指标 )，655 
Informal reviews ( 非 正 式 评审 )，439 
Information (信息 )，3 
objectives (目标 )，694 
representing (表示 )，862 
Information hiding (信息 隐蔽 )，235 
Inheritance (继承 )，894 
Inspections (审查 )，432，437 
Integration testing (集成 测试 )，475 
object-oriented (面向 对 象 )，529 
work products (工作 产品 )，480 
Integration (集成 ) 
bottom-up( 自 底 向 上 )，481 
top-down( 自 顶 向 下 )，473 
Interaction frames (交互 杠 )，878 
Interclass test-case design (类 间 测 试用 例 设计 )， 
534 
Interface analysis (界面 分 析 )，325 
Interface design (界面 设计 )，245，317 
evaluation of (评估 )，342 
golden rules (黄金 规则 )，318 
issues (问题 )，335 
MobileApps (移动 App)，341，399 
models (模型 )，323 
patterns (模式 )，362 
process (过 程 )，323 
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steps (步骤 )，332 

WebApps (WebApp), 337, 376 
Internationalization (国际 化 )，336，578 
Internet of things ( 物 联网 )，588 
Invariant (不 变 式 )，616 
Inventory analysis (库存 目录 分 析 )，803 
ISO 9001:2000，38 
ISO 9001:2008，462 


Language( 语 言 ) 
formal specification (形式 化 规格 说 明 )，900 
object constraint (对 象 约束 )，887 
semantics (语义 )，901 
syntax (语法 )，901 
Z-specification (Z 规格 说 明 )，904 
Layout (布局 )，378 
Legacy software (遗留 软件 )，7 
Liability (责任 )，425 
Living models (活性 模型 )，120 
Load testing (负载 测试 )，562 
LOC-based metrics (基于 代码 行 的 度量 )，712 
Loop testing (循环 测试 )，507 
Lorenz and Kidd OO metrics ( Lorenz 和 Kidd 提 
出 的 面向 对 象 的 度量 )，671 


M 


Maintainability( 可 维护 性 )，797 
Maintenance( 维 护 )，108 
software (软件 )，796 
Make-buy decision ( 自行 开发 或 购买 的 决策 )，748 
Management (管理 ) 
myths (神话 )，23 
project (项 目 )，684 
risk (风险 )，451，777 
security (安全 )，451 
spectrum (范围 )，685 
Manual test integration tools (人 工 测试 集成 工具 )， 
614 
Maturity level (成 熟 度 等 级 )，831 
Maturity models (成 熟 度 模型 )，821 
Measurement (测量 )，654，708 
principles (准则 )，656 


Measures (测度 )，654 
availability (可 用 性 )，460 
direct (直接 )，708 
reliability (可 靠 性 )，460 
Meetings (会 议 ) 
casual (临时 的 )，439 
review (评审 )，441 
Melding problem and process (合并 问题 和 过 程 )， 
695 
Messages (消息 )，895 
Methods (方法 )，16，893， 见 Operations 
Metrics( 度 量 )，654 
architectural design (体系 结构 设计 )，663 
arguments (争论 )，720 
attributes (属性 )，654，657 
baseline (基线 )，720 
business goals (业务 目标 )，724 
collection (收集 ); 721 
small organizations (小 型 组 织 )，721 
program establishment (制定 大 纲 )，722 
class-oriented (面向 类 的 )，667 
component-level( 构 件 级 )，671 
design (设计 )，663 
function-based( 基 于 功能 )，659，710 
LOC-based (基于 代码 行 )，712 
MobileApp design (移动 App 设计 )，673 
object-oriented (面向 对 象 )，666，713 
private( 私 有 的 )，706 
process( 过 程 )，704 
productivity (生产 率 )，712 
project (项 目 )，707 
public (公有 的 )，706 
quality (质量 )，456 
requirements model (需求 模型 )，659 
reviews (评审 )，534 
size-oriented (面向 规模 )，709 
software quality (软件 质量 )，716 
source code( 源 代码 )，675 
specification quality( 规 格 说 明 质 量 )，663 
testing (测试 )，676 
use case( 用 例 )，714 
user interface design (用 户 界面 设计 )，672 
WebApp, 714 
WebApp Design (WebApp 设计 )，673 


Middleware (中 间 件 )，405 
MobileApps (mobile application)( 移 动 App)，9 
architectural design of (体系 结构 设计 )，274 
best design practices (最 佳 设计 实践 )，401 
checklist (检查 单 )，570 
component-level design (构件 级 设计 )，306 
context aware (感知 范围 )，399 
design (设计 )，391 
design challenges (设计 挑战 )，392 
design mistakes (设计 错误 )，401 
design metrics (设计 度量 )，673 
development activities (开发 活动 )，395 
interface design (界面 设计 )，398 
patterns (模式 )，366 
quality checklist (质量 检查 单 )，397 
real-time testing (实时 测试 )，578 
requirements modeling (需求 建 模 )，214 
SCM (软件 配置 管理 )，640 
software engineering (软件 工程 )，407 
stress testing (压力 测试 )，573 
test matrix (测试 矩阵 )，572 
testing( 测 试 )，483 
testing guidelines (测试 准则 )，568 
testing strategies (测试 策略 )，569 
testing tools (测试 工具 ),，579 
tools (工具 )，404 
usability testing (可 用 性 测试 )，575 
Miobility environments (可 移动 环境 )，403 
Model-based testing (基于 模型 的 测试 )，514 
Model-driven software development (模型 驱动 的 
软件 开发 )，853 
Model-view-controller (MVC， 模 型 -视图 - 控 
制 器 结构 )，384 
Model( 模 型 ) 
certification (验证 )，612 
COCOMO [[, 744 
component (构件 )，612 
sampling( 取 样 )，612 
security (安全 性 )，590 
modeling ( 建 模 )，17 
agile (敏捷 )，80 
CRC( 类 -= 职责 =- 协作 者 )，192 
data flow (数据 流 )，511 
finite state (有 限 状态 )，511 
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principles (原则 )，114 
scenario-based (基于 场景 )，173 
security (安全 )，590 
threat (威胁 )，594 
timing (定时 )，511 
transaction (事务 )，511 
Models (模型 ) 
behavioral (行为 )，203 
design (设计 )，243 
object-oriented (面向 对 象 )，525 
requirements (需求 )，167 
Modularity (模块 化 )，234 
Module (模块 )，288， 见 Component 
MOI leadership model (激励 -组织 -思想 与 创新 
领导 模型 )，688 
Mongolian horde concept (蒙古 游牧 概念 )，24 
MOOD metrics suite (MOOD 度量 集 )，670 
Multiple class testing (多 类 测试 )，534 
Maultiplicity ( 重 数 )，872 
Myths (神话 )，23 
customer (客户 )，24 
management (管理 )，23 
practitioner (实践 者 )，25 


N 


Navigation (导航 ) 
semantic unit (语义 单元 )，387 
semantics( 语 义 )，385 
syntax (语法 )，387 
Navigation modeling (导航 建 模 )，220 
Navigation testing (导航 测试 )，556 
Negligence( 玻 忽 )，425 
Negotiation (谈判 )，135，159 


O 


object (对象 )，892， 见 Class 
Object constraint language (OCL， 对 象 约 东 语 
言 )，887，901 
example of( 实 例 )，903 
notation (表示 法 )，902 
Object-oriented (面向 对 象 ) 


analysis( 分 析 )，172，184 
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design metrics (设计 度量 )，666 

integration testing (集成 测试 )，529 

metrics (度量 )，713 

model consistency (模型 一 致 性 )，526 

models (模型 )，525 

OOA model correctness (面向 对 象 分 析 模 型 正 


确 性 )，525 
OOD model correctness (面向 对 象 设 计 模 型 正 
确 性 )，525 


project estimation (项 目 估 算 )，746 

software( 软 件 )，481 

test case design (测试 用 例 设计 )，530 

testing strategies (测试 策略 )，528 

unit testing (单元 测试 )，528 

validation testing (确认 测试 )，529 
OO metrics，Lorenz and Kidd ( Lorenz 与 Kidd 提 

出 的 面向 对 象 度量 )，671 

Open paradiam team( 开 放 式 范 型 团队 )，689 
Open source (开源 )，848 
Open world computing ( 普 适 计算 )，846 
Open-closed principle( 开 放 =- 封闭 原则 )，292 
Operations (操作 )，189，893， 见 Methods 
Organizational paradigms (组 织 范 型 )，92 
Orthogonal array testing ( 正 交 数组 测试 )，513 
Outsourcing (外包 )，750 


P 


Pair programming (结对 编程 )，75，440 
Partitioning testing( 划 分 测试 )，533 
Partitioning (划分 )，694 
Pattern organizing table (模式 组 织 表 )，358 
Patterns (模式 )，109 

analysis (分 析 )，157，207 

architectural (体系 结构 )，263，278，359 

component-level (构件 级 )，360 

context (上下文 )，348 

describing (描述 )，352 

design (设计 )，348 

example of (实例 )，209 

interface design (界面 设计 )，362 

kinds of (类 型 )，349 

languages (语言 )，353 

MobileApps (移动 App)，366 


process( 过 程 )，35 
repository (中心 存储 库 )，353，360 
requirements modeling (需求 建 模 )，207 
template for (所 用 模板 )，352 
testing (测试 )，519 
WebApps (WebApp), 364 
Peer reviews (同行 评审 )，432 
People (人 员 )，687 
People Capability Maturity Model (人 员 能 力 成 熟 
度 模型 )，685，832 
People software process (PSP， 人 员 软 件 过 程 )， 
$9, 833 
Performance testing (性 能 测试 )，487，580 
Persistent classes (持久 类 )，897 
Phishing ( (钓鱼 式 攻击 ) 网 上 行 骗 者 )，587 
Plan，RMMM (风险 缓解 ， 监 测 管理 计划 )，790 
Plan，SQA( 软 件 质量 保证 计划 ) 
Planning activity (策划 活动 )，17 
principles( 原 则 )，112 
web testing ( Web 测试 )，543 
Plug points (插入 点 )，351 
Polymorphism (多 态 性 )，896 
Post-mortem evaluations (PME， 产 品 完 成 后 评 
估 )，445 
Postconditions (后 置 条 件 )，616 
Practice(software engineering)( 实 践 (软件 工程 )) 
core principles (核心 原则 )，108 
essence of (精髓 )，19 
Pre-condition (前 置 条 件 )，178，616 
Predictable costs (可 预测 风险 )，779 
Prevention costs (预防 成 本 )，422 
Priority points (优先 点 )，140 
Privacy (保密 )，586 
cloud computing ( 云 计算 )，587 
social media (社会 媒体 )，587 
Private metrics (私有 度量 )，706 
Proactive risk strategies (主动 风险 策略 )，778 
Problem decomposition (问题 分 解 )，694 
Problem elaboration (问题 细 化 )，694 
solving( 问 题 求 解 )，19 
Problem-based estimation (基于 问题 的 估算 )，735 
Process( 过 程 )，16，686 
adaptation (适应 )，18 
agile (敏捷 )，69 


assessment (评估 )，37 
classes (类 )，897 
components of (构件 )，16 
debugging (调试 )，490 
decomposition (分 解 )，694 
elements (元 素 )，626 
extreme programming (极限 编程 )，72 
flow( 流 )，31，33 
framework (框架 )，17，32 
generic( 通 用 )，31 
iterative( 迭 代 )，31 
immaturity (不 成 熟 )，822 
pattern template (模式 模板 )，35 
patterns (模式 )，35，37 
principles (原则 )，106 
relationship to product (与 产品 的 关系 )，62 
SCM (软件 配置 管理 )，632 
Process improvement (过程 改进 )，37，818 
approaches (方法 )，819 
continuous (持续 )，449 
education (教育 )，825 
evaluation (评价 )，827 
gap analysis (差距 分 析 )，823 
installation (设置 )，826 
justification (合理 性 判定 )，825 
other frameworks (其 他 框架 )，832 
ROI( 投 资 回 报 率 )，834 
trends (趋势 )，835 
Process maturity (过 程 成 熟 度 )，821 
Process metrics (过 程度 量 )，704 
Process modeling，tools (过 程 建 模 ， 工 具 )，62 
Process models (过 程 模型 )，40 
cleanroom ( 净 室 )，603 
concurrent (并 发 /并行 )，49，51 
evolutionary (演化 式 )，45 
incremental ( 增 量 式 )，43 
prescriptive (惯例 )，41 
risk driven (风险 驱动 )，48 
software reengineering (软件 再 工程 )，803 
specialized (专用 )，52 
Process technology (过 程 技 术 )，61 
Process-based estimation (基于 过 程 的 估算 )，739 
Producer (生产 者 )，441 
Product (产品 )，686，693 
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Product metrics (产品 度量 )，653 
tools (工具 )，678 
Product-line software (产品 线 软件 )，7，11 
Product-specific risk( 产 品 特定 风险 )，780 
Producticvity measures (生产 率 测 度 )，712 
Producticvity metrics (生产 率 度量 )，712 
Project (项 目 )，686，693 
Project complexity (项 目 复杂 度 )，728 
Project database (项 目 数据 库 )，627 
Project management (项 目 管理 )，684 
tools( 工 具 )，699 
Project metrics (项 目 度量 )，707 
Project planning (项 目 计 划 )，729 
process (过 程 )，729 
task set (任务 集 )，730 
Project risk (项 目 风险 )，779 
Project size (项 目 规 模 )，729 
Project velocity (项 目 速度 )，73 
Projects ，getting started (项 目 ， 启 动 )，26 


Projection，risk (预测 ， 风 险 )，782， 见 Risk 


estimation 
Prototyping (原型 开发 )，45 
problem with (问题 )，46 
Public metrics (公有 度量 )，706 


Q 


Quality (质量 ) 
attributes (属性 )，455 
“good enough”(“ 足 够 好 ”)，421 
code (代码 )，455 
concepts (概念 )，412 
cost of (成 本 )，422 
definition of (定义 )，413 
design (设计 )，454 
Garvin’s dimensions (Garvin 质量 维度 )，415 
ISO 9126, 418 
management actions (管理 活动 )，426 
McCall’s factors (MaCall 质量 因素 )，416 
methods for achieving (获取 方法 )，427 
metrics (度量 )，455 
MobileApps (移动 App)，397 
quantitative view (量化 观点 )，373 
requirements (需求 )，454 
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requirements tree (需求 树 )，420 
security( 安 全 )，425 
WebApp Design (WebApp 设计 )，372 
Quality assurance( 质 量 保证 )，428 
statistical (统计 )，456 
Quality control (质量 控制 )，427 
Quality function deployment ( QFD， 质 量 功能 部 
署 )，146 
Quality management (质量 管理 )，449 
resources (资源 )，452 


R 


Random paradigm team (随机 范 型 团队 )，689 
Random testing (随机 测试 )，532 
Rapid cycle testing (快速 周期 测试 )，473 
Reactive risk strategies (被 动 风险 策略 )，778 
Real-time testing (实时 测试 ) 
MobileApps (移动 App)，578 
System (系统 )，517 
Reconciliation ，estimation (协调 ,估算 )，742 
LOC and FP metrics (代码 行 度量 及 功能 点 度 
量 ), 711 
Record keeping (记录 保持 )，442 
Recorder (记录 员 )，442 
Recovery testing (恢复 测试 )，486 
Reengineering ( 青 工程 ) 
business process (业务 过 程 )，799 
economics (经 济 学 )，813 
software (软件 )，802 
Refactoring( 重 构 )，74，238，301 
Refinement( 细 化 )，237， 见 Elaboration 
Regression testing (回归 测试 )，478 
Reliability (可 靠 性 ) 
measures (测度 )，459 
software (软件 )，459 
Repository (中 心 存储 库 )，630 
content (内 容 )，630 
design patterns (设计 模式 )，360 
hypermedia( 超 媒体 )，365 
SCM (软件 配置 管理 )，630 
Requirements (需求 ) 
emergent (意外 )，846 
negotiating (谈判 )，159 


nonfunctional ( 非 功 能 )，141 
security (安全 性 )，585 
understanding (理解 )，131 
validation (确认 )，161 
Requirements elicitation (需求 获取 ) 
security (安全 )，589 
Requirements engineering (需求 工程 )，132，852 
agile (敏捷 )，158 
common mistakes (共性 错误 )，162 
first questions (第 一 个 问题 )，140 
goal-oriented (面向 目标 )，134 
tools (工具 )，138 
Requirements gathering (需求 收集 ) 
collaborative (协作 )，143 
Requirements modeling (需求 建 模 ) 
approaches to( 方 法)，171 
Objectives (目标 )，168 
principles (原则 )，116 
WebApps (WebApp), 213 
MobileApps (移动 App)，213 
Requirements models (需求 模型 ), 114， 见 Analysis 
models 
metrics (度量 )，659 
types of (类 型 )，167 
Requirements quality (需求 质量 )，454 
Requirements specification (需求 规格 说 明 ) 
template for (模板 )，136 
Requirements tasks (需求 任务 ) 
elaboration ( 细 化 )，135 
elicitation (获取 )，134，142 
inception (起 始 )，133 
negotiation (协商 )，135 
specification (规格 说 明 )，135 
validation (确认 )，136 
Requirements tracing (需求 跟踪 )，631 
Resources (资源 )，731 
environmental (环境 )，732 
human (人 员 )，731 
quality management (质量 管理 )，452 
reusable software( 复 用 软件 )，732 
Responsibilities (职责 )，193 
Restructuring ( 重 构 )，809 
code (代码 )，809 
data (数据 )，810 


document (文档 )，804 
Reusable software resources (可 复 用 软件 资源 )， 
732 
Reuse( 复 用 )，312 
Reverse engineering (逆向 工程 )，805 
data( 数 据 )，807 
processing( 处 理 )，807 
tools( 工 具 )，809 
user interfaces( 用 户 界面 )，808 
Review (评审 ) 
checklist (检查 单 )，439 
guidelines (准则 )，442 
issues list (问题 清单 )，442 
leader (主持 )，441 
meeting (会 议 )，441 
metrics (度量 )，435 
reporting (报告 )，442 
Review information sheet ( RIS， 评审 信 息 表单 ), 
790 
Reviews (评审 ) 
architectural (体系 结构 )，277 
code (代码 )，433 
configuration (配置 )，488 
informal ( 非 正 式 )，439 
peer (同行 )，432 
sample-driven (模板 驱动 )，444 
software quality (软件 质量 )，450 
technical (技术 )，441 
Risk (风险 ) 
assessment (评估 )，777 
categories (类 型 )，779 
components (因素 )，782 
drivers (驱动 因子 )，782 
estimation (估计 )，782， 见 risk projection 
exposure (显露 度 )，786 
identification (识别 )，780 
impact( 影 响 )，785 
information sheet (信息 表单 )，790 
item checklist (条 目 检查 表 )，781 
patterns (模式 )，781 
projection (预测 )，782， 见 risk estimation 
refinement( 细 化 )，787 
Risk managemnent (风险 管理 )，777 
principles (原则 )，780 
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tools (工具 ),，791 
SPI (软件 过 程 改进 )，827 
Risk Mitigation, Monitoring, and Management 
(RMMM， 风 险 缓 解 、 监 测 和 管理 )，788， 
790 
Risk strategies( 风 险 策略 ) 
proactive (主动 )，778 
reactive( 被 动 )，778 
Risk table( 风 险 表 )，783 
Risks( 风 险 )，424 
business( 商 业 )，779 
known (已 知 )，779 
predictable (可 预测 )，779 
produce-specific (产品 特定 )，780 
project (项目 )，779 
technical (技术 )，779 
unpredictable (不 可 预测 )，779 


S 


SafeHome (住宅 保安 系统 )，143，150 


activity diagram (活动 图 )，220 

analysis patterns (分 析 模 式 )，209 

applying patterns (应 用 模式 )，362 

architectural assessment( 体 系 结构 评估 )，276 

architectural decisions (体系 结构 的 设计 决策 )， 
265 

architecture context diagram (体系 结构 环境 图 )， 
269 

behavioral modeling (行为 建 模 )，157 

choosing an architecture (选择 体系 结构 )，262 

class models (类 模型 )，190 

cohesion in action (内 聚 性 的 应 用 )，297 

communication mistakes (沟通 失误 )，111 

conclusion (结论 )，862 

considering agile process (考虑 敏捷 过 程 )，76 

coupling in action (耦合 的 应 用 )，298 

CRC models (CRC 模型 )，197 

data tree (数据 树 )，217 

design classes (设计 类 )，241 

design concepts (设计 概念 )，239 

design patterns (设计 模式 )，356 

design Vs. coding (设计 与 编码 比较 )，227 

domain analysis ( 域 分 析 )，171 
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getting started (起 动 ， 开 始 )，26 
grammatical parse (语法 分 析 )，186 
graphic design (图 示 设 计 )，377 
instantiatins of (实例 )，272 
interface design review (界面 设计 评审 )，340 
interface golden rules (界面 的 黄金 规则 )，320 
MobileApp requirements (移动 App 需求 )，396 
negotiation (协商 )，160 
open closed principle ( 开 闭 原则 )，293 
preliminary user scenario (初始 用 户 场 景 )，174 
quality issues (质量 问题 )，424 
requirements gathering (需求 收集 )，145 
screen layout (屏幕 布局 )，334 
selecting a model( 选 定 模型 )，47，50 
sequence diagram (顺序 图 )，206 
state diagram (状态 图 )，205 
swimlane diagram ( 泳 道 图 )，181 
team structure (团队 结构 )，93 
use case diagram (用 例 图 )，153 
use case for UI design (用 户 界 面 设计 的 用 例 )， 
327 
use case template (用 例 模 板 )，178 
user scenarios (用 户 场 景 )，147 
Satety( 安 全 )，451，790 
software( 软 件 )，460 
Sample-driven reviews (样本 驱动 评审 )，444 
Sampling model (取样 模型 )，612 
Scenario-based testing (基于 场景 的 测试 )，532 
Scope (范围 )，113，134 
software (软件 )，694 
Scrum, 78 
meetings (会 议 )，79 
Security and privacy (安全 性 及 私密 性 )，586 
Security assurance (安全 性 保证 )，592 
Security assurance case (安全 性 保证 用 例 )，592， 
见 Trustworthiness 
Security engineering (安全 性 工程 )，588 
tools (工具 )，598 
user-centered (以 用 户 为 中 心 )，589 
Security (安全 性 ) 
caase (实例 ， 横 切 )，591 
management (管理 )，451 
correctness checks (正确 性 检查 )，591 
model (模型 )，590 


Objectives (目的 )，590 
requirements elicitation (需求 获取 )，585，589 
quality aspects (质量 状况 )，425 
Self-adaptive systems ( 自 适 应 系统 )，158 
Self-organization teams ( 自 组 织 团队 )，692 
Semantics，language (语义 ,语言 )，901 
Separation of concerns (关注 点 分 离 )，108，234 
Sequence diagram (顺序 图 )，205，876 
Service-oriented methods (面向 服务 的 方法 )，148 
Services (服务 )，893 
Six Sigma (六 西格玛 )，458 
Size-oriented metrics (面向 规模 的 度量 )，709 
Smoke testing ( 冒 烟 测试 )，479 
Social media (社会 媒体 )，95 
Social media and privacy (社会 媒体 与 保密 性 )， 
587 
Software architecture (软件 体系 结构 ), 见 Architecture 
Software component (软件 构件 )， 见 Component 
Software configuration audit (软件 配置 审核 )， 
639 
Software configuration items( SCI， 软 件 配置 项 )， 
628 
Software configuration management ( SCM， 软 件 
配置 管理 )，623 
MobileApps (移动 App)，640 
process (过 程 )，632 
repository (中 心 存储 库 )，630 
standards (标准 )，649 
tools (工具 )，640 
WebApps (WebApp), 640 
Software defects，cost impact (软件 缺陷 ， 成 本 
影响 )，432 
Software design, (软件 设计 )， 见 Design 
Software development，myths (软件 开发 ， 神 话 )， 
23 
Software engineer (软件 工程 师 ) 
characteristic of (特点 )，88 
roles( 作 用 )，89 
Software engineering (软件 工程 ) 
cloud-based( 基 于 云 )，97 
component-based (基于 构件 )，308 
core concepts (核心 概念 )，106 
difinition of( 定 义 )，15 
design (设计 )，225 
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ethics (道德 规范 )，865 
grand challenge (巨大 挑战 )，851 
impact of social media (社会 媒体 的 影响 )，95 
layers of (层次 )，16 
long view (远景 )，864 
practice (实践 )，19 
principles (原则 )，21，104 
psychology (心理 学 )，89 
technology directions (技术 方向 )，849 
trends (趋势 )，839 
video games( 视 频 游戏 )，1 
work practices (工作 实践 )，126 
Software equation (软件 方程 )，744 
Software estimation (软件 估算 )，727 
Software maintenance (软件 维护 )，796， 见 Main- 
tenance 
Software Process (软件 过 程 )，16 
Software process improvement ( SPI， 软 件 过 程 改 
进 )， 见 Process improvement 
Software quality assurance ( SQA， 软 件 质 量 保 
证 )，448 
elements of (元 素 )，450 
Software quality( 软 件 质量 )， 见 Quality 
audits (审核 )，450 
metrics (度量 )，716 
reviews (评审 )，450 
standards (标准 )，450 
Software reengineering (软件 再 工程 )，802 
process model (过 程 模 型 )，803 
Software reliability (软件 可 靠 性 )，459 
Software restructuring tools (软件 重 构 工 具 )，810 
Software safety (软件 安全 )，460 
Software scope (软件 范围 )， 694，730， 见 Scope 
Software sizing (软件 规模 估算 )，734 
Software teams (软件 团队 )，689， 见 Teams 
Software (软件 ) 
application domains (应 用 领域 )，6 
as capital (作为 资产 )，30 
definition of (定义 )，4 
“good enough”(“ 足 够 好 ”)，421 
importance of( 重 要 性 )，2，861 
key questions (关键 问题 )，4 
nature of( 性 质 )，3 
object-oriented (面向 对 象 )，487 


realities( 事 实 )，14 
Source code metrics( 源 代码 度量 )，675 
Specification (规格 说 明 )，135 
black-box( 黑 盒 )，605 
box structure ( 盒 结 构 )，604 
clear-box (清晰 盒 )，607 
quality metrics( 质 量度 量 )，663 
state-box( 状 态 盒 )，606 
SPICE (软件 过 程 改 进 与 能 力 确定 )，38，833 
Spike solution (Spike 解决 方案 )，74 
Spiral model (螺旋 模型 )，47 
Sprints (冲刺 )，79 
SQA group (软件 质量 保证 组 )，450 
SQA plan (软件 质量 保证 计划 )，454 
Stakeholder (利益 相关 者 )，687 
definition of (定义 )， 
identifying (识别 )，139 
Standards (标准 ) 
ISO 9001: 2008，462 
SCM (软件 配置 管理 )，649 
software quality( 软 件 质量 )，450 
State box (状态 盒 )，604 
State diagram (状态 图 )，884 
State representations (状态 表示 )，204 
State-box specification (状态 盒 规格 说 明 )，606 
Statechart (状态 图 )，304 
Statistical quality assurance (统计 质量 保证 )，456 
Statistical software process improvement (统计 软 
件 过 程 改进 ，SSPI)，707 
Statistical use testing (统计 使 用 测试 )，604 
Status reporting, configuration (状态 报告 ， 配 置 )， 
639 
Stereotype (构造 型 )，871 
Strategy (策略 ) 
debugging (调试 )，491 
testing (测试 )，471 
Stress testing (压力 测试 )，487，562 
MobileApp (移动 App)，573 
Structure chart (结构 图 )，289 
Structured analysis (结构 化 分 析 )，171 
Stub ( 桩 模块 )，486 
Subclass( 子 类 )，893 
Superclass ( 超 类 )，893 
Supportability( 可 支持 性 )，798 


662 索 3/ 


Surface，attack (表面 ， 攻 击 )，596 
Survivability (生命 力 ， 存 活性 )，591 
Swimlane diagram ( 泳 道 图 )，181，330 
Synchronization control (同步 控制 )，637 


Synchronous paradigm team (同步 范 型 团队 )，690 


Syntax (句法 )，901 

System classes (系统 类 )，897 

System of forces (影响 因素 )，348 
System software (系统 软件 )，6 

System testing (系统 测试 )，486 

System vulnerability (系统 脆弱 性 )，591 


T 


Task (任务 )，16 

Task analysis (任务 分 析 )，326 

Task set (任务 集 )，31 
identification of (标识 )，34 
project planning (项 目 计 划 )，730 

Team leader (团队 负责 人 )，688 


Team Software Process (TSP; 团队 软件 过 程 )， 


60，833 

Teams (团队 )，90 
agile (敏捷 )，93，691 
closed paradigm (封闭 式 范 型 )，689 
global (全 球 的 )，99 
jelled (凝聚 的 )，90 
open paradigm (开放 式 范 型 )，689 
organizational paradigm (组 织 范 型 )，92 
random paradigm( 随 机 式 范 型 )，689 
self-organizing( 自 组 织 )，94，692 
structures (结构 )，92 
synchronous paradigm (同步 式 范 型 )，690 
talent mix( 人 才 技 能 结合 )，847 
toxicity( 毒 性 )，91 
XP( 极 限 编程 )，94 


Technical review reference model (技术 评审 参考 


模型 )，438 
Technical reviews (技术 评审 )，441 
Technical risk (技术 风险 )，779 
Technology evolution (技术 演变 )，840 


Test across borders ( 跨 界 测试 ，578， 见 Interna- 


tionalization ) 
Test case derivation (测试 用 例 导 出 )，504 


Test case design (测试 用 例 设 计 )，515 
Test (测试 ) 
alpha (a), 485 
beta (B), 477 
characteristics (特征 )，498 
extraction tools (提取 工具 )，614 
generation tools (生成 工具 )，614 
object-oriented (面向 对 象 )，530 
strategies for conventional software (传统 软件 
的 策略 )，473 
Test matrix( 测 试 矩 阵 )，572 
Test-driven development (测试 驱动 开发 )，854 
Testability( 可 测试 性 )，497 
Testing (测试 ) 
automated (自动 化 )，571 
basis path (基本 路 径 )，500 
behavioral (行为 )，509 
black box( 黑 盒 )，509 
certification (认证 )，570 
class( 类 )，482，528 
cleanroom ( 净 室 )，610， 见 Statistical use testing 
cluster( 簇 测试 )，529，472 
component-level (构件 级 )，555 
condition (条 件 )，507 
control structure (控制 结构 )，507 
criteria (标准 )，472 
data flow (数据 流 )，507 
database (数据 库 )，547 
deployment (部 署 )，475 
documentation (文档 )，517 
exhaustive ( 穷 举 )，500 
fault-based (基于 故障 )，531 
functional (功能 )，509 
gesture (手势 )，575 
graph-based (基于 图 )，509 
guidelines (准则 )，568 
help facilities (帮助 设施 )，516 
integration (集成 )，481 
loop (循环 )，507 
methods (方法 )，529，676 
mobile-app( 移 动 App)，482 
model-based (基于 模型 )，514 
multiple class (多 类 )，534 
object-oriented (面向 对 象 )，528 
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orthogonal array ( 正 交 数组 )，513 
partition( 划 分)，533 
patterns (模式 )，519 
performance (性 能 )，486 
principles( 原 则 )，123 
process (过 程 )，544 
Testing，random (测试 ， 随 机 )，532 
real-time system (实时 系统 )，517 
recovery (恢复 )，486 
regression (回归 )，486 
scenario-based (基于 场景 )，532 
security (安全 )，479 
smoke ( 冒 烟 )，487 
statistical use (统计 应 用 )，604 
strategies (策略 )，528，543，569,470 
stress (压力 )，475 
system (系统 )，483 
thread-based (基于 线程 )，476，3529 
tools (工具 )，579 
unit (单元)，468 
use-based (基于 使 用 )，529 
validation (验证 )，468 
WebApp, 482 
white-box (和 白 盒 )，500 
Testing-in-the-wild ( 狂 测 )，483，573 
Thread-based testing (基于 线程 的 测试 )，482， 
529 
Threat (威胁 ) 
analysis (分 析 )，585 
likelihood ( 似 真 )，591 
modeling ( 建 模 )，594 
TickIT, 834 
Timing modeling (时 间 建 模 )，511 
Tools (工具 ) 
agile process (敏捷 过 程 ) 
architectural description languages (体系 结构 描 
述 语言 )，277 
architectural design (体系 结构 设计 )，273 
architectural conformance (体系 结构 一 致 性 )， 
280 
business process reengineering ( BPR， 业 务 过 
程 再 工程 )，801 
CBSE(CBSE， 基 于 构件 的 软件 工程 )，313 
collaboration (协作 )，98 


content management( 内 容 管 理 )，645 
cost estimation (成 本 估算 )，748 
effort and cost estimation (工作 量 与 成 本 估算 )， 
748 
effort estimation (工作 量 估 算 )，748 
formal methods (形式 化 方法 )，614 
manual test integration (手工 测试 集成 )，614 
MobileApp testing (移动 App 测试 )，580 
process modeling (过 程 建 模 )，62 
product metrics (产品 度量 )，678 
project and process metrics (项 目 与 过 程度 量 )， 
716 
project management (项 目 管理 )，699 
requirements engineering (需求 工程 )，138 
reverse engineering (逆向 工程 )，809 
risk management (风险 管理 )，791 
SCM (软件 配置 管理 )，640 
security engineering (安全 工程 )，598 
Software restructuring (软件 重 构 )，810 
test extraction (测试 抽取 )，614 
test generation (测试 生成 )，614 
use cases (用 例 )，154 
user interface development (用 户 界面 开发 )，337 
user-interface testing (用 户 界面 测试 )，554 
version control (版 本 控制 )，635 
web configuration testing (Web 配置 测试 )，559 
web content testing (Web 内 容 测 试 )，547 
web navigation tools (Web 导航 测试 )，557 
web performance testing (Web 性 能 测试 )，563 
web security testing (Web 安全 测试 )，560 
WebApp change management ( WebApp 变更 管 
理 )，647 
WebApp Metrics (WebApp 度量 )，675 
Top-down integration ( 自 顶 向 下 集成 )，476 
Toxicity，team (毒性 ， 团 队 )，690 
Traceability( 可 追溯 性 )，118，142 
matrix (和 矩阵)，142，628 
Tracking (跟踪 ) 
dependency (依赖 性 )，631 
Transaction modeling (事务 建 模 )，511 
Trends (趋势 ) 
process( 过 程 )，849 
tools (工具 )，855 
Trigger( 启 动 )，178 
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Trust verification (信任 验证 )，591 
Trustworthiness (可 信 性 )，591 


U 


Umbrella activities ( 普 适 性 活动 )，17 
UML Notation (统一 建 模 语 言 表示 法 )，869 
activity diagram (活动 图 )，155，180，303 
analysis modeling (分 析 建 模 )，207 
class diagram (类 图 )，156 
deployment diagram (部 署 图 )，248 
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